اكتشف باحثو الأمن السيبرانيين “قاعدة بيانات غامضة” تضم سجلًا مذهلاً يبلغ 16 مليار بيانات اعتماد تسجيل الدخول ، فيما يسمى أحد أكبر انتهاكات البيانات في التاريخ. وفقًا لتقرير ما ، أثر على بعض أكبر شركات التكنولوجيا في العالم بما في ذلك تفاحة، Facebook ، و Google ، إلى جانب بوابات حكومية من بلدان متعددة. أعطى خرق البيانات الجهات الفاعلة التهديدات وجيزة ولكن غير مسبوقة وصول إلى أوراق الاعتماد الشخصية ، مما يشكل خطر استحواذ الحساب ، وسرقة الهوية ، وهجمات التصيد.
تسربت مليارات من بيانات اعتماد تسجيل الدخول
وفقًا لتقرير صادر عن CyberNews، تضمنت غالبية البيانات الموجودة في قاعدة البيانات التي تم تسريبها معلومات من مجموعات حشو بيانات الاعتماد ، والبرامج الضارة للسرقة ، والتسربات التي تم إعادة تدويرها. يقول الباحثون إنهم اكتشفوا 30 مجموعة بيانات مكشوفة منذ بداية العام ، ويتألف من عشرات الملايين إلى أكثر من 3.5 مليار سجل لكل منهما ، مما يصل إلى ما يقرب من 16 مليار سجل تم اكتشافه حتى الآن.
من المتوقع أن تستخدم الجهات الفاعلة للتهديدات سجلات Infostealer لسرقة هذه البيانات الحساسة. لم يؤثر هذا الانتهاك على شركة أو قطاع أو بلد واحد فقط ، ولكن العديد من تلك. Apple ، Facebook ، جوجل، كانت Github و Telegram من أكبر الشركات التي يجب تأثرها.
وفقًا للتقرير ، أثرت على شركات التواصل الاجتماعي ، ومنصات الشركات ، و VPNs ، وبوابات المطورين ، وحتى الخدمات الحكومية في مختلف البلدان. علاوة على ذلك ، يُقترح أنه لم يتم اكتشاف أي من مجموعات البيانات ، باستثناء واحدة ، في الانتهاكات السابقة ، مما يعني أن معظم البيانات في أحدث خرق جديدة.
“ما يثير اهتمامه هو بنية وتكرار مجموعات البيانات هذه – هذه ليست مجرد انتهاكات قديمة يتم إعادة تدويرها. هذا ذكاء جديد وقابل للأسلحة على نطاق واسع” ، ونقلت الباحثين عن المنشور قوله.
كان للبيانات التي تم تسريبها بنية مناسبة ، مع عنوان URL متبوعًا ببيانات اعتماد تسجيل الدخول وكلمة المرور. وفقًا للتقرير ، هذه طريقة أساسية تستخدمها الجهات الفاعلة للتهديد لسرقة البيانات. وبحسب ما ورد كان لدى مجموعة بيانات أصغر أكثر من 16 مليون سجل ، في حين احتوى السجل الأكبر على أكثر من 3.5 مليار. في المتوسط ، تتألف كل مجموعة بيانات 550 مليون بيانات اعتماد مكشوفة.
تحتوي بعض مجموعات البيانات على أسماء عامة ، مثل “بيانات الاعتماد” أو “تسجيل الدخول”. وفي الوقت نفسه ، قيل إن آخرين أشاروا أيضًا إلى الخدمات التي سُرقت منها أو تتعلق بها. على سبيل المثال ، اكتشف الباحثون مجموعة بيانات واحدة سميت باسم Telegram والتي تحتوي على 60 مليون سجل.
يذكر التقرير أن جميع مجموعات البيانات قد تعرضت لفترة وجيزة فقط ، ولكن لفترة طويلة بما يكفي لموظفي الأمن السيبراني لاكتشافهم. كانت هذه متاحة من خلال مثيلات تخزين الكائنات أو Elasticsearch غير المضمونة. ومع ذلك ، لم يتمكنوا من الكشف عن الكيان الذي يسيطر على 16 مليار السجلات.
يقول الباحثون إن انتهاكات البيانات لهذا المقياس يمكن توظيفها من قبل الجهات الفاعلة للتهديدات لتشغيل حملات التصيد ، وتولي الحسابات ، وتطفل الفدية ، وهجمات التسوية على البريد الإلكتروني (BEC).
