اكتشف فريق مختص في مجال #الأمن_السيبراني ما يُعرف بـ” #أم_الاختراقات “، بعد العثور على مجموعة ضخمة تضم 30 #قاعدة_بيانات تحتوي على أكثر من 16 مليار سجل فردي.
وتشمل هذه السجلات كلمات مرور لحسابات حكومية وشخصية على منصات شهيرة مثل #آبل و #غوغل و” #فيسبوك ” و” #تيليغرام “، ومواقع إلكترونية أخرى.
وأوضحت التحقيقات أن بعض قواعد البيانات كانت تحمل أسماء غامضة مثل “بيانات تسجيل الدخول” أو “بيانات الاعتماد”، ما صعّب تحديد محتواها بدقة، بينما وفّرت قواعد بيانات أخرى أدلة على مصادرها المحتملة.
وأشار فريق Cybernews، الذي اكتشف هذه السجلات، إلى أن المعلومات كانت متاحة لفترة قصيرة على الإنترنت قبل أن تُحظر، كما لم يتم تحديد مالك قواعد البيانات. وبوجود أكثر من 5.5 مليار مستخدم إنترنت حول العالم، حذّر الباحثون من أن أعدادا كبيرة قد تتعرض لاختراق حساباتهم.
وطالب الباحثون المستخدمين بتغيير كلمات مرور حساباتهم فورا، مؤكدين أن وجود سجلات مسروقة قديمة وحديثة يشكل خطرا كبيرا على المؤسسات التي لا تعتمد على المصادقة متعددة العوامل أو لا تتبع إجراءات صارمة لحماية كلمات المرور.
وفي سياق متصل، كشفت Cybernews عن اكتشاف قاعدة بيانات ضخمة تضم 184 مليون سجل تم الكشف عنها سابقا في مايو، والتي عثر عليها الباحث الأمني جيرميا فاولر. وأكدت أن هذا الاكتشاف لا يمثل سوى جزء صغير من أفضل 20 اكتشافا للفريق، مشيرة إلى ظهور مجموعات بيانات ضخمة جديدة كل بضعة أسابيع، ما يعكس انتشار برامج سرقة المعلومات الخبيثة.
وتحتوي قاعدة البيانات على معلومات حسابات مسروقة مرتبطة بحكومات متعددة حول العالم. وبعد فحص عينة صغيرة من 10 آلاف حساب، وجد فاولر 220 عنوان بريد إلكتروني حكومي من أكثر من 29 دولة، بينها الولايات المتحدة والمملكة المتحدة وأستراليا وكندا والصين والهند.
ووصف فاولر هذا الاكتشاف بأنه من أغرب ما واجهه خلال سنوات، مشددا على أن خطورته كبيرة لأنه يسمح بالوصول المباشر إلى الحسابات الشخصية، ما يجعله هدفا مثاليا لمجرمي الإنترنت.
وبشكل عام، جمع فاولر 47 غيغابايت من البيانات التي تحتوي على معلومات حساسة لحسابات في مواقع مثل “إنستغرام” ومايكروسوفت ونتفليكس وباي بال وروبلوكس وديسكورد.
وأُديرت قاعدة البيانات غير المحمية بواسطة مجموعة “وورلد هوست”، وهي شركة استضافة مواقع تأسست عام 2019 وتدير أكثر من 20 علامة تجارية حول العالم. وبعد تأكيد صحة المعلومات، أبلغ الباحث الأمني المجموعة، التي أوقفت فورا الوصول إلى قاعدة البيانات.
