أكبر كلمة مرور الحساب تسرب في التاريخ! تم تسريب ما يصل إلى 16 مليار حساب سراً ، حيث تغطي Facebook و Google و Telegram | سلسلة أخبار Abmedia

وفقا لفريق أبحاث الأمن Cyber ​​Newsتحقيقفي النصف الأول من عام 2025 ، اكتشف الباحثون أكثر من 30 مجموعة بيانات تم تسريبها ، ولكل منها محتوى يتراوح من عشرات الملايين إلى أكثر من 3.5 مليار. يتم فتح معظم مجموعات البيانات هذه مؤقتًا في مساحة تخزين الكائنات السحابية غير المشفرة أو السحابة. على الرغم من عدم وجود دليل على السيطرة الفعلية من قبل المتسللين ، إلا أن إمكانية الوصول إلى هذه البيانات وحدها قد صدمت دائرة أمان الشبكة بأكملها.

بعد إضافة هذه البيانات معًا ، بلغ ما مجموعه 16 مليار سجلات كلمة مرور الحساب ما مجموعه 16 مليار ، وهو أكبر تسرب بيانات غير مُبلغ عنه في التاريخ.

قائمة من أفضل 20 مجموعات بيانات تم تسريبها (أكبر ملف واحد يحتوي على أكثر من 3.5 مليار)

وفقًا لمخطط البيانات الصادر عن CyberNews ، فإن أكبر سجل في أعلى 20 بيانات تم تسريبها تشمل 3.564 مليار بيانات ، تليها 2.892 مليار و 1.978 مليار.

في المتوسط ​​، تحتوي كل مجموعة بيانات على 550 مليون بيانات اعتماد تسجيل الدخول. بالنسبة للمتسللين ، لا تمثل هذه البيانات الحسابات المتاحة فحسب ، بل تعمل أيضًا كنقطة انطلاق للهوية ، وهجمات التصيد والتصيد وتسلل الشركات.

تتم تسمية بعض مجموعات البيانات بكلمات شائعة مثل “تسجيل الدخول” و “بيانات الاعتماد” ، والتي لا يمكن تمييزها عن المصادر ؛ لكن بعض الأسماء تكشف أيضًا أنها مرتبطة بمنصات محددة ، مثل Telegram أو مواقع الويب الروسية أو أنظمة تطبيقات سحابة معينة ، والتي توضح أن هذه البيانات ليست من مصدر واحد ، ولكن نتائج مجموعة طويلة الأجل من البرامج الضارة المتعددة (Infostealers).

هذا التسرب ليس “إعادة إصدار المعلومات القديمة”

أكد فريق البحث على أن هذه البيانات لا تتكرر في التدفقات الخارجية للبيانات القديمة ، ولكنها هيكل كامل وطرق جمع واضحة ، وحتى تضمين عناوين URL لتسجيل الدخول ، والحسابات ، وكلمات المرور ، وملفات تعريف الارتباط ، والرموز ، وبيانات تعريف النظام ، إلخ.

تأتي هذه المعلومات التي تم تسريبها من منصات مختلفة ، بما في ذلك وسائل التواصل الاجتماعي (Facebook ، Telegram) ، وخدمات التخزين السحابية (Google Drive ، و Apple ID) ، ومنصة المطورين (GitHub) ، وبعض السجلات تشير إلى أنها مرتبطة ببيانات اعتماد تسجيل الدخول إلى موقع الويب الحكومي.

من يجب أن يقلق؟ تقريبا جميع الأشخاص عبر الإنترنت على قائمة المخاطر هذه

نظرًا للمجموعة الواسعة من مصادر المعلومات وهيكل المحتوى المماثل ، اعترف فريق البحث أنه كان من المستحيل تقدير عدد الحسابات التي كانت سجلات فريدة بدقة ، ولا يمكن استبعاد التكرار تمامًا. ولكن في مواجهة 16 مليار سجل ، حتى لو نجح 1 ٪ فقط في سرقة الحساب ، سيكون يكفي التأثير على ملايين الأشخاص.

والأهم من ذلك ، أن بعض مجموعات البيانات تأتي من برامج ضارة تسمى Infostealers. بمجرد تسمم المستخدم ، يمكن إرسال بيانات اعتماد تسجيل الدخول إلى قاعدة بيانات Hacker فورًا. لا يتم بيع هذا النوع من قاعدة البيانات فحسب ، بل يتم إعادة استخدامه في كثير من الأحيان وإعادة تشكيله في ملفات تجميع أكبر.

سجل جديد بعد موآب؟ تسرب البيانات العالمي تدخل عصر “Super Scale”

في وقت مبكر من عام 2024 ، كشفت Cybernews عن “أم جميع الانتهاكات (MOAB)” التي زعمت أنها أكبر تسرب للبيانات في التاريخ ، مع سجل تراكمي يصل إلى 26 مليار. لكن الفرق هذه المرة هو أن هذه المعلومات السرية البالغة 16 مليار لا تأتي من حادثة واحدة ، ولكنها “مخطط هجوم عملي” مدمج من مصادر متعددة.

أصبحت البيانات “مصدرًا للوقود” لهجمات التصيد والاستحواذ على الحساب وبرامج الفدية وحتى أنشطة الاحتيال عبر البريد الإلكتروني (BEC). إذا لم تعزز الشركة التحقق المزدوج للعامل ، ومراقبة حماية الطبقة متعددة الطبقات ومراقبة سلوك الحساب ، فمن المحتمل جدًا أن تصبح الضحية التالية.

إذا لم تتمكن من إيقافه ، ابدأ بالدفاع: يجب على المستخدم اتخاذ هذه الإجراءات على الفور

على الرغم من أن فريق البحث أكد على أن هذه المواد لم يتم نشرها على الملأ لفترة طويلة وليس من الواضح ما إذا كان قد تم تنزيلها من قبل المتسللين ، للمستخدمين العامين والمؤسسات ،لا تزال الفحوصات الأمنية والصحية الفورية ضرورية：

✅ تحديث كلمة مرور الحساب وتحسينها (باستخدام مدير كلمة المرور)

✅ تمكين التحقق متعدد العوامل (MFA/2FA)

✅ تحقق مما إذا كان المتصفح والنظام مخفيين infostealer

✅ تجنب إدخال معلومات تسجيل الدخول على مواقع الويب المشبوهة

✅ إذا قمت بإعادة استخدام كلمات المرور على منصات مختلفة ، فيجب عليك تغييرها على الفور