اختراق ضخم لبيانات تسجيل الدخول يضرب خدمات مثل آبل وجوجل وقد يؤثر على حاملي العملات المشفرة

كشف فريق البحث في Cybernews عن تسريب 16 مليار بيانات اعتماد تسجيل دخول من مزودي الخدمات عبر الإنترنت مثل Apple وGoogle وFacebook، حيث يحتوي أحد قواعد البيانات على ما يصل إلى 3.5 مليار سجل. ووجد الباحثون أن هذه البيانات تم كشفها بشكل أساسي من خلال مثيلات Elasticsearch أو تخزين الكائنات غير المشفرة، وتشمل المعلومات المسربة رموز الوصول وملفات تعريف الارتباط للجلسات وبيانات تعريف الحسابات التي سرقها برمجيات خبيثة متخصصة في سرقة المعلومات.
يمثل هذا الحادث تهديدًا خطيرًا لصناعة العملات المشفرة: فقد يستغل المهاجمون بيانات الاعتماد المسربة لشن هجمات استيلاء مستهدفة على الحسابات، خاصة على المنصات التي تحتوي على محافظ حفظ أو حسابات بريد إلكتروني مرتبطة. ويزداد الخطر مع سماح بعض المحافظ بحفظ العبارات الأولية على خدمات التخزين السحابي. ويوصي خبراء الأمن المستخدمين بتحديث كلمات المرور فورًا، وتفعيل المصادقة الثنائية، وتجنب تخزين عبارات الاسترداد في بيئات رقمية غير آمنة. ولا تزال هوية الجهات الأصلية المالكة للبيانات غير واضحة، لكن الباحثين أكدوا أن بعض قواعد البيانات قد تعود لمنظمات إجرامية إلكترونية. (Cointelegraph)