كشفت تحليلات لموقع (Cybernews) عن واحدة من أكبر عمليات تسريب بيانات تسجيل الدخول على الإطلاق، بإجمالي 16 مليار سجل بيانات موزعة على أكثر من 30 قاعدة بيانات.
والأهم من ذلك، أن هذه البيانات حديثة، وليست مجرد بيانات مُعاد تدويرها من اختراقات قديمة، وقد جُمعت باستخدام برامج سرقة المعلومات (infostealers) المتنوعة.
وتشمل البيانات كلمات مرور المستخدمين لمجموعة من المنصات الشهيرة، بما في ذلك “جوجل” و”فيسبوك” و”أبل”، بحسب تقرير لوكالة “أسوشيتد برس”.
و16 مليار هو رقم يعادل ضعف عدد سكان الأرض تقريبًا حاليًا، مما يُشير إلى أن المستهلكين المتأثرين ربما قد سُرّبت بيانات اعتمادهم لأكثر من حساب واحد يمتلكونه.
وتشير “Cybernews” إلى وجود نسخ مكررة في البيانات، وبالتالي من المستحيل تحديد عدد الأشخاص أو الحسابات التي تم كشفها فعليًا.
ولا تعود بيانات تسجيل الدخول المُسربة إلى مصدر واحد، مثل اختراق واحد استهدف شركة بعينها، بل يبدو أن البيانات سُرقت عبر عدة حوادث اختراق على مدار الوقت، ثم جُمعت وكُشف عنها علنًا لفترة وجيزة، وهو الوقت الذي قال باحثو “Cybernews” إنهم اكتشفوا فيه هذه البيانات.
وأشارت “Cybernews” إلى أن ما يقف وراء تسريب هذه البيانات هو العديد من برمجيات سرقة المعلومات المعروفة باسم “infostealer”، وهي نوع من البرمجيات الخبيثة التي تخترق أجهزة أو أنظمة الضحية بهدف سرقة المعلومات الحساسة.
وفي السياق ذاته، أظهرت تحليلات شركة كاسبرسكي ارتفاعًا مقلقًا في عدد اكتشافات هجمات سرقة كلمات المرور عالميًا، إذ شهدت نموًا بنسبة بلغت 21% بين عامي 2023 و2024.
وفي تحليل مفصل لحجم التسريبات، قالت ألكسندرا فيدوسيموفا، محللة البصمة الرقمية في كاسبرسكي: “إن رقم 16 مليار سجل هو رقم يفوق تقريبًا ضعف عدد سكان الأرض، ومن الصعب تصديق أن هذا الكم الضخم من المعلومات قد سُرب”.
وأوضحت فيدوسيموفا، أن هذا التسريب لا يشير إلى اختراق واحد، بل إلى تجميع لما يصل إلى 30 خرقًا لبيانات المستخدمين من مصادر مختلفة، وقد جُمعت هذه البيانات أو السجلات عبر استخدام أدوات سرقة المعلومات (Infostealers)، وهي تطبيقات خبيثة متخصصة في سرقة البيانات، وتحدث مثل هذه الحوادث يوميًا تقريبًا.
وأشارت فيدوسيموفا إلى أن باحثي (Cybernews) قد جمعوا هذه البيانات على مدى ستة أشهر منذ بداية العام، ومن المحتمل أن تحتوي مجموعتهم على سجلات مكررة، وذلك بسبب مشكلة إعادة استخدام المستخدمين لكلمات المرور.
كما أشارت إلى أن الباحثون قد أكدوا أن جميع قواعد البيانات المكتشفة حديثًا لم يُبلغ عنها سابقًا، ولكنها أوضحت أن ذلك لا يعني بالضرورة أن هذه البيانات لم تتسرب من قبل من خدمات أخرى أو تُجمع عبر أدوات مختلفة لسرقة البيانات، مما يقلل بنحو كبير من عدد البيانات الفريدة والجديدة في هذا التجميع، ويجعل تحديد رقم دقيق صعبًا دون تحليل مفصل.
لكن، لا تزال هناك أسئلة كثيرة حول بيانات الاعتماد المسربة هذه، بما في ذلك من يملكها حاليًا.
وتُعتبر الخطوة الأولى لحماية البيانات في حال الشك في تعرض حساب لاختراق، هي تغيير كلمة المرور، وتجنب استخدام بيانات تسجيل دخول متطابقة أو متشابهة على عدة مواقع.
