كشف تقرير سابق، عن تفاصيل تسريب 16 مليار من بيانات تسجيل الدخول الأيام الماضية، في أكبر عملية اختراق في تاريخ الانترنت، وقد طُلب من مستخدمي الإنترنت تغيير كلمات مرورهم وتعزيز أمنهم الرقمي، حيث أعلن باحثون في Cybernews، وهي مجلة تقنية إلكترونية، أنهم عثروا على 30 مجموعة بيانات مليئة ببيانات اعتماد جُمعت من برمجيات خبيثة تُعرف باسم "سارقي المعلومات" وتسريباتها.
وأوضح الباحثون أن مجموعات البيانات لم تُكشف إلا "لفترة وجيزة"، لكنها بلغت 16 مليار سجل تسجيل دخول، مع وجود عدد غير محدد من السجلات المتداخلة - مما يعني أنه من الصعب تحديد عدد الحسابات أو الأشخاص الذين تم كشفهم بشكل قاطع.
وأضافت مجلة Cybernews ، أن بيانات الاعتماد قد تتيح الوصول إلى خدمات، بما في ذلك فيسبوك وآبل وجوجل، على الرغم من عدم وجود "اختراق مركزي للبيانات" في تلك الشركات.
وقال بوب دياتشينكو، خبير الأمن السيبراني الأوكراني الذي يقف وراء البحث، إن مجموعات البيانات أصبحت متاحة مؤقتًا بعد تخزينها بشكل سيئ على خوادم بعيدة - قبل إزالتها مرة أخرى.
كما صرح دياتشينكو بأنه تمكن من تنزيل الملفات، وسيسعى للتواصل مع الأفراد والشركات التي تعرضت للاختراق، وقال: "سيستغرق الأمر بعض الوقت بالطبع، نظرًا لكمية البيانات الهائلة".
ومع ذلك، رجح خبراء آخرون في الأمن السيبراني أن تكون البيانات متداولة بالفعل، وتحتوي على تكرارات متعددة.
وقال أحد الخبراء، "نحن متشككون في البيانات، وخاصةً فيما إذا كان جزء منها مجرد تكرار لنفس المعلومات و من الصعب التحقق منها دون امتلاك البيانات".
ومن جانبه قال "دياتشينكو"، إن المعلومات التي اطلع عليها في سجلات سارقي المعلومات تضمنت عناوين URL لتسجيل الدخول إلى صفحات تسجيل الدخول الخاصة بـ Apple وFacebook وGoogle، وقد تم التواصل مع Apple وMeta، الشركة الأم لـ Facebook، للتعليق.
وقد صرح متحدث باسم جوجل بأن البيانات التي أبلغت عنها Cybernews لم تكن نتيجة خرق بيانات من جوجل، وأوصى باستخدام أدوات مثل مدير كلمات المرور من جوجل لحماية حساباتهم.
كما يمكن لمستخدمي الإنترنت أيضًا التحقق مما إذا كان بريدهم الإلكتروني قد تعرض للاختراق، في حين أوضح دياتشينكو أن البيانات يبدو أنها "85% من سارقي المعلومات"، وحوالي 15% من اختراقات البيانات السابقة، مثل التسريب الذي تعرض له LinkedIn.
وأشار الخبراء إلى أن البحث أكد على ضرورة تحديث كلمات المرور بانتظام، واعتماد إجراءات أمنية صارمة، مثل المصادقة متعددة العوامل، أو دمج كلمة المرور مع شكل آخر من أشكال التحقق، مثل رمز يُرسل عبر رسالة نصية من الهاتف.
وتشمل الإجراءات الأخرى الموصى بها مفاتيح المرور، وهي طريقة لا تتطلب كلمة مرور، وتدعمها جوجل وشركة Meta، مالكة فيسبوك.
ونصح التقرير المستخدمون باتخاذ خطوات استباقية لتحديث كلمات المرور، واستخدام مدير كلمات المرور، وتوظيف المصادقة متعددة العوامل لتجنب مشاكل بيانات الاعتماد في المستقبل".
