تم تسريب بيانات اعتماد تسجيل الدخول 16 مليار – بما في ذلك أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور لـ Apple و Google و Facebook والمزيد – على الإنترنت ، وباحثين في الأمن السيبراني الصادم. حتى أن البيانات تضمنت أوراق اعتماد المسؤولين الحكوميين ، مما يشكل المخاوف الأمنية.
تم كشط البيانات المعرضة للخطر من أكثر من 30 قاعدة بيانات منذ بداية عام 2025 ومن المحتمل أن تنبع من برنامج “Infostealer” الضار المصمم لاستخراج المعلومات الحساسة من أجهزة الضحايا ، كما يكشف تقرير نشرته CyberNews. تمتد بيانات الاعتماد التي تم تسربها تقريبًا كل نوع من أنواع الخدمات عبر الإنترنت التي يمكن تخيلها من وسائل التواصل الاجتماعي وحسابات البريد الإلكتروني إلى VPNs ومنصات المطورين.
يحذر التقرير “لم يترك أي حجر”.
لا تفوت
كيف يمكن للمتسللين استخدام البيانات
لا يتعلق هذا الخرق فقط بعناوين البريد الإلكتروني المسروقة ، بل يتعلق بما يمكن أن يفعله مجرمو الإنترنت مع بيانات اعتماد تسجيل الدخول الكاملة – خاصة إذا كنت تميل إلى استخدام نفس كلمات المرور عبر حساباتك المختلفة.
بمجرد أن يحصل المتسللون على سرطان البريد الإلكتروني وكلمة المرور ، يمكنهم إطلاق مجموعة من الهجمات ، بما في ذلك:
-
حشو بيانات الاعتماد: يجرب المتسللين تسجيل الدخول عبر المواقع المصرفية أو البث أو التسوق أو الاستثمار. إذا قمت بإعادة استخدام كلمات المرور ، فيمكنهم الوصول إلى حساباتك الأكثر حساسية.
-
التصيد والهندسة الاجتماعية: مع الوصول إلى التفاصيل الشخصية أو حسابات البريد الإلكتروني ، يمكن للمحتالين إرسال رسائل مزيفة مقنعة أو انتحال شخصية إلى الأصدقاء أو زملاء العمل أو وكلاء خدمة العملاء.
-
سرقة الهوية: يمكن استخدام بيانات الاعتماد المسروقة لفتح بطاقات الائتمان أو التقدم بطلب للحصول على قروض أو تولي حسابات المنافع الحكومية باسمك.
-
الوصول إلى 2FA والنسخ الاحتياطية: إذا دخل المتسللين في بريدك الإلكتروني ، فقد يعترضون رموز الأمان أو روابط إعادة تعيين كلمة المرور أو حتى الوصول إلى سعة التخزين السحابية والمستندات.
تعتبر Google و Facebook و Netflix و Apple و LinkedIn و Dropbox و PayPal من بين عدد كبير من الحسابات مع البيانات التي تعنيها كل نوع من الهوية عبر الإنترنت تقريبًا.
والأسوأ من ذلك: العديد من بيانات الاعتماد المسروقة في نص عادي ، مما يجعلها سهلة الاستغلال بشكل لا يصدق باستخدام الأدوات الآلية.
على الرغم من أن المزيج الحالي من بيانات الاعتماد جديدة ، إلا أن بعض البيانات يمكن أن تكون أيضًا من انتهاكات البيانات السابقة ، بما في ذلك قاعدة بيانات تحتوي على 184 مليون سجل تم اكتشافها في مايو من هذا العام.
اقرأ المزيد: هل تريد مبلغًا إضافيًا بقيمة 1،300،000 دولار عند التقاعد؟ يقول ديف رامزي إن هذه الخطة المكونة من 7 خطوات “تعمل في كل مرة” لقتل الديون ، والغنية بأمريكا-وأن “أي شخص” يمكنه القيام بذلك
كيف تحمي نفسك من جرائم الإنترنت
مع وجود مليارات كلمات المرور في البرية ، إليك كيفية البقاء على خطوة واحدة على المتسللين:
-
تغيير كلمات المرور الخاصة بك – خاصة بالنسبة للبريد الإلكتروني والخدمات المصرفية والتسوق. إذا قمت بإعادة استخدام كلمات المرور ، فقد حان الوقت لكسر هذه العادة.
-
تشغيل 2FA -هذه مصادقة ثنائية العوامل. يضيف طبقة دفاع ثانية ، وهي مجانية على معظم المنصات.
-
استخدم مدير كلمة المرور – توقف عن الاعتماد على ذاكرتك (أو الملاحظات اللاصقة). دع قبوًا مشفرًا يولد كلمات مرور قوية لك. هذا يجعل من السهل تغيير كلمة المرور الخاصة بك بشكل متكرر أيضًا.
-
شاهد صندوق الوارد الخاص بك – تخيل عمليات الاحتيال تميل إلى الارتفاع بعد انتهاكات كبيرة. لا تنقر على روابط مشبوهة ، حتى لو كانت تبدو شرعية.
الأهم من ذلك ، راقب أي حسابات مالية لديك عن كثب. فكر في PayPal والحسابات المصرفية وبطاقات الائتمان وما إلى ذلك. تحقق من بياناتك وحتى سحب تقرير ائتمان من Equifax أو Experian أو Transunion.
“هذه هي أم جميع انتهاكات البيانات” ، قال إد بيترز ، الرئيس التنفيذي لشركة Data Discovery Sciences ، لـ NBC 5 DFW. “نميل إلى التفكير في قراصنة وحيد يسير وسرقة بياناتك. هذا ليس هو الحال.”
مع وجود مجرميات إلكترونية على مجموعة من أوراق الاعتماد من التنين ، يقول الخبراء إن مخاطر استحواذ الحساب والتصيد والاحتيال أعلى من أي وقت مضى.
لا تنتظر بريدًا إلكترونيًا “نشاطًا مشبوهًا” – قفله الآن.
ماذا تقرأ بعد ذلك
مثل ما قرأته؟ انضم إلى أكثر من 200000 قارئ واحصل على أفضل ما في Moneywise مباشرة إلى صندوق الوارد الخاص بك كل أسبوع. اشترك مجانًا.
توفر هذه المقالة المعلومات فقط ويجب عدم تفسيرها على أنها نصيحة. يتم توفيره دون ضمان من أي نوع.