اكتشف الباحث في الأمن السيبراني جيريميا فاولر، في 22 مايو 2025، أن قاعدة بيانات غير محمية بكلمة مرور تحتوي على 184,167,218 معلومات تسجيل دخول وكلمات مرور، وقد أبلغت عن ذلك وسيلة الإعلام السيبرانية الأجنبية Website Planet.
تبلغ سعة قاعدة البيانات 47.42GB، ويُعتقد أنها تم جمعها بواسطة برنامج ضار من نوع InfoStealer (برنامج ضار لسرقة المعلومات).
تفاصيل البيانات المسربة ونطاق التأثير
! المصدر: موقع الكوكب
أنواع معلومات الاعتماد المضمنة
تضمن قاعدة البيانات التي تم نشرها معلومات اعتماد لمجموعة واسعة من الخدمات. تم التحقق من معلومات حسابات منصات التواصل الاجتماعي الرئيسية مثل مقدمي البريد الإلكتروني ومنتجات Microsoft، بالإضافة إلى Facebook وInstagram وSnapchat وRoblox.
يشمل معلومات الوصول إلى حسابات البنوك ومؤسسات مالية في عدة دول، ومنصات طبية، ومواقع بوابة الجهات الحكومية، مما يعرض الأفراد أو المنظمات المسربة لخطر كبير.
تواصل السيد فاولر مع عدة عناوين بريد إلكتروني مسجلة في قاعدة البيانات وتأكد من أن السجل يحتوي على كلمات مرور دقيقة وصالحة. كانت قاعدة البيانات متصلة باسمين نطاق، لكن لم يتم تحديد مالكها.
ميزات البرمجيات الخبيثة InfoStealer
InfoStealer (إنفوستييلر) هو مصطلح شامل للبرامج الضارة التي تتخصص في سرقة المعلومات السرية من الأنظمة المصابة. تستهدف بشكل رئيسي معلومات الاعتماد المخزنة في متصفحات الويب، عملاء البريد الإلكتروني، وتطبيقات المراسلة، وتقوم أيضًا بسرقة بيانات الملء التلقائي وملفات تعريف الارتباط ومعلومات محفظة العملات المشفرة. تحتوي بعض المتغيرات على ميزات التقاط لقطات الشاشة وتسجيل ضغطات المفاتيح.
في الوقت الحالي، لم يتم تحديد مسار جمع البيانات في هذه القضية، ولكن يجب أن نكون حذرين لأن مجرمي الإنترنت غالبًا ما يقومون بتوزيع البرامج الضارة من خلال رسائل البريد الإلكتروني الاحتيالية، والمواقع الإلكترونية الضارة، والبرمجيات المخترقة.
المخاطر الأمنية الرئيسية المتوقعة
هجوم تجميع البيانات
هجوم تعبئة بيانات الاعتماد هو أسلوب هجوم تلقائي يحاول الوصول غير المصرح به إلى عدة خدمات عبر الإنترنت باستخدام بيانات الاعتماد المسروقة.
يستغل العديد من المستخدمين عادة استخدام نفس كلمة المرور عبر خدمات متعددة، ويستخدمون شبكات الروبوتات لتنفيذ آلاف محاولات تسجيل الدخول في الثانية. يمكن للمهاجمين استخدام 184 مليون مجموعة من بيانات الاعتماد المسربة لمحاولة تسجيل الدخول إلى جميع الخدمات عبر الإنترنت، بما في ذلك البنوك ووسائل التواصل الاجتماعي ومواقع التجارة الإلكترونية والأنظمة الخاصة بالشركات.
تعتبر نسبة النجاح عمومًا حوالي 0.1 إلى 2%، ولكن في هذا النطاق، قد يتعرض مئات الآلاف إلى ملايين الحسابات للاختراق.
اختراق الحساب (ATO)
استيلاء على الحساب (Account Takeover: ATO) هو هجوم يسيطر بشكل كامل على حساب المستخدم باستخدام بيانات الاعتماد الصحيحة.
تتعرض الحسابات التي لا تعتمد خاصية التحقق بخطوتين (2FA) لخطر كبير، حيث يمكن اختراقها باستخدام معرف تسجيل الدخول وكلمة المرور فقط. بمجرد أن يستولي المهاجمون على الحساب، يمكنهم الوصول إلى جميع البيانات المخزنة مثل المعلومات الشخصية (PII) ومعلومات بطاقة الائتمان وسجل الشراء وقائمة جهات الاتصال.
علاوة على ذلك، هناك خطر حدوث أضرار ثانوية تتسبب في إرسال رسائل احتيالية تستهدف الأصدقاء والعائلة وشركاء الأعمال، والتحويلات غير القانونية، وتغيير إعدادات الحساب مما يؤدي إلى قفل الحساب.
تأثير على الشركات والهيئات الحكومية
تم التأكد من أن بيانات التسرب هذه تتضمن عددًا كبيرًا من حسابات الشركات وحسابات الوكالات الحكومية في مختلف البلدان (.gov). إذا تم استغلال بيانات اعتماد الشركات، يمكن للمهاجمين التسلل إلى الشبكة الداخلية، وسرقة بيانات الأعمال السرية، وقيام أنشطة التجسس الصناعي، بل وحتى تنفيذ هجمات الفدية.
ومما يثير القلق بشكل خاص الحسابات الحكومية. إذا تضمنت هذه الحسابات التي يمكنها الوصول إلى البنية التحتية الحيوية للبلاد أو معلومات حساسة ، فإنها تشكل تهديدا خطيرا للأمن القومي. يمكن استخدامه أيضا كنقطة انطلاق لهجمات سلسلة التوريد ، وهناك خطر من أن ينتشر خرق واحد بطريقة متتالية.
مخاطر الأصول المشفرة
تستهدف سلالات برامج InfoStealer الضارة، ليس فقط حسابات البورصات، ولكن أيضًا مفاتيح السر وعبارات البذور لمحافظ متصفح الإضافات.
تزداد هذه التهديدات، على سبيل المثال، "StilachiRAT" الذي حذر منه شركة Microsoft في مارس 2025، يستهدف أكثر من 20 نوعًا من المحافظ مثل MetaMask وTrust Wallet وPhantom، ويسرق بيانات الاعتماد عبر سجل Windows.
إذا كانت معلومات المصادقة المسربة تتضمن حسابات بورصة الأصول المشفرة، فقد يتم تنفيذ تحويل غير مصرح به على الفور على الحسابات التي لم يتم إعداد 2FA لها.
تعتبر معاملات الأصول المشفرة غير قابلة للعكس، لذلك فإنه من الصعب للغاية استرداد الأموال بمجرد إرسالها. علاوة على ذلك، هناك بعض البرمجيات الضارة الحديثة التي تراقب الحافظة وتملك القدرة على اكتشاف وسرقة العناوين والمفاتيح السرية تلقائيًا، مما يشكل تهديدًا مستمرًا لحاملي الأصول المشفرة.
التدابير الأمنية التي يجب على المستخدم اتخاذها
تعتبر هذه التسريبات الكبيرة فرصة مهمة لإعادة النظر في كلمات مرور الأفراد والتدابير الأمنية. يُطلب من جميع المستخدمين اتخاذ تدابير بسرعة لمنع تفاقم الأضرار.
الإجراءات الرئيسية التي يجب على المستخدمين اتخاذها هي كما يلي. من خلال دمج هذه التدابير، يمكن أن تكون وسيلة لحماية أنفسهم من تسرب المعلومات.
إدارة كلمة المرور
تغيير دوري مرة واحدة في السنة، واستخدام كلمات مرور فريدة ومعقدة لجميع الحسابات. يُوصى باستخدام مديري كلمات المرور.
2FA (المصادقة الثنائية)
ضروري بشكل خاص للمؤسسات المالية، بورصات الأصول المشفرة، والحسابات الهامة.
مراقبة الحساب
تحقق من التسرب باستخدام Have I Been Pwned (HIBP)، واستفد من إشعارات تسجيل الدخول وتنبيهات النشاط
حماية الأصول المشفرة
تتم إدارة كميات كبيرة من الأصول باستخدام محفظة الأجهزة
برنامج الأمان
قم بتثبيت برنامج مكافحة الفيروسات الموثوق به والحفاظ على تحديثه دائمًا. ضع في اعتبارك حلول EDR للحماية المتقدمة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تسربت 184 مليون مجموعة من بيانات تسجيل الدخول، ويُعتقد أنها جمعت بواسطة البرمجيات الخبيثة = تقارير
تبلغ سعة قاعدة البيانات 47.42GB، ويُعتقد أنها تم جمعها بواسطة برنامج ضار من نوع InfoStealer (برنامج ضار لسرقة المعلومات).
تفاصيل البيانات المسربة ونطاق التأثير
! المصدر: موقع الكوكب
أنواع معلومات الاعتماد المضمنة
تضمن قاعدة البيانات التي تم نشرها معلومات اعتماد لمجموعة واسعة من الخدمات. تم التحقق من معلومات حسابات منصات التواصل الاجتماعي الرئيسية مثل مقدمي البريد الإلكتروني ومنتجات Microsoft، بالإضافة إلى Facebook وInstagram وSnapchat وRoblox.
يشمل معلومات الوصول إلى حسابات البنوك ومؤسسات مالية في عدة دول، ومنصات طبية، ومواقع بوابة الجهات الحكومية، مما يعرض الأفراد أو المنظمات المسربة لخطر كبير.
تواصل السيد فاولر مع عدة عناوين بريد إلكتروني مسجلة في قاعدة البيانات وتأكد من أن السجل يحتوي على كلمات مرور دقيقة وصالحة. كانت قاعدة البيانات متصلة باسمين نطاق، لكن لم يتم تحديد مالكها.
ميزات البرمجيات الخبيثة InfoStealer
InfoStealer (إنفوستييلر) هو مصطلح شامل للبرامج الضارة التي تتخصص في سرقة المعلومات السرية من الأنظمة المصابة. تستهدف بشكل رئيسي معلومات الاعتماد المخزنة في متصفحات الويب، عملاء البريد الإلكتروني، وتطبيقات المراسلة، وتقوم أيضًا بسرقة بيانات الملء التلقائي وملفات تعريف الارتباط ومعلومات محفظة العملات المشفرة. تحتوي بعض المتغيرات على ميزات التقاط لقطات الشاشة وتسجيل ضغطات المفاتيح.
في الوقت الحالي، لم يتم تحديد مسار جمع البيانات في هذه القضية، ولكن يجب أن نكون حذرين لأن مجرمي الإنترنت غالبًا ما يقومون بتوزيع البرامج الضارة من خلال رسائل البريد الإلكتروني الاحتيالية، والمواقع الإلكترونية الضارة، والبرمجيات المخترقة.
المخاطر الأمنية الرئيسية المتوقعة
هجوم تجميع البيانات
هجوم تعبئة بيانات الاعتماد هو أسلوب هجوم تلقائي يحاول الوصول غير المصرح به إلى عدة خدمات عبر الإنترنت باستخدام بيانات الاعتماد المسروقة.
يستغل العديد من المستخدمين عادة استخدام نفس كلمة المرور عبر خدمات متعددة، ويستخدمون شبكات الروبوتات لتنفيذ آلاف محاولات تسجيل الدخول في الثانية. يمكن للمهاجمين استخدام 184 مليون مجموعة من بيانات الاعتماد المسربة لمحاولة تسجيل الدخول إلى جميع الخدمات عبر الإنترنت، بما في ذلك البنوك ووسائل التواصل الاجتماعي ومواقع التجارة الإلكترونية والأنظمة الخاصة بالشركات.
تعتبر نسبة النجاح عمومًا حوالي 0.1 إلى 2%، ولكن في هذا النطاق، قد يتعرض مئات الآلاف إلى ملايين الحسابات للاختراق.
اختراق الحساب (ATO)
استيلاء على الحساب (Account Takeover: ATO) هو هجوم يسيطر بشكل كامل على حساب المستخدم باستخدام بيانات الاعتماد الصحيحة.
تتعرض الحسابات التي لا تعتمد خاصية التحقق بخطوتين (2FA) لخطر كبير، حيث يمكن اختراقها باستخدام معرف تسجيل الدخول وكلمة المرور فقط. بمجرد أن يستولي المهاجمون على الحساب، يمكنهم الوصول إلى جميع البيانات المخزنة مثل المعلومات الشخصية (PII) ومعلومات بطاقة الائتمان وسجل الشراء وقائمة جهات الاتصال.
علاوة على ذلك، هناك خطر حدوث أضرار ثانوية تتسبب في إرسال رسائل احتيالية تستهدف الأصدقاء والعائلة وشركاء الأعمال، والتحويلات غير القانونية، وتغيير إعدادات الحساب مما يؤدي إلى قفل الحساب.
تأثير على الشركات والهيئات الحكومية
تم التأكد من أن بيانات التسرب هذه تتضمن عددًا كبيرًا من حسابات الشركات وحسابات الوكالات الحكومية في مختلف البلدان (.gov). إذا تم استغلال بيانات اعتماد الشركات، يمكن للمهاجمين التسلل إلى الشبكة الداخلية، وسرقة بيانات الأعمال السرية، وقيام أنشطة التجسس الصناعي، بل وحتى تنفيذ هجمات الفدية.
ومما يثير القلق بشكل خاص الحسابات الحكومية. إذا تضمنت هذه الحسابات التي يمكنها الوصول إلى البنية التحتية الحيوية للبلاد أو معلومات حساسة ، فإنها تشكل تهديدا خطيرا للأمن القومي. يمكن استخدامه أيضا كنقطة انطلاق لهجمات سلسلة التوريد ، وهناك خطر من أن ينتشر خرق واحد بطريقة متتالية.
مخاطر الأصول المشفرة
تستهدف سلالات برامج InfoStealer الضارة، ليس فقط حسابات البورصات، ولكن أيضًا مفاتيح السر وعبارات البذور لمحافظ متصفح الإضافات.
تزداد هذه التهديدات، على سبيل المثال، "StilachiRAT" الذي حذر منه شركة Microsoft في مارس 2025، يستهدف أكثر من 20 نوعًا من المحافظ مثل MetaMask وTrust Wallet وPhantom، ويسرق بيانات الاعتماد عبر سجل Windows.
إذا كانت معلومات المصادقة المسربة تتضمن حسابات بورصة الأصول المشفرة، فقد يتم تنفيذ تحويل غير مصرح به على الفور على الحسابات التي لم يتم إعداد 2FA لها.
تعتبر معاملات الأصول المشفرة غير قابلة للعكس، لذلك فإنه من الصعب للغاية استرداد الأموال بمجرد إرسالها. علاوة على ذلك، هناك بعض البرمجيات الضارة الحديثة التي تراقب الحافظة وتملك القدرة على اكتشاف وسرقة العناوين والمفاتيح السرية تلقائيًا، مما يشكل تهديدًا مستمرًا لحاملي الأصول المشفرة.
التدابير الأمنية التي يجب على المستخدم اتخاذها
تعتبر هذه التسريبات الكبيرة فرصة مهمة لإعادة النظر في كلمات مرور الأفراد والتدابير الأمنية. يُطلب من جميع المستخدمين اتخاذ تدابير بسرعة لمنع تفاقم الأضرار.
الإجراءات الرئيسية التي يجب على المستخدمين اتخاذها هي كما يلي. من خلال دمج هذه التدابير، يمكن أن تكون وسيلة لحماية أنفسهم من تسرب المعلومات.
تغيير دوري مرة واحدة في السنة، واستخدام كلمات مرور فريدة ومعقدة لجميع الحسابات. يُوصى باستخدام مديري كلمات المرور.