سايبرأكس تشهد وتحذر من "أم جميع الخروقات"

تسريب ضخم يكشف عن 26 مليار سجل مخترق خلال ما أطلق عليه الخبراء إسم #أم_جميع_الخروقات

الكاتب : admin

25 يناير 2024

أطلق خبراء #الأمن_السيبراني على التسريب الضخم الذي كشف عن 26 مليار سجل اسم "أم جميع الخروقات"، حيث طال مواقع شهيرة مثل LinkedIn و Snapchatو Venmoو AdobeوX، المعروف سابقًا باسم Twitter.

وتشمل #البيانات_المخترقة أكثر من مجرد بيانات اعتماد تسجيل الدخول. ومنها ما اعتبر بالحساس، مما يجعلها ذات قيمة بالنسبة للجهات الفاعلة الخبيثة.

وقد أكد أحد الزملاء في سايبرأكس #cyberx على أن "#الإختراق حصل في 20 يناير أو ربما قبل ذلك" حيث تلقى رسالة إلكترونية على بريده المسجل في لينكدإن من الشركة برابط دخول لمرة واحدة تنتهي صلاحيته خلال 15 دقيقة مع معلومات عن تاريخ محاولة الدخول إلى الحساب ومكان تسجيل الدخول التقريبي وهو بلدة في ولاية أميركية. وفي آخر النقاط المذكورة تم طلب تغيير كلمة المرور فوراً إذا ما لم يكن المستخدم الحقيقي هو نفسه الذي يحاول الدخول.

وقال الزميل إن "مجموعة البيانات خطيرة للغاية حيث يمكن للجهات الفاعلة في مجال التهديد الاستفادة منها لمجموعة واسعة من #الهجمات_الإلكترونية، بما في ذلك #سرقة_الهوية ومخططات التصيد المتطورة والهجمات الإلكترونية المستهدفة والوصول غير المصرح به إلى الحسابات الشخصية والحساسة".

وأكبر كمية من البيانات التي تم الكشف عنها جاءت من منصة Tencent الصينية، حيث تم #اختراق 1.4 مليار سجل.

وجاء في المركز الثاني موقع Weibo بتسريب 504 ملايين تسجيل، يليه موقع MySpace بـ 360 مليونًا، وTwitter بـ 281 مليونًا ومنصة بث الموسيقى Deezer بـ 258 مليونًا، وLinkedIn بـ 251 مليونًا.

وتشمل المواقع الرئيسية الأخرى Adobe وTelegram وDropbox، بالإضافة إلى مواقع أقل شهرة مثل Doordash وCanva وSnapchat والعديد من المنظمات الحكومية حول العالم، بما في ذلك تلك الموجودة في الولايات المتحدة.

ويجب ألا نقلل أبدًا من شأن ما يمكن لمجرمي الإنترنت تحقيقه بمثل هذه المعلومات المحدودة، فإذا قام المستخدمون باستعمال نفس كلمات المرور لحساب آخرخاص بهم، فيمكن للمهاجمين استخدام هذا للتوجه نحو حسابات أخرى أكثر حساسية. وقد يصبحوا المستخدمون الذين تم تضمين بياناتهم في MOAB الهائل ضحايا لهجمات #التصيد_الاحتيالي أو يتلقون مستويات عالية من رسائل البريد الإلكتروني العشوائية.

وتنصح سايبرأكس كما العادة، بعدم إعادة إستخدام نفس كلمات المرور التي يسهل تخمينها لحسابات متعددة، كما توصي باستخدام مدير كلمات المرور لإنشاء وتخزين تسجيلات دخول قوية. وعلى الأشخاص تغيير كلمات المرور الخاصة بهم على الفور. والبقاء يقظين ضد #رسائل_البريد_الإلكتروني_التصيدية وتشغيل المصادقة الثنائية لجميع الحسابات، بغض النظر عما إذا كانت قد تأثرت بالانتهاك الأخير.