اختراق ضخم يطال ملايين المستخدمين .. وهكذا تعرف إذا كنت منهم

اختراق ضخم يطال ملايين المستخدمين .. وهكذا تعرف إذا كنت منهم

يونيو 13, 2021 - 10:12

يمكن للأشخاص الذين يرغبون في تحديد ما إذا كانت البرامج الضارة قد حصلت على بياناتهم التحقق من خدمة إشعارات الاختراق من خلال موقع "هاف آي بيين باوند" (Have I Been Pwned) الذي قام للتو بتحميل قائمة بالحسابات المخترقة، وفق موقع الجزيرة نت.

(الجزيرة نت)

اكتشف باحثون تسريب مجموعة ضخمة من البيانات الحساسة، وهي قاعدة بيانات كبيرة بحجم 1.2 تيرابايت، تحتوي على بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للمتصفح وبيانات الملء التلقائي ومعلومات الدفع المستخرجة بواسطة البرامج الضارة التي لم يتم تحديدها بعد.

وقال باحثون من "نورد لوكر"، وهي شركة أمنية مطورة لبرنامج تشفير يحمل الاسم نفسه:  إن قاعدة البيانات تحتوي على 26 مليون من بيانات اعتماد تسجيل الدخول، و1.1 مليون عنوان بريد إلكتروني، وأكثر من ملياري ملف تعريف ارتباط للمتصفح، و6.6 ملايين ملف، وفي بعض الحالات، قام الضحايا بتخزين كلمات المرور في ملفات نصية تم إنشاؤها باستخدام تطبيق المفكرة.

وتضمّن التسريب أيضًا أكثر من مليون صورة وأكثر من 650 ألف ملف بصيغة "وورد" و"بي دي إف"، بالإضافة إلى ذلك، قامت البرامج الضارة بعمل لقطة شاشة بعد أن أصابت الحواسيب والتقطت صورة باستخدام كاميرا الويب الخاصة بالجهاز.

كما جاءت البيانات المسروقة أيضًا من تطبيقات المراسلة والبريد الإلكتروني والألعاب ومشاركة الملفات، وتم استخراج البيانات بين عامي 2018 و2020 من أكثر من 3 ملايين 
جهاز حاسوب شخصي.

وجمعت البرامج الضارة بيانات اعتماد الحساب لما يقرب من مليون موقع، بما في ذلك "فيسبوك  وتويتر وأمازون وغميل" ، ومن بين ملياري ملف تعريف ارتباط تم استخراجها، ظل 22% منها صالحة إلى وقت اكتشاف الحادث.

يأتي هذا الاكتشاف وسط انتشار وباء للانتهاكات الأمنية التي تستخدم برامج الفدية وأنواعا أخرى من البرامج الضارة التي تصيب الشركات الكبيرة، بما في ذلك هجوم "ماي رانسومواير" على شركة "كولينال بايبلاين"، حيث تمكن المتسللون لأول مرة من الوصول باستخدام الحسابات المخترقة للموظفين، وهنالك العديد من هذه التسريبات متاحة للبيع عبر الإنترنت.

يمكن للأشخاص الذين يرغبون في تحديد ما إذا كانت البرامج الضارة قد حصلت على بياناتهم التحقق من خدمة إشعارات الاختراق من خلال موقع "هاف آي بيين باوند" (Have I Been Pwned) الذي قام للتو بتحميل قائمة بالحسابات المخترقة، وفق موقع الجزيرة نت.