كشف باحث أمني عن قاعدة بيانات مكشوفة عبر الإنترنت تضم نحو 149 مليون كلمة مرور فريدة لخدمات كبرى مثل "فيسبوك" (Facebook) و"إنستغرام" (Instagram)، وفق تقرير نشره موقع "تومز غايد" (Tom’s Guide) نقلا عن "إكسبريس في بي إن" (ExpressVPN).
ووفقا للتقرير الجديد، اكتشف باحث الأمن السيبراني جيريميا فاولر مؤخرا قاعدة بيانات مكشوفة على الإنترنت تحتوي على ما يقارب 149 مليونا و404 آلاف و754 اسم مستخدم وكلمة مرور فريدة موزعة على 96 غيغابايتا من البيانات الخام.
ولم تكن هذه البيانات المسربة نتيجة اختراق للبيانات، ولم يكن للمخترقين دور في التسريب، حيث لم يتم اختراق أنظمة غوغل أو ميتا، لكن بدلا من ذلك تضمن هذا التسريب الجديد للبيانات مجموعة ضخمة من كلمات المرور المسروقة التي جمعهتها برمجيات خبيثة لسرقة المعلومات.
وتضمنت البيانات المسربة روابط تشير إلى المنصات التي تستخدم فيها هذه الكلمات، مما يسهل على قراصنة الإنترنت استهداف الضحايا. وتصدرت "جي ميل" (Gmail) القائمة بنحو 48 مليون حساب، تلتها "فيسبوك" بـ 17 مليونا، و"إنستغرام" بـ 6.5 مليون، بالإضافة إلى 4 ملايين حساب في "ياهو" (Yahoo) و3.5 مليون حساب "نتفليكس" (Netflix)، وغيرها من الحسابات.
كيف تتم السرقة؟
وتعمل برمجيات "سارقة المعلومات" (Infostealers) الخبيثة هذه بخلاف البرامج التقليدية التي تحاول البقاء طويلا في الجهاز، فهي مصممة لسرقة البيانات فورا عبر تسجيل نقرات المفاتيح أو سحب كلمات المرور والبيانات الشخصية المحفوظة في المتصفحات، ثم إعادة إرسالها إلى قواعد بيانات سحابية يديرها المهاجمون الذين قاموا بنشر هذه البرمجيات.
وأشار فاولر إلى أن المخترقين يلجؤون للتخزين السحابي لحفظ كميات هائلة من البيانات، وإذا تركت الشركات قواعد بياناتها مفتوحة فقد تتعرض للمساءلة القانونية، أما عندما يفعل المخترق ذلك فإن مجرمين آخرين يسارعون لاستغلال البيانات في هجمات التصيد والاحتيال.
التعليقات
شارك تسجيل الدخول
الخروج
التعليقات مغلقة لهذا المقال