كُشف عن أكثر من 26 مليار سجل يتضمن بيانات حساسة، فيما يعتقد الباحثون أنه أكبر تسرب للبيانات على الإطلاق، دفعهم لتسميته “أم التسريبات Mother of all Breaches”.
وحذر باحثون من خطورة تسريب بيانات 26 مليار سجل لحسابات مستخدمي عدد كبير من الخدمات، والتطبيقات الرقمية، ومواقع عدد من الهيئات والمؤسسات الحكومية، وقطاع الأعمال، بما في ذلك كلمات مرور، وعناوين بريد إلكتروني، وبيانات شخصية.
اقرأ أيضًا: كلمات المرور الأكثر عرضة للاختراق في 2024
واكتشف بوب دياتشينكو، مالك موقع SecurityDiscovery، وباحثون من Cybernews، خرق البيانات على نموذج ويب غير آمن.
وأكد موقع CyberNews، أن التسريب الجديد يُعد الأضخم في تاريخ الإنترنت، لأنه يقدم كمًا كبيراً من البيانات المسربة، خلال تسريبات قديمة وجديدة.
وتم اكتشاف معلومات حساسة من عدة مواقع بما في ذلك “إكس” (تويتر سابقًا) وDropbox وLinkedin، ويزعم الباحثون أن هذا الاختراق يمكن أن يؤدي إلى “تسونامي” من الجرائم الإلكترونية.
بدوره وصف مؤسس ومالك موقع Security Discovery لأمن المعلومات بوب دياتشينكو، الذي ساهم في اكتشاف تسريب البيانات، إن التسريب الجديد يُعد كنزًا لا يُقدر بثمن لأي مخترق، لأنه لا يقدم بيانات تسجيل الدخول، المتمثلة في أسماء المستخدمين، وعناوين بريد إلكتروني، وكلمات مرور، فحسب، وإنما يتضمن كمًا ضخمًا من البيانات الشخصية حول المستخدمين المُسربة بياناتهم.
وأكد بوب دياتشينكو: “سيكون هذا التسريب، المُحرك الرئيسي لعدد كبير من هجمات انتحال الصفة، والاحتيال الإلكتروني، وسرقة الحسابات خلال الفترة المقبلة”.
التسريب الذي يُعد الأضخم في تاريخ الإنترنت تضمن 1.5 مليار سجل من بيانات مستخدمي خدمة QQ للتراسل الفوري الصينية المملوكة لشركة Tencent.
وتضمنت التسريب 504 ملايين سجل بيانات لمستخدمي خدمة ويبو (Weibo)، و360 مليون سجل بيانات لمستخدمي شبكة “ماي سبيس” (MySpace)، و281 مليون سجل بيانات لمستخدمي موقع “إكس” X (تويتر سابقًا).
بالإضافة إلى ذلك تضمن التسريب، 258 مليون سجل بيانات لمستخدمي خدمة ديزر الموسيقية (Deezer)، و251 مليون سجل بيانات لمستخدمي “لينكد إن” (Linkedin).
وتسربت بيانات عدد من مستخدمي أدوبي (Adobe) في صورة 153 مليون سجل، وكذلك مستخدمي كانفا (Canva) في صورة 143 مليون سجل.
وأكد الباحثون أن التسريب تضمن سجلات لبيانات عدد من المؤسسات الحكومية في الولايات المتحدة، والبرازيل، وألمانيا، والفلبين، وتركيا، وعدد من الدول الأخرى.
بعد المخاطر التي متوقع أن يتسبب بها التسريب الأخير، أطلق موقع CyberNews بالتعاون مع الباحثين موقعًا إلكترونيًا، يمكن من خلاله، التأكد مما إذا كان تم اختراق حسابك أم لا عبر الضغط هنا.
ويتيح الموقع معرفة ما إذا كان الحساب تعرض للاختراق أم لا، عبر البحث بالبريد الإلكتروني الخاص، أو رقم الهاتف الخاص بهم.
وأكد الباحثون على ضرورة تغيير كلمات مرور الحسابات المسربة، مع مراعاة عدم تكرار استخدام نفس كلمات المرور، أو البريد الإلكتروني، أو أسماء المستخدمين على أكثر من خدمة أو تطبيق، بجانب ضرورة تفعيل ميزة المصادقة الثنائية التي تصعب اختراق الحسابات.