AR
درجة مخاطر برنامج Scamadviser: تنبيه عالي نوع التهديد: سرقة بيانات الاعتماد/برمجيات خبيثة لسرقة المعلومات حجم البيانات: 149,000,000+ سجل
لقد تم اكتشاف قاعدة بيانات ضخمة تحتوي على 149 مليون اسم مستخدم وكلمة مرور على الإنترنت، وتُركت غير مؤمنة ليجدها أي شخص. على عكس "الاختراق" التقليدي الذي يتم فيه اختراق شركة واحدة (مثل فيسبوك أو Gmail)، من المحتمل أن تكون هذه البيانات قد تم جمعها مباشرة من أجهزة الكمبيوتر الخاصة بالضحايا.
في موقع Scamadviser، قمنا بتحليل التقارير المحيطة بهذا التسريب الذي بلغ حجمه 96 جيجابايت. إليك كل ما تحتاج إلى معرفته لحماية هويتك الرقمية.
ماذا حدث؟
اكتشف الباحث في مجال الأمن السيبراني جيريميا فاولر قاعدة بيانات متاحة للجمهور تحتوي على أكثر من 149 مليون سجل. لم تكن البيانات محمية بكلمة مرور، مما يعني أن أي جهة خبيثة كان بإمكانها تنزيلها.
تضمنت قاعدة البيانات عمليات تسجيل الدخول لـ
يشير تحليلنا إلى أن هذا لم يكن "اختراقاً للخوادم". بدلاً من ذلك، يبدو أنها مجموعة من "سجلات السارق".
معظم هذه البيانات سُرقت على الأرجح عن طريق برمجيات خبيثة لصوصية (مثل RedLine أو Vidar). عندما يقوم المستخدم بتنزيل لعبة "مخترقة"، أو تحديث برنامج مزيف، أو فتح مرفق بريد إلكتروني خبيث، تقوم البرمجية الخبيثة بكشط كل كلمة مرور محفوظة و"ملف تعريف ارتباط الجلسة" من متصفح الويب الخاص به (كروم، إيدج، فايرفوكس).
بعد حدوث تسرب بهذا الحجم، سيبدأ المحتالون في زيادة نشاطهم. كن في حالة تأهب قصوى لـ
إذا كنت تستخدم Gmail أو فيسبوك أو TikTok، فاتبع هذه الخطوات التي يوصي بها موقع Scamadviser على الفور:
1. تحقق من "هل تعرضت للاختراق"
أدخل عنوان بريدك الإلكتروني على[HaveIBeenPwned.com] لمعرفة ما إذا كانت بياناتك قد ظهرت في "قوائم الكومبولات" أو سجلات السارقين الأخيرة.
2. إيقاف الجلسات النشطة
لا يكفي تغيير كلمة المرور الخاصة بك إذا كان لدى المخترق "ملف تعريف ارتباط الجلسة".
Gmail: انتقل إلى الأمان > أجهزتك > تسجيل الخروج من جميع الجلسات غير المعروفة.
فيسبوك/إنستغرام: انتقل إلى مركز الحسابات > كلمة المرور والأمان > مكان تسجيل الدخول.
3. الانتقال إلى مدير كلمات مرور مخصص
توقف عن حفظ كلمات المرور في متصفحك. المتصفحات هي الهدف الرئيسي للبرمجيات الخبيثة لسرقة المعلومات. استخدم مديرًا مشفرًا مخصصًا مثل Bitwarden أو 1Password أو Dashlane.
4. تمكين المصادقة الثنائية للأجهزة
الرموز المستندة إلى الرسائل النصية القصيرة ضعيفة. استخدم تطبيق مصادقة (Google Authenticator) أو الأفضل من ذلك، مفتاح أمان مادي (Yubikey).
تتمثل إحدى الطرق العملية لتقليل تعرضك للخطر بعد تسرب البيانات في الحد من كمية معلوماتك الشخصية المنتشرة على الإنترنت في المقام الأول. تساعد خدمات مثل Incogni من خلال طلب إزالة بياناتك تلقائيًا من مواقع وسطاء البيانات التي تجمع البيانات الشخصية وتعيد بيعها. وهذا يقلل من كمية المعلومات التي يمكن للمحتالين الوصول إليها بسهولة، دون الحاجة إلى تعقب وإدارة العشرات من طلبات إلغاء الاشتراك بنفسك. وبمرور الوقت، يمكن أن تعني البصمة الرقمية الأصغر عدداً أقل من محاولات الاحتيال وخفض خطر إساءة استخدام الهوية.
إن تسرب 149 مليون كلمة مرور هو تذكير صارخ بأن متصفحك ليس خزنة آمنة. إذا كنت قد قمت بتنزيل برنامج "مجاني" أو "مخترق" مؤخرًا، فمن المحتمل أن تكون بيانات اعتمادك في هذا الملف الذي يبلغ حجمه 96 جيجابايت.
نصيحة مستشار الاحتيال: تعامل مع كل عملية تسجيل دخول على أنها مخترقة. استخدم جهازًا نظيفًا لتغيير كلمات المرور الأكثر أهمية (الخدمات المصرفية والبريد الإلكتروني الأساسي) ولا تعيد استخدام كلمة المرور نفسها عبر مواقع متعددة.
إخلاء المسؤولية: قد تكون بعض الروابط في هذه المقالة روابط تابعة. وهذا يعني أننا قد نكسب عمولة صغيرة إذا اخترت شراء منتج أو خدمة من خلالها، دون أي تكلفة إضافية عليك.
