ranzware
كشف تقرير حديث نشرته شركة ExpressVPN عن تسريب مزعوم لبيانات تسجيل الدخول، تشمل أسماء المستخدمين وكلمات المرور، لأكثر من 149 مليون حساب تابع لشركات وخدمات إنترنت شهيرة، من بينها فيسبوك وجيميل وإنستجرام ونتفليكس.
وبحسب التقرير، الذي أعده باحث الأمن السيبراني جيريميا فاولر، فإن البيانات المسربة التي كانت متاحة للعامة تضمنت نحو 48 مليون حساب جيميل، و4 ملايين حساب ياهو، و17 مليون حساب فيسبوك، و6.5 ملايين حساب إنستجرام، و3.4 ملايين حساب نتفليكس، إضافة إلى 1.5 مليون حساب أوتلوك، وغيرها من الخدمات.
تسربت بيانات 149 مليون حساب
أوضح فاولر أن قاعدة البيانات لم تكن محمية بكلمة مرور أو مشفرة، واحتوت على 149404754 بيانات تسجيل دخول فريدة، بحجم إجمالي بلغ نحو 96 جيجابايت من البيانات الخام.
وأشار إلى أنه، خلال مراجعة عينة محدودة من الملفات، عثر على آلاف السجلات التي تضمنت عناوين بريد إلكتروني، وأسماء مستخدمين، وكلمات مرور، وروابط مباشرة لصفحات تسجيل الدخول أو التفويض الخاصة بالحسابات.
ولم تسفر محاولات التواصل عبر البريد الإلكتروني مع الشركات الكبرى الواردة أسماؤها في التقرير عن أي ردود فورية.
وذكر فاولر أن قاعدة البيانات كانت متاحة بشكل علني، ما يعني أن أي شخص يعثر عليها كان بإمكانه الوصول إلى بيانات اعتماد ملايين المستخدمين حول العالم.
وأضاف أن السجلات المكشوفة شملت حسابات متنوعة لخدمات رقمية شائعة، وتعود لضحايا من دول مختلفة، وتشمل تقريبا جميع أنواع الحسابات المتداولة على الإنترنت.
وبين التقرير أن العينة التي جرى الاطلاع عليها تضمنت أيضا بيانات تسجيل دخول لحسابات خدمات مالية، ومحافظ عملات رقمية، ومنصات تداول، فضلا عن حسابات مصرفية وبطاقات ائتمان.
وأعرب فاولر عن قلقه الشديد من وجود بيانات اعتماد مرتبطة بنطاقات حكومية تعود لعدد من الدول، محذرا من أن اختراق مثل هذه الحسابات قد يحمل تداعيات خطيرة.
وأوضح أن بعض الحسابات الحكومية، حتى وإن كانت صلاحياتها محدودة، قد تستغل في هجمات تصيد موجهة، أو انتحال شخصيات رسمية، أو كنقطة دخول محتملة إلى شبكات حكومية، ما قد يشكل تهديدا للأمن القومي والسلامة العامة.
وأكد الباحث أن تسريب هذا الكم الهائل من بيانات تسجيل الدخول يمثل خطرا أمنيا جسيما، خاصة أن عددا كبيرا من المتضررين قد لا يكونون على علم بأن معلوماتهم قد سربت أو كشفت.
وأضاف أن احتواء البيانات على عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، وروابط تسجيل الدخول الدقيقة، يتيح للمجرمين تنفيذ هجمات آلية لاختبار بيانات الاعتماد على نطاق واسع، مستهدفة البريد الإلكتروني، والخدمات المالية، وشبكات التواصل الاجتماعي، وأنظمة الشركات، وغيرها.
وختم فاولر بالإشارة إلى أن ذلك يرفع بشكل كبير من احتمالات الاحتيال، وسرقة الهوية، والجرائم المالية، وحملات التصيد التي قد تبدو موثوقة لأنها تستند إلى حسابات وخدمات حقيقية.
اضف تعليقك