10 مليارات كلمة مرور حول العالم معروضة للبيع بعد قرصنة خطيرة
تاريخ النشر: 14th, July 2024 GMT
كشف خبراء في الإنترنت عن تمكن قراصنة من الحصول على نحو 10 مليارات كلمة مرور مختلفة، الأمر الذي يعد من أكبر عمليات القرصنة في تاريخ الإنترنت إن لم يكن الأكبر على الإطلاق، وبشكل بات يعرض مليارات الحسابات البنكية والشخصية للخطر.
وصدرت تحذيرات لكافة المستخدمين، على شبكة الإنترنت، لتغيير بيانات الدخول، لحساباتهم البنكية والبريد الإلكتروني، لتجنب الوقوع في فخ القراصنة بعد انكشاف كلمات المرور.
وجرى نشر التسريب الذي أطلق عليه "روك يو2024"، في تموز/يوليو الماضي، واحتوى على 10 مليارات كلمة مرور من مجموعة اختراقات لبيانات قديمة وحديثة وقال الباحثون الذين كشفوا عن التسريب إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمان صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها والكاميرات عبر الإنترنت والأجهزة الصناعية.
وتسود المخاوف على الحسابات البنكية، من عمليات السرقة بواسطة كلمات المرور، أو الاحتيال المالي، والتي جمعت عبر 4 آلاف قاعدة بيانات تعود لعقدين ماضيين.
ولجأ المخترق لاستخدام عبارة "أوباما كير"، للوصول والاستيلاء على أكثر من 8 مليارات كلمة مرور قديمة، لكنه حصل كذلك على أكثر من 1.5 كلمة مرور تعود للأعوام القليلة الماضية.
وتحتوي البيانات المسربة، على كلمات المرور لملايين المستخدمين على شبكة إكس وشبكة لينكد إن وغيرهما، كما أن العلامتين التجاريتين الأكثر تأثرا هما شركات مقرها الصين وتتفوق بكثير على الشركات الأخرى المتضررة عبر الإنترنت.
وقال الباحثون هذا التسريب عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم والكشف عن العديد من كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر هجمات حشو بيانات الاعتماد
وأشاروا إلى أن الخطورة الأكبر في التسريب هو أن المتسللين يستخدمون كلمة مرور من خرق بيانات واحد من أجل تسجيل الدخول إلى خدمة غير ذات صلة، مثل استخدام كلمة مرور تم الحصول عليها من تسريب AT&T لمعرفة ما إذا كان الشخص يستخدم نفس كلمة المرور لحسابه المصرفي.
وقالتسايبر نيوز إن باحثيها كانوا على اتصال بالمخترق ويعملون على التحقيق في مجموعات البيانات وقوائم المجموعات التي تم استخراج البيانات منها والتي يبلغ حجمها حوالي 30 غيغابايت.
ويمكن للمستخدمين التحقق مما إذا كانت كلمة المرور الخاصة بهم قد تسربت من خلال زيارة موقعسايبر نيوز وإدخال كلمة المرور الخاصة بهم.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا قراصنة كلمات المرور انترنت كلمات مرور قراصنة المزيد في تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا سياسة سياسة تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة کلمات المرور
إقرأ أيضاً:
اختراق خطير تكشفه "واتساب": برنامج قرصنة إسرائيلي استهدف هواتف نحو 100 صحفي وناشط
أعلنت شركة "واتساب" المملوكة لميتا، يوم الجمعة، أن نحو 100 صحفي وفرد من المجتمع المدني تعرضوا للاستهداف بواسطة برامج تجسس تابعة لشركة "باراغون سوليوشنز"، وهي شركة إسرائيلية متخصصة في صناعة أدوات القرصنة، وفقًا لما أوردته صحيفة "الغارديان".
وأوضحت "واتساب" أن الضحايا تلقوا إشعارات تفيد باحتمال تعرض أجهزتهم للاختراق. وبحسب خبراء، فإن الاستهداف تم عبر هجوم "بدون نقرات"، ما يعني أن الأجهزة المستهدفة أصيبت بالعدوى دون الحاجة إلى أن يقوم المستخدمون بالنقر على أي روابط خبيثة.
إجراءات قانونية وتحقيقات مستمرةرفضت "واتساب" الكشف عن مواقع الصحفيين وأفراد المجتمع المدني المتضررين، بما في ذلك ما إذا كانوا داخل الولايات المتحدة. كما أكدت أنها أرسلت خطابًا لشركة "باراغون" تطالبها بوقف هذه الأنشطة، مشيرة إلى أنها تدرس خياراتها القانونية لمواجهة هذه الانتهاكات.
وذكرت أن الهجمات تم تعطيلها في كانون الأول/ديسمبر، دون أن يتضح المدى الزمني الذي ظلت خلاله الأجهزة تحت التهديد. وأضافت أنها أبلغت المستخدمين المتضررين، مؤكدة على التزامها بحماية خصوصية مستخدميها.
وقال متحدث باسم الشركة لصحيفة "الغارديان": "هذه الحادثة تمثل دليلاً إضافيًا على ضرورة محاسبة شركات برامج التجسس على ممارساتها غير القانونية".
برنامج تجسس متطوريحمل برنامج التجسس الذي استخدم في الهجوم اسم "Graphite"، ويتمتع بقدرات مشابهة لبرنامج "Pegasus" الشهير التابع لمجموعة NSO Group. وبمجرد أن يُصاب الجهاز به، يصبح مشغلو البرنامج قادرين على الوصول الكامل إلى الهاتف، بما في ذلك قراءة الرسائل المتبادلة عبر التطبيقات المشفرة مثل "واتساب" و"سيغنال".
تعود ملكية "باراغون سوليوشنز" إلى رئيس الوزراء الإسرائيلي السابق إيهود باراك، وكانت محط أنظار وسائل الإعلام الإسرائيلية مؤخرًا بعد تقارير أفادت ببيعها إلى شركة الأسهم الخاصة الأمريكية AE Industrial Partners في صفقة بلغت قيمتها 900 مليون دولار.
Relatedإيران تنفذ حكما بإعدام أربعة أشخاص بتهمة التجسس لصالح إسرائيلتهديدٌ صارخ لحريّة الصحافة.. "هيومن رايتس ووتش" تحذر من مشروع قانون مكافحة التجسس في تركياالعفو الدولية: صربيا تتجسس على هواتف الصحفيين والنشطاء باستخدام تقنية إسرائيليةومع ذلك، لم تحصل هذه الصفقة بعد على الموافقات التنظيمية الكاملة في إسرائيل، حيث تخضع الأسلحة السيبرانية مثل "Graphite" و"Pegasus" لإشراف وزارة الدفاع الإسرائيلية.
ووفقًا لـ"واتساب"، فإن وسيلة الاختراق الرئيسية تمثلت في إرسال ملف PDF خبيث إلى أفراد أُضيفوا إلى محادثات جماعية، مؤكدة أنها "واثقة" من تورط "باراغون" في هذه الهجمات. ومن المتوقع أن تصدر الشركة تقريرًا تفصيليًا في المستقبل يكشف عن مزيد من المعلومات حول الهجمات.
Go to accessibility shortcutsشارك هذا المقالمحادثة مواضيع إضافية أكبر قرصنة إلكترونية في العالم.. شبكة إجرامية تستولي على 10 مليارات من كلمات السرّ وعلى مدى سنوات! معلومات سرية وحساسة.. مواقع إسرائيلية رسمية تتعرض للقرصنة قرصنة ونشر رسائل كراهية على حساب زوجة الرئيس البرازيلي على منصة إكس إسرائيلقرصنةتجسسصحفيتطبيقات الهاتف المحمولواتساب
اتصال هاتفي بين وزير الخارجية والهجرة ووزير خارجية الكويت