هل بيانات الاعتماد الخاصة بك موجودة في مجموعة بيانات Naz.API المسروقة؟

أضافت شركة Have I Been Pwned ما يقرب من 71 مليون عنوان #بريد_إلكتروني مرتبط بالحسابات المسروقة في مجموعة بيانات Naz.API إلى خدمة إشعارات #خرق_البيانات الخاصة بها.

وتعتبر مجموعة بيانات Naz.API،  زمرة من مليار بيانات اعتماد تم تجميعها باستخدام قوائم حشو بيانات الاعتماد والبيانات المسروقة بواسطة #البرامج_الضارة لسرقة المعلومات.

وقوائم حشو بيانات الاعتماد، هي عبارة عن مجموعات من أزواج اسم تسجيل الدخول وكلمات المرور المسروقة من #خروقات_البيانات السابقة والتي يتم استخدامها لاختراق الحسابات على المواقع الأخرى.

أما #البرامج_الضارة فهي وسيلة لسرقة المعلومات والبيانات من جهاز كمبيوتر مصاب، بما في ذلك بيانات الاعتماد المحفوظة في المتصفحات وعملاء VPN وعملاء FTP.ويحاول هذا النوع من البرامج أيضًا، سرقة مفاتيح SSH وبطاقات الائتمان وملفات تعريف الارتباط وسجل التصفح ومحافظ العملات المشفرة.

ويتم جمع #البيانات_المسروقة في ملفات نصية وصور يتم تخزينها في أرشيفات تسمى "السجلات"، يتم بعد ذلك تحميل هذه السجلات إلى خادم بعيد ليتم جمعها لاحقًا بواسطة المهاجم.

وبغض النظر عن كيفية #سرقة_بيانات_الاعتماد، فهي تستخدم بعد ذلك لاختراق الحسابات المملوكة أو بيعها إلى جهات تهديد أخرى في أسواق #الجرائم_الإلكترونية أو إطلاقها مجانًا في منتديات #المتسللين لاكتساب سمعة طيبة بين #مجتمع_القرصنة.

مجموعة بيانات Naz.API

وNaz.API  هي عبارة عن مجموعة بيانات يُزعم أنها تحتوي على أكثر من مليار سطر من #بيانات_الاعتماد_المسروقة التي تم تجميعها من قوائم حشو بيانات الاعتماد ومن سجلات #البرامج_الضارة التي تسرق المعلومات. و تجدر الإشارة إلى أنه على الرغم من أن اسم مجموعة بيانات Naz.API يتضمن كلمة "Naz"، إلا أنه لا يرتبط بأجهزة التخزين المتصلة بالشبكة (NAS).

وكانت تطفو مجموعة البيانات على السطح في مجتمع #خرق_البيانات لفترة طويلة. ولكنها اشتهرت بعد استخدامها لدعم منصة استخباراتية مفتوحة المصدر (OSINT) تسمى illicit.service.

وتتيح هذه الخدمة للزوار، البحث في قاعدة #بيانات_المعلومات_المسروقة، بما في ذلك الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وغيرها من #البيانات_الشخصية.

تم إغلاق الخدمة في يوليو 2023 بسبب مخاوف من استخدامها لهجمات Doxxing وتبديل بطاقةSIM. ومع ذلك، تم تشغيل الخدمة مرة أخرى في سبتمبر.

تستخدم Illicit.services بيانات من مصادر مختلفة، لكن أحد أكبر مصادر بياناتها جاء من مجموعة بيانات Naz.API، التي تمت مشاركتها بشكل خاص بين عدد صغير من الأشخاص.

يتكون كل سطر في بيانات Naz.API من عنوان URL لتسجيل الدخول واسم تسجيل الدخول الخاص به وكلمة المرور المرتبطة المسروقة من جهاز الشخص، كما هو موضح أدناه.

تمت إضافة Naz.API إلى HIBP

وأعلن Troy Hunt، مبتكر تطبيق Have I Been Pwned، أنه أضاف مجموعة بيانات Naz.API إلى خدمة إشعارات #اختراق_البيانات الخاصة به بعد أن حصل عليها من شركة تقنية معروفة. وفقاً لما نشره hunt "هذه هي القصة الخلفية: اتصلت بي شركة تقنية معروفة هذا الأسبوع والتي تلقت عرضًا لمكافأة الأخطاء بناءً على قائمة حشو بيانات الاعتماد المنشورة في منتدى القرصنة الشهير".

وبحسب ما قاله هانت إنه تتكون مجموعة بيانات Naz.API من 319 ملفًا يبلغ إجمالي حجمها 104 جيجابايت وتحتوي على 70,840,771 عنوان بريد إلكتروني فريدًا، مضيفاً أن بيانات Naz.API قديمة على الأرجح، لأنها تحتوي على إحدى كلمات المرور الخاصة به وغيرها من كلمات المرور الخاصة بمشتركي HIBP التي تم استخدامها في الماضي. ويقول هانت إن كلمة المرور الخاصة به "قد تم استخدامها في عام 2011، مما يعني أن بعض البيانات يزيد عمرها عن 13 عامًا".

للتحقق مما إذا كانت بيانات الاعتماد الخاصة بك موجودة في مجموعة بيانات Naz.API، يمكنك إجراء بحث على  Have I Been Pwned . إذا تبين أن بريدك الإلكتروني مرتبط بـ Naz.API، فسيحذرك الموقع، مشيرًا إلى إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة لسرقة المعلومات في وقت ما.

لكن لسوء الحظ، حتى إذا حذرك HIBP من أن بريدك الإلكتروني موجود في Naz.API، فإنه لن يخبرك عن بيانات اعتماد موقع الويب المحددة التي تمت سرقتها.

نظرًا لأن مجموعة البيانات هذه مرتبطة جزئيًا ببرامج ضارة لسرقة المعلومات، فمن المستحسن تغيير كلمات المرور لجميع حساباتك المحفوظة.

يتضمن ذلك كلمات المرور الخاصة بشبكات VPN الخاصة بالشركات وحسابات البريد الإلكتروني والحسابات المصرفية وأي حسابات شخصية أخرى.

علاوة على ذلك، عندما يحاول سارقو المعلومات سرقة محافظ العملات المشفرة، يجب عليك نقل أي عملات مشفرة على الفور إلى محفظة أخرى إذا كنت تمتلكها.