تم تسريب بيانات اعتماد تسجيل الدخول إلى أكثر من 70 مليون حساب عبر الإنترنت، بما في ذلك Netflix و Facebook و PayPal، وفقًا خبراء الأمن السيبراني. يمكن أن يؤدي هذا إلى قيام مجرمي الإنترنت باختطاف حسابات المستخدمين السويديين.
قبل أسبوعين، تم تسريب قاعدة بيانات تحتوي على أكثر من 70 مليون كلمة مرور لخدمات مثل Netflix و Facebook و PayPal في تسريب كلمات مرور ضخم.
قال خبير الأمن السيبراني ديفيد جاكوبي: “إنها رقمًا كبيرًا جدًا.”
وفقًا له، تتعلق التسريبات بما يسمى “قائمة الجمع”: وهي مجموعة من قوائم كلمات المرور المسربة التي لا تأتي من خرق بيانات واحد.
قال جاكوبي: “تنتهي هذه القوائم أولاً في الدائرة الداخلية لقراصنة الإنترنت، حيث يتم استخدامها من قبل المتسللين المحترفين للغاية. ثم يتم نقلها إلى عالم القرصنة الإلكتروني والآن انتهى بها الأمر أخيرًا في المجال العام.”
وأضاف: “الآن يمكن لأي شخص تقريبًا الحصول على هذه القائمة والاستفادة من المعلومات.”
25 مليون تسريب جديد
في صناعة الأمن السيبراني، فإن 70 مليون كلمة مرور ليست تسريبًا ضخمًا، وفقًا لديفيد جاكوبي. في وقت سابق من هذا الأسبوع، تم اكتشاف قاعدة بيانات، أطلق عليها الباحثون اسم “أم جميع التسريبات”، تحتوي على 26 مليار بيانات مسروقة.
قال: “هناك تسريبات تحتوي على مليارات كلمات المرور، لكنها قد تكون قديمة بعشر سنوات. ما هو مثير للاهتمام بشأن هذا التسريب هو أن 25 من أصل 70 مليونًا غير معلن عنها سابقًا.”
معنى أن تكون كلمة مرور غير معلنة هي أنها تسريب جديد لم يتم تضمينه بالفعل في قواعد البيانات التي تحتوي على معلومات تم تسريبها سابقًا.
قال جاكوبي: “25 مليونًا كثير جدًا، لكن ليس عالميًا. قد يكون هناك 100 سويدي متضرر، لا نعرف ذلك بعد.”
يمكن أن يؤثر
على الرغم من أن التسريب في الغالب يحتوي على بيانات خاصة للأفراد لخدمات مثل Netflix و Spotify، إلا أنه يمكن أن يؤثر أيضًا على الشركات، وفقًا لجاكوبي.
قال: “هذا ينطبق أيضًا على الشركات حيث قد يكون لدى الموظفين نفس كلمة المرور التي يستخدمونها على بريدهم الإلكتروني في العمل.”
وأوضح: “قد يكون الأمر كذلك أن بعض المتسللين قد حصلوا على موطئ قدم في شركة، لكن ليس لديهم أي كلمات مرور إلى الداخل. ثم قد يجدون بعضًا في هذا التسريب الذي يعمل أيضًا داخليًا.”
المصدر: svt.se
