في تذكير صارخ آخر بالتهديدات المستمرة عبر الإنترنت ، كشفت باحث الأمن السيبراني جيريميا فاولر مؤخرًا عن قاعدة بيانات ضخمة غير مضمونة تحتوي على أكثر من 184 مليون بيانات اعتماد تسجيل الدخول من Microsoft و Apple و Facebook و Discord و Google و PayPal وغيرها. بلغ عدد البيانات التي بلغت حوالي 47.42 جيجابايت من البيانات ، على خادم سحابة خاطئ ، ويعتقد أنه تم جمعه باستخدام البرامج الضارة Infostealer – برامج ضارة مصممة لاستخراج المعلومات الحساسة من الأجهزة التي تتعرض للخطر.
خرق عالمي مع آثار بعيدة المدى
وفقًا لـ Jeremiah ، احتوت قاعدة البيانات أيضًا على أكثر من 220 عنوان بريد إلكتروني مرتبط بالنطاقات الحكومية من 29 دولة على الأقل ، مثل United ، المملكة المتحدة وأستراليا وكندا. يؤكد الاتساق على مخاطر الأمن القومي المحتملة التي تشكلها مثل هذه الانتهاكات.
كشف تحليل FOWLERS لعينة من 10000 عرض أن البيانات تضمنت أسماء مستخدمين ونصًا عاديًا ، مع وجود بعض الإدخالات المرتبطة بمصطلحات مالية مثل “Bank” و “Wallet” ، مما يشير إلى زيادة خطر الاحتيال المالي. إن وجود هذه المعلومات الحساسة في قاعدة بيانات غير محمية يضخّم المخاوف بشأن سرقة الهوية والوصول غير المصرح به وغيرها من الأنشطة الضارة. يحتوي HackRead.com على بعض الصور من قاعدة البيانات التي توفرها Jeremiah.
دور البرامج الضارة Infostealer
تعمل برنامج Infostealer Malware بواسطة الأجهزة المتسللة من خلال رسائل البريد الإلكتروني الخادعة أو مواقع الويب الخبيثة أو تأتي مجمعة ببرامج مقرصنة. بمجرد التثبيت ، يمكنه حصاد مجموعة متنوعة من البيانات ، بما في ذلك بيانات اعتماد تسجيل الدخول ، وملفات تعريف الارتباط ، ومعلومات التلقائيات التلقائية ، وحتى تفاصيل محفظة العملة المشفرة. ثم يتم نقل البيانات إلى خوادم القيادة والسيطرة التي تديرها مجرمي الإنترنت.
يشير اكتشاف قاعدة البيانات هذه إلى جهد منسق لجمع واستغلال كميات هائلة من البيانات الشخصية والمؤسسية. إن الافتقار إلى الملكية المحددة أو البيانات الوصفية داخل قاعدة البيانات يزيد من الجهود المبذولة لتتبع أصولها أو الاستخدام المقصود. من المحتمل ألا تعرف شركات الاستضافة أنها تعزز قواعد البيانات هذه لتبدأ.
الإجراءات والتوصيات الفورية
عند اكتشاف قاعدة البيانات ، أبلغ Fowler على الفور مزود الاستضافة ، Group Host Group ، والذي أخذ الخادم في وقت لاحق في وضع عدم الاتصال. ومع ذلك ، فإن المدة التي ظلت البيانات مكشوفة لها وتم الوصول إليها من قبل الأطراف غير المصرح بها قبل أن تظل إزالتها غير مؤكدة.
أنصح المستخدمين بـ:
- قم بتغيير كلمات المرور الخاصة بك ، مرة أخرى: قم بتحديث كلمات المرور على الفور لجميع الحسابات عبر الإنترنت ، خاصةً إذا تم إعادة استخدام كلمات المرور نفسها عبر منصات متعددة
- تمكين المصادقة ثنائية العوامل (2FA): يتطلب هذا عمومًا رمز التحقق من النص على هاتفك ، أو عنوان بريد إلكتروني ثانوي
- رصد حساباتك: تحقق بانتظام من حساباتك المالية وحسابات حساسة أخرى للنشاط المشبوه
- استخدم برامج الأمان ذات السمعة الطيبة: عادة ما تساعد برامج مكافحة الفيروسات والبرامج الضارة من الشركات ذات السمعة الطيبة ، وتأكد من تحديثها. يمكنك التحقق من مراجعات مكافحة الفيروسات والبرامج الضارة
- كن حذرًا مع رسائل البريد الإلكتروني والتنزيلات: تجنب النقر على الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة