كشف موقع HaveIBeenPwned المتخصص في تتبع اختراقات الحسابات، تعرض ملايين المستخدمين حول العالم لتسريبات واسعة لبيانات الدخول، شملت عناوين بريد إلكتروني وكلمات مرور، ضمن قاعدة بيانات ضخمة جُمعت من مصادر متعددة خلال شهر جوان الجاري.
وأشار المصدر ذاته إلى أن حجم البيانات المتضررة بلغ نحو 56.3 مليون حساب، من بينها 56 مليون عنوان بريد إلكتروني فريد، إضافة إلى 124 مليون كلمة مرور فريدة أُدرجت ضمن قاعدة Pwned Passwords، بما يتيح للمستخدمين التحقق من ظهور بياناتهم في تسريبات سابقة.
وفي هذا السياق، أوضح الموقع أن قاعدة البيانات الجديدة، المصنفة ضمن سجلات Infostealer Logs، (بيانات مسروقة من أجهزة مصابة)، لا ترتبط باختراق مباشر لمنصة واحدة، بل تعكس نشاط برمجيات خبيثة تعمل على أجهزة مصابة، وتقوم بجمع بيانات الدخول المخزنة في المتصفحات والخدمات الرقمية.
ولفت الموقع إلى أنه نبّه مستخدمي خدمته المجانية إلى ضرورة تغيير كلمات المرور المرتبطة بعناوين البريد الإلكتروني المتأثرة، بهدف تقليل مخاطر الاستغلال أو إعادة الاستخدام من قبل جهات خبيثة.
وفي هذا الإطار، أوضح أن المستخدمين يمكنهم بعد التحقق من ملكية البريد الإلكتروني الاطلاع على السجلات المرتبطة به داخل لوحة التحكم، فيما تتيح الخدمة للمؤسسات متابعة النطاقات المتأثرة عبر واجهات برمجة تطبيقات مخصصة.
وبخصوص طبيعة هذه السجلات، شدد الموقع على أنها ناتجة عن برمجيات خبيثة تُعرف بـ Infostealers، تعمل على الأجهزة المصابة وتجمع بيانات حساسة تشمل البريد الإلكتروني وكلمات المرور والمواقع التي يتم تسجيل الدخول إليها، قبل إعادة تداولها أو بيعها في فضاءات غير قانونية.
وأكد أن نظام HIBP يقوم بفهرسة هذه السجلات وربطها بنطاقات ومصادر متعددة، ما يسمح بالبحث عنها عبر أدوات التنبيه وخدمات التحقق المتاحة للمستخدمين والمؤسسات على حد سواء.
لا يوجد تعليقات بعد! كن أول المعلّقين