أكبر قرصنة إلكترونية في العالم.. شبكة إجرامية تستولي على 10 مليارات من كلمات السرّ وعلى مدى سنوات!
تاريخ النشر: 8th, July 2024 GMT
يقدر المختصون أن الفترة الإجمالية تغطي عقدين من الزمن وقد أتت من 4000 آلاف قاعدة بيانات. وأضافوا بالقول إن تسريب RockYou2024 هو مجموع كلمات السر الحقيقية التي استخدمها أشخاص من كل دول العالم وأن كشف هذا العدد المذهل يزيد من خطر ما يُعرف بخطر حشو البيانات أو" credential stuffing"
حين تنقلب التكنولوجيا إلى وحش كاسر.
هناك كاتب فرنسي اسمه ألكسندر فيالات (1901-1971) قال يوما: "لا يمكننا وقف التقدم فهو يتكفل بذلك وحده"، ويبدو أن هذه المقولة قد وجدت ما يبررها تماما إذ أن ثورة المعلومات دونها تحديات قد لا يمكننا السيطرة عليها إطلاقا.
فقد كشف مختصون في الأمن السيبراني عن أكبر عملية سرقة لكلمات السر في العالم.
حيث وضعت شبكة إجرامية مختصة في القرصنة الإلكترونية يدها على عشرة مليارات من كلمات المرور عبر تحميلها على موقع سوق إلكتروني شهير يتبادل فيه القراصنة هذا النوع من المعلومات.
وقد نشر الهاكر الذي يقف وراء العملية قاعدة بيانات تحوي هذا الكم الهائل من كلمات السر الوحيدة وقد تم جمعها على مدى سنين عديدة أما الاسم المستخدم فهو اسم "أوباما مير" وهو قانون إصلاح الرعاية الصحية الذي وقعه الرئيس الأمريكي السابق باراك أوباما في 2010 والذي يضمن الحق في العلاج ل 95% من الأمريكيين.
تفاصيل الجريمةوقد أشار باحثون في مجال القرصنة الإلكترونية، إلى أنهم اكتشفوا قاعدة بيانات عنوانها RockYou2024 تحتوي على أكثر من تسعة مليارت و948 مليون كلمة مرور وحيدة وهو رقم مذهل لم يسبق أن اكتُشف من قبل على منتدى سرّي أنشأته مجموعات إجرامية يحمل اسم BreachForums.
وقد استندت RockYou2024 على قاعدة بيانات سابقة باسم RockYou 2021 كانت تضم قرابة 8.5 مليار كلمة مرور يضاف إليها 1.5 مليار أخرى تمت السيطرة عليها بينا عامي 2021 و2024. ويقدر المختصون أن الفترة الإجمالية تغطي عقدين من الزمن وقد أتت من تأتي من 4000 آلاف قاعدة بيانات.
وأضافوا بالقول إن تسريب RockYou2024 هو مجموع كلمات السر الحقيقية التي استخدمها أشخاص من كل دول العالم وأن كشف هذا العدد المذهل يزيد من خطر ما يُعرف بخطر حشو البيانات أو" credential stuffing ".
وبحسب الباحثين، فإن هذا النوع من الهجمات يعتبر من أكثر الوسائل شيوعا وفعالية التي يستخدمها القراصنة الإلكترونية للدخول إلى الحسابات الخاصة على مواقع مؤسسات خدمية أو رسمية.
إذ يمكن لهؤلاء استغلال البيانات الواردة في RockYou2024 للقيام بهجمات تهدف إلى الوصول إلى حسابات شخصية تُستخدم فيها كلمات المرور المدرجة في مجموعة البيانات. ويرى المختصون أن الأمر قد يمس أي مجال، بدء من مواقع الخدمات الإلكترونية إلى الكاميرات المتصلة بالإنترنت ومرورا بالأحجهزة الصناعية.
وإذا ما تم ربط ذلك كله بقواعد بيانات مسربة وموجودة على منتديات أخرى يستخدمها القراصنة وتحتوي على عناوين إلكترونية ومعلومات أخرى فإن ذلك قد يؤدي إلى سلسلة لا تنتهي من الخروقات تطال البيانات الشخصية وحدوث عمليات تزوير بل وحتى انتحال الشخصية.
والعمل؟ينصح جاك مور المستشار الدولي في الأمن السيبراني المستخدمين بالقول: "لا يوجد أي عذر في عدم استخدام كلمة مرور وحيدة لكل حساب، لأن الخروقات مع الأسف ستتواصل وستتزايد".
ويضيف: "لحسن الحظ أصبح أسهل على الشخص استخدام برامج إدراة كلمات المرور في حياته اليومية. كما أن تلك البرامج تتكفل بالشق الصعب من عملية إنشاء كلمات السر والتخزين الآمن لرموز هذه الكلمات".
ثمة أيضا حل آخر وهو يتمثل في 1Password et Proton Pass المختصيْن في هذا المجال وهو خيار يمكن الوثوق به. كما أن شركة آبل ستطرح قريبا تطبيقا لإدارة كلمات المرور أثناء التحديث المقبل ل نسخة iOS 18.
الاتحاد الأوروبي يطلقُ وحدة الأمن السيبراني للاستجابة السريعةمعلومات سرية وحساسة.. مواقع إسرائيلية رسمية تتعرض للقرصنةقرصنة ونشر رسائل كراهية على حساب زوجة الرئيس البرازيلي على منصة إكسفي اليوم العالمي لكلمة المرور.. قائمة بعدة نصائح لحماية نفسك وبياناتك بعد هجمات خطيرة على مواقع حكومية.. فرنسا ترفع جاهزية الأمن السيبراني قبل انطلاق الألعاب الأولمبيةهاتفك عرضة للقرصنة بسبب ثغرة خطيرة.. آبل تطلق تحديثاً طارئاًكما من المستحسن أيضا وحيثما استطعتم استخدامُ نظام MFA أو المصادقة متعددة العوامل التي تدعو المستخدمين لاستخدام أكثر من طريقة للتأكد من هوية الشخص. وإذا استعملتم خدمة التحقق من كلمات المرور Cybernews فيمكنكم كذلك التأكد ما إذا كانت كلمة السر التي تستخدمونها موجودة في قاعدة البيانات المسروقة التي تم الكشف عنها.
شارك هذا المقالمحادثة مواضيع إضافية شاهد: مهرجان سان فيرمين الشهير لمطاردة الثيران ينطلق في بامبولنا شمال إسبانيا 9 أشهر على حرب غزة.. ترقب لمفاوضات الهدنة ونتنياهو: سنعيد الأسرى أحياء فرنسا تستعد ليوم الحسم.. الاستعدادات للجولة الثانية من الانتخابات التشريعية جارية على قدم وساق خرق معلوماتي حماية البيانات آبل قرصنةالمصدر: euronews
كلمات دلالية: الانتخابات الأوروبية 2024 إسبانيا حركة حماس الصراع الإسرائيلي الفلسطيني مارين لوبن الانتخابات الأوروبية 2024 إسبانيا حركة حماس الصراع الإسرائيلي الفلسطيني مارين لوبن حماية البيانات آبل قرصنة الانتخابات الأوروبية 2024 إسبانيا حركة حماس الصراع الإسرائيلي الفلسطيني مارين لوبن إسرائيل إيمانويل ماكرون فلسطين حيوانات حماية الحيوانات السياسة الأوروبية الانتخابات التشریعیة الأمن السیبرانی قاعدة بیانات کلمات المرور یعرض الآن Next کلمات السر من کلمات
إقرأ أيضاً:
في رمضان.. فتاة ليل تستولي على سيارة سائق بشركة توصيل
لجأت فتاة ليل إلى حيلة لسرقة سيارة، حيث أوهمت سائق بشركة توصيل بإقامة سهرة حمراء وفور وصوله غافلته واستولت على السيارة وفرت هاربة.
تلقت مديرية أمن الجيزة إشارة من قسم شرطة حدائق أكتوبر بابلاغ سائق بشركة توصيل بسرقة فتاة لسيارته، وانتقلت على الفور قوات الأمن لفحص البلاغ وبيان ملابساته.
وأوضحت التحريات الأولية أن الفتاة استدرجت السائق، وأغرته بسهرة حمراء معه، وعندما حضر وركبا معًا السيارة، غافلته واستولت عليها.
وتوجه السائق إلى قسم الشرطة وحرر المحضر اللازم، واتهم الفتاة بالاستيلاء على سيارته عقب استدراجه، وإقامة علاقة غير شرعية معه، ثم غافلته واستولت على السيارة.
وعلى الفور، تم تفريغ كاميرات المراقبة في منطقة أكتوبر، وتم تتبع السيارة حتى تمكن رجال البحث من القبض على الفتاة، وتم اتخاذ الإجراءات القانونية، وعرضها على جهات التحقيق.