حذر باحثون في مجال الأمن السيبراني من أن معلوماتك الشخصية ربما تكون قد تسربت في “أم جميع الخروقات” (MOAB).
تم الكشف عن أكثر من 26 مليار سجل شخصي، فيما يعتقد الباحثون أنه أكبر تسرب للبيانات على الإطلاق.
تم اكتشاف معلومات حساسة من عدة مواقع بما في ذلك Twitter وDropbox وLinkedin على صفحة غير آمنة.
ومما يثير القلق أن الباحثين الذين وجدوه يزعمون أن هذا الاختراق خطير للغاية ويمكن أن يؤدي إلى تسونامي من الجرائم الإلكترونية.
إليك كيفية التحقق مما إذا كنت قد تأثرت.
حذر باحثون في مجال الأمن السيبراني من أن معلوماتك الشخصية ربما تكون قد تسربت في “أم جميع الخروقات” (صورة مخزنة)
إذا كنت تستخدم أيًا من هذه المواقع، فهناك احتمال كبير أن يتم تسريب التفاصيل الخاصة بك. في حين أن بعض السجلات مكررة بالتأكيد، فقد سربت هذه المواقع أكثر من 100 مليون سجل شخصي
اكتشف بوب دياتشينكو، مالك موقع SecurityDiscovery.com وباحثون من Cybernews، خرق البيانات على مثيل ويب غير آمن.
من المحتمل ألا يتم اكتشاف مالك الاختراق الهائل أبدًا، لكن الباحثين يشيرون إلى أنه قد يكون ممثلًا ضارًا أو وسيط بيانات أو خدمة تعمل بكميات كبيرة من البيانات.
تشير الدراسات الأولية للبيانات إلى أنها لا تأتي من اختراق جديد ولكنها في الواقع مجموعة من الانتهاكات السابقة.
ومن بين 12 تيرابايت من السجلات، لاحظ الباحثون أيضًا أن بعضها مكرر بشكل شبه مؤكد.
ومع ذلك، لا يزال خرق البيانات مقلقًا للغاية نظرًا للطبيعة الحساسة للمعلومات التي تم إصدارها.
وقال الباحثون: “إن مجموعة البيانات خطيرة للغاية حيث يمكن للجهات الفاعلة في مجال التهديد الاستفادة من البيانات المجمعة لمجموعة واسعة من الهجمات”.
ويقولون إن هذه الهجمات يمكن أن تشمل سرقة الهوية، ومخططات التصيد الاحتيالي المتطورة، والهجمات الإلكترونية المستهدفة، والوصول غير المصرح به إلى الحسابات الشخصية والحساسة.
لقد تم تسريب البيانات من مئات المواقع المختلفة، أكثر من 20 منها أصدرت مئات الملايين من السجلات.
ويأتي أكبر تسرب من تطبيق QQ التابع لشركة Tencent، وهو تطبيق مراسلة صيني شهير يحتوي على 1.5 مليار سجل في حالة الاختراق.
ويحذر الخبراء من أن البيانات التي تم تسريبها من مواقع مثل Linkedin، قد تكون خطيرة للغاية. يمكن للمجرمين استخدام هذا النوع من المعلومات الشخصية الحساسة لإنشاء موجة هائلة من الجرائم الإلكترونية بما في ذلك هجمات التصيد وسرقة الهوية والهجمات الإلكترونية المستهدفة
وتلا ذلك موقع Weibo، منصة التواصل الاجتماعي الصينية، التي سجلت 504 ملايين تسجيل.
بعض أكبر التسريبات الأخرى جاءت من موقع MySpace (360 مليونًا)، وTwitter (281 مليونًا)، وLinkedin (251 مليونًا)، وAdultFriendFinder (220 مليونًا).
وشمل التسريب أيضًا سجلات من منظمات حكومية مختلفة من الولايات المتحدة والبرازيل وألمانيا والفلبين وتركيا وغيرها.
لمعرفة ما إذا كانت بياناتك قد تأثرت بخروقات البيانات التاريخية، يمكنك استخدام مدقق تسرب البيانات الخاص بـ Cybernews.
ما عليك سوى إدخال عنوان بريدك الإلكتروني أو رقم هاتفك في شريط البحث والنقر فوق “التحقق الآن” لمعرفة ما إذا كان قد تم تسريب معلومات الحساب هذه.
تقول Cybernews إنها تعمل حاليًا على تحديث الأداة للتأكد من أنها ستكون قادرة على التحقق من البيانات المسربة في هذا الاختراق الأخير.
وبدلاً من ذلك، أنشأت Cybernews أيضًا قائمة قابلة للبحث بالمواقع التي تعرضت للاختراق بسبب الاختراق.
لمعرفة ما إذا كانت بياناتك قد تأثرت بخروقات البيانات التاريخية، يمكنك استخدام مدقق تسرب البيانات الخاص بـ Cybernews. ما عليك سوى إدخال عنوان بريدك الإلكتروني أو رقم هاتفك في شريط البحث والنقر فوق “التحقق الآن” لمعرفة ما إذا كان قد تم تسريب معلومات الحساب هذه
إذا كنت قلقًا بشكل خاص بشأن تأثر موقع تستخدمه، فيمكنك البحث في اسم الموقع لمعرفة ما إذا كان قد تم تسريب البيانات.
ووفقا للباحثين، فإن القلق الأكبر هو أن هذه السجلات يمكن أن توفر الأساس لموجة هائلة من الجرائم الإلكترونية.
ويقولون: “إذا استخدم المستخدمون نفس كلمات المرور لحساب Netflix الخاص بهم كما يفعلون لحساب Gmail الخاص بهم، فيمكن للمهاجمين استخدام هذا للتوجه نحو حسابات أخرى أكثر حساسية”.
“وبصرف النظر عن ذلك، فإن المستخدمين الذين تم تضمين بياناتهم في MOAB الهائل قد يصبحون ضحايا لهجمات التصيد الاحتيالي أو يتلقون مستويات عالية من رسائل البريد الإلكتروني العشوائية.”
إذا كنت قلقًا من تسرب بياناتك الشخصية في هذا الاختراق، فإن أهم شيء يجب عليك فعله هو تحديث كلمات المرور الخاصة بك.
إن التأكد من أنك لا تستخدم نفس كلمات المرور لحسابات متعددة يقلل من خطر تأثر حساب واحد مما قد يعرض جميع بياناتك للخطر.