كارثة إلكترونية.. المليارات من كلمات المرور أصبحت بأيدي القراصنة
تاريخ النشر: 12th, July 2024 GMT
حلت بشبكة الإنترنت كارثة إلكترونية جديدة يبدو أنها ستصيب كل البشر في العالم بلا استثناء، حيث تسربت المليارات وليس الملايين من كلمات المرور وأصبحت في أيدي اللصوص والقراصنة، فيما سارعت شركات الأمن السيبراني إلى دعوة عملائها وكافة المستخدمين في العالم إلى تغيير كافة كلمات المرور "الباسورد" التي يستخدمونها، وخاصة تلك المستخدمة من أجل الوصول إلى الحسابات البنكية أو خدمات البريد الإلكتروني.
وبحسب التفاصيل التي نشرتها جريدة "ديلي ميل" البريطانية، فإن هذا التسريب العملاق يحمل الاسم (RockYou2024)، وأصبح متاحاً على الإنترنت اعتباراً من يوم الرابع من تموز الحالي، ويضم نحو 10 مليارات كلمة مرور من مجموعة اختراقات للبيانات بعضها قديمة وبعضها جديدة، حيث تم تجميعها على ملف واحد وعرضها على منصة واحدة.
وقال الباحثون الذين كشفوا عن التسريب إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمان صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها والكاميرات عبر الإنترنت والأجهزة الصناعية.
وقالت "ديلي ميل" إن هذا التسريب قد يؤدي إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام كلمات المرور المسربة، والتي تم جمعها من أكثر من أربعة آلاف قاعدة بيانات على مدى العقدين الماضيين.
وقال الباحثون في شركة (Cybernews) الذين حققوا في الاختراق إن الجاني يستخدم اسم (ObamaCare)، ويبدو أن هذا الشخص استخدم 8.4 مليار كلمة مرور من منتدى جريمة سابق صدر في عام 2021. وهذا يعني أنه نجح في الحصول على 1.5 مليار كلمة مرور جديدة إضافية من سجلات جديدة بين عام 2021 وعام 2024.
وكتب "أوباما كير" على الإنترنت: "جاء عيد الميلاد مبكراً هذا العام"، وأضاف: "أقدم لكم قائمة كلمات مرور جديدة على rockyou2024 تحتوي على أكثر من 9.9 مليار كلمة مرور".
وأضاف المخترق أنهم "كسروا أيضاً بعض الكلمات القديمة باستخدام بطاقة الرسوميات 4090 الجديدة من إنفيديا المتطورة، والتي تحتوي على كلمات مرور حقيقية جديدة من المستخدمين".
وبحسب ما توصل الباحثون الأمنيون فإن هذه البيانات المسربة تحتوي على كلمات المرور لملايين المستخدمين على شبكة "إكس" وشبكة "لينكد إن" وغيرهما.
وقال الباحثون: "هذا التسريب عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم"، مضيفين أن "الكشف عن العديد من كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر الهجمات الإلكترونية".
ويقول الباحثون إن أخطر ما في مثل هذا التسريب هو أن المتسللين يستخدمون كلمة مرور من خرق بيانات واحد من أجل تسجيل الدخول إلى خدمة غير ذات صلة، مثل استخدام كلمة مرور تم الحصول عليها من تسريب (AT&T) لمعرفة ما إذا كان الشخص يستخدم نفس كلمة المرور لحسابه المصرفي.
المصدر: السومرية العراقية
كلمات دلالية: کلمات المرور کلمة مرور
إقرأ أيضاً:
تسريب أمني ضخم في إسرائيل.. قراصنة إيرانيون ينشرون وثائق حساسة
تابع أحدث الأخبار عبر تطبيق
ذكرت صحيفة "هآرتس" أن مجموعة من القراصنة الإيرانيين سربت كمية كبيرة من الوثائق التي تحتوي على معلومات حساسة تتعلق بالشرطة والأمن القومي في إسرائيل.
وتضمنت هذه البيانات تفاصيل دقيقة عن أفراد الأمن، إضافة إلى مواقع غرف الأسلحة داخل منشآت عامة.
وبحسب الصحيفة، فإن التسريب شمل بيانات آلاف المواطنين الإسرائيليين الذين يحملون أسلحة، متضمنة معلومات شخصية مثل أسمائهم وعناوينهم، وهو ما قد يشكل تهديدًا أمنيًا لهم، حيث يمكن أن تصبح هذه المعلومات وسيلة لتعقبهم من قبل جهات إجرامية أو ذات أهداف سياسية.
وأوضحت شركة أمن سيبراني أمريكية أجرت تحليلًا للبيانات المكشوفة أن عدد الأفراد المتأثرين يتجاوز 10 آلاف شخص، مما يزيد من المخاطر المحتملة على كل من يمتلك سلاحًا في منزله.
كما أكدت الشركة أن الوثائق التي تم تسريبها حديثة، حيث يعود معظمها إلى العامين الماضيين، في حين تحتوي المجموعة أيضًا على مئات المستندات الصادرة خلال هذا العام، وبعضها لم يمضِ عليه أكثر من ثلاثة أسابيع، مما يشير إلى استمرار قدرة القراصنة على الوصول إلى هذه المعلومات رغم علم السلطات الإسرائيلية بالأمر.
من ناحية أخرى، أوضح خبراء في الأمن السيبراني للصحيفة أنهم لم يتمكنوا حتى الآن من تحديد الجهة التي تم من خلالها التسريب، وما إذا كان ذلك نتيجة اختراق أنظمة حكومية أو تسرب بيانات من جهة خاصة مثل شركة أمنية.
لجنة حماية المعطيات: هجومات سيبرانية تستهدف مواقع حكومية مغربية