يُعتقد أن الحادث هو نتيجة لسلسلة من الهجمات واسعة النطاق باستخدام برامج خبيثة لسرقة المعلومات، والتي كانت نشطة منذ أوائل عام 2025. تم جمع البيانات من أجهزة المستخدم المصابة، ثم تجميعها في ملفات وتوزيعها على منتديات الجرائم الإلكترونية.
البيانات المكشوفة لا تأتي من تسريبات قديمة
كشف التحقيق، الذي قاده فريق من الخبراء في CyberNews، عن 30 مجموعة بيانات يتراوح حجم كل منها بين عشرات الملايين و3.5 مليار سجل. وبلغ إجمالي عدد السجلات 16 مليار سجل. والجدير بالذكر أن غالبية البيانات المكشوفة كانت جديدة تمامًا، ولم تظهر في التسريبات السابقة.
البيانات مُهيكلة بوضوح بعناوين URL كاملة، وأسماء تسجيل دخول، وكلمات مرور، مما يُتيح للمخترقين استغلالها بسهولة للوصول إلى الحسابات أو تنفيذ هجمات مُستهدفة. ووفقًا للباحثين، فإن هذا ليس مجرد تسريب بيانات بسيط، بل "مخطط لحملات هجوم واسعة النطاق".
يصبح Infostealer أداة الهجوم الرئيسية
تم تحديد المصدر الرئيسي للحادثة على أنه برنامج ضار لسرقة المعلومات. صُممت هذه البرامج الضارة للتسلل بصمت إلى أنظمة المستخدمين، وجمع البيانات المخزنة في المتصفح، مثل معلومات تسجيل الدخول وملفات تعريف الارتباط ورموز الجلسة والعديد من أنواع البيانات الحساسة الأخرى.
تستطيع عينات البرمجيات الخبيثة الحديثة استخراج البيانات وإرسالها تلقائيًا إلى خادم التحكم الخاص بالمخترق. بعد تجميعها، تُباع مجموعات البيانات لمجرمي الإنترنت لاستخدامها في الاحتيال، وسرقة الهوية، واختطاف الحسابات، وحتى برامج الفدية.
يعد Infostealer خطيرًا بشكل خاص لأنه ينتشر بسرعة ويصعب اكتشافه ويستغل عادات استخدام كلمات المرور الضعيفة والمتكررة والمستخدمين الذين لم ينفذوا آليات المصادقة الحديثة.
التأثير العالمي
تتضمن قائمة الخدمات المتأثرة معظم المنصات الشائعة على الإنترنت اليوم:
- تفاحة
- فيسبوك
- جوجل
- تيليجرام
- جيثب
- خدمات VPN
- منصة المطورين
- السوق الإلكتروني
- بوابة تسجيل الدخول الحكومية
يؤكد الباحثون أنه مع كمية البيانات المكشوفة، لا يمكن لأي مستخدم أن يعتبر نفسه آمنًا. خطر فقدان الوصول إلى الحسابات، أو سرقة الهوية، أو التعرض لهجمات البرمجيات الخبيثة قد يتعرض له أي مستخدم للإنترنت، سواءً في بيئاته الشخصية أو المهنية.
تعليقات من خبراء WhiteHat
يقول خبراء WhiteHat إن هذا التسريب ليس مجرد حادثة أمنية عادية، بل هو تحذير شامل من تزايد حملات استغلال البيانات الشخصية واسعة النطاق. مع هذا الكم غير المسبوق من المعلومات المكشوفة، بلغ خطر الاستيلاء على الحسابات، وانتحال الهوية، وهجمات سلسلة التوريد الرقمية أعلى مستوياته على الإطلاق.
مع تزايد تعقيد حملات سرقة المعلومات وأتمتة عملياتها، يحتاج مستخدمو الإنترنت إلى إعادة تقييم نهجهم الشامل لحماية حساباتهم. ولا مجال للتأخير في تطبيق التدابير الوقائية.
توصيات أمنية
يوصي خبراء WhiteHat المستخدمين باتخاذ التدابير التالية بشكل استباقي على الفور:
تغيير جميع كلمات المرور، وإعطاء الأولوية للبريد الإلكتروني والخدمات المصرفية ووسائل التواصل الاجتماعي والخدمات السحابية والحسابات التي تتضمن بيانات شخصية أو مالية
تمكين المصادقة متعددة العوامل (MFA) لمزيد من الأمان
استخدم مدير كلمات المرور لإنشاء كلمات مرور قوية وتخزينها، وتجنب إعادة استخدام نفس كلمة المرور عبر خدمات متعددة
التبديل إلى طرق المصادقة الحديثة مثل مفتاح المرور إذا كان ذلك ممكنًا
راقب تنبيهات خرق المعلومات الشخصية من خلال خدمات تدقيق البيانات مثل Have I Been Pwned أو استخدم أنظمة مراقبة الاختراق من البائعين ذوي السمعة الطيبة.
المصدر: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html
![[مجلة إلكترونية] يجب على المراسلين أن يعرفوا كيفية إنشاء منتجات متعددة المنصات](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/21/7e3f0e4d62434cffb490109bf838e069)
![[صورة] إدارة الدعاية والتعبئة الجماهيرية المركزية تلتقي بالصحفيين النموذجيين](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/9509840458074c03a5831541450d39f8)
![[أخبار الملاحة البحرية] شركة وان هاي لاينز تستثمر 150 مليون دولار لشراء 48 ألف حاوية](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
تعليق (0)