إن اكتشاف 12 تيرابايت من معلومات التعريف الشخصية المسروقة (PII) وبيانات الاعتماد التي تضم 26 مليار سجل تتعلق بملايين، وربما مليارات، من الأفراد، قد يكون أكبر تسرب في التاريخ، ويطلق عليه اسم “تسرب” أم كل الخروقات (موآب).
تم اكتشاف مجموعة البيانات من قبل الباحث بوب دياتشينكو SecurityDiscovery.com و أخبار الإنترنت، ويتضمن معلومات من منصات التواصل الاجتماعي والخدمات عبر الإنترنت حول العالم. ويبدو أن معظم السجلات، التي يبلغ إجماليها 1.5 مليار دولار، جاءت من شركة وسائل التواصل الاجتماعي الصينية العملاقة والألعاب Tencent، مع ظهور 504 ملايين أخرى من مواطني Tencent Weibo، و360 مليونًا من شركة MySpace الرائدة في وسائل التواصل الاجتماعي، و281 مليونًا من X/Twitter.
تشمل المنظمات الأخرى عبر الإنترنت التي تأثرت بشدة Adobe وDropbox وLinkedIn وMyFitnessPal وTelegram، بالإضافة إلى العديد من الهيئات الحكومية. ومع ذلك، فإن غالبية المنظمات المتضررة أصغر بكثير وأقل شهرة. يتوفر فهرس كامل قابل للبحث عبر سايبر نيوز.
وقال الباحثون إنه يبدو أن الكثير من البيانات قد تم تجميعها من بيانات أصغر مختلفة من قبل شخص مهتم بالقيام بذلك، ومن المحتمل أن يكون وسيط الوصول الأولي (IAB) الذي سيبيع بعد ذلك الوصول إليها لمجرمي الإنترنت.
مجتمعة، يمكن استخدام البيانات المجمعة – التي تتضمن الكثير من المعلومات المكررة – لسرقة الهوية المستهدفة، ومخططات التصيد الاحتيالي، والهجمات السيبرانية، والاستيلاء على حسابات الضحايا عبر الإنترنت.
يعد نطاق الهجوم خطيرًا بشكل خاص نظرًا لاستمرار عدد كبير من الأشخاص في إعادة استخدام أسماء المستخدمين وبيانات الاعتماد عبر خدمات متعددة عبر الإنترنت، مما يعرضهم جميعًا لخطر الاختراق.
وقال عرفان الشدابي، خبير الأمن السيبراني في جامعة هارفارد: “إن التأثير المحتمل للقنابل MOAB على المستهلك غير مسبوق، حيث سلط الباحثون الضوء على خطر حدوث تسونامي من هجمات حشو بيانات الاعتماد”. كومفورت ايه جي.
وأضاف جيك مور، مستشار الأمن السيبراني العالمي في شركة “لا ينبغي لنا أبدًا أن نقلل من شأن ما يمكن لمجرمي الإنترنت تحقيقه بمثل هذه المعلومات المحدودة”. إيسيت.
“بعد سنوات من سوء التعامل مع البيانات وثقة عملائها، لا ينبغي لشركة واحدة ساهمت بمئات الملايين من السجلات في مجموعة البيانات الضخمة هذه أن تهين هؤلاء العملاء أنفسهم من خلال التظاهر بالصدمة من هذا التطور”
ريتشارد بيرد، الذكاء الاصطناعي الذي يمكن تتبعه
“يجب أن يكون الضحايا على دراية بعواقب كلمات المرور المسروقة وإجراء التحديثات الأمنية اللازمة ردًا على ذلك. يتضمن ذلك تغيير كلمات المرور الخاصة بهم، والتنبيه لرسائل البريد الإلكتروني التصيدية بعد الاختراق، والتأكد من أن جميع الحسابات، سواء كانت متأثرة أم لا، مجهزة بمصادقة ثنائية.
“تشترك العديد من الأنظمة في الأنظمة الأساسية وتتم محاولتها بقوة باستخدام أحدث الهجمات. تعتمد الكثير من الشبكات بشكل كبير على التحديثات، ولكن عند تحديد ثغرة أمنية، يكون ذلك بمثابة سباق مع الزمن لإصلاح المشكلة قبل اختراق البيانات. وبدلاً من ذلك، يمكن للمهاجمين في كثير من الأحيان استهداف النظام والبقاء تحت الرادار في وضع التخفي، ومراقبة النشاط وتحديد ماذا ومتى ينقضون.
بالنسبة للمنظمات المعنية، فإن حجم الاختراق يمثل أيضًا حجة قوية بشكل خاص للاستثمار في الحلول التي يمكنها حماية المعلومات الحساسة، بما في ذلك الأساليب التي تركز على البيانات فيما يتعلق بالأمن، حسبما قال الشدابي لـ Computer Weekly في تعليقات عبر البريد الإلكتروني.
“الترميز [is] وقال “إنها تظهر كحل رئيسي”. “من خلال استبدال الرموز المميزة للبيانات الحساسة، فإن الترميز يجعل البيانات غير قابلة للاستخدام للأطراف غير المصرح لها حتى في حالة حدوث خرق. ويقلل هذا الإجراء الوقائي من احتمالية الضرر الناتج عن الوصول غير المرغوب فيه مع تعزيز حماية البيانات.
وقال: “بعد سنوات من سوء التعامل مع البيانات وثقة عملائها، لا ينبغي لشركة واحدة في قائمة الشركات العديدة التي ساهمت بمئات الملايين من السجلات في مجموعة البيانات الضخمة هذه أن تهين هؤلاء العملاء أنفسهم من خلال التظاهر بالصدمة من هذا التطور”.
“بينما تدعي هذه الشركات أنه لم يتم سرقة معلومات بطاقة الائتمان أو المعلومات المصرفية، كان الأشرار يقومون ببناء قائمة ضخمة من البيانات الخاصة التي يصفها الباحثون بأنها “خطيرة للغاية”. وفي ظل الإدارة الفاشلة التي أظهرتها هذه الشركات وغيرها، ما الذي اعتقدوا أنه سيحدث مع تلك البيانات؟
“لذا، يبقى السؤال: هل ستكون قائمة مثل هذه ضخمة بما يكفي لإجبار الشركات والحكومات على إخراج رؤوسها من الرمال؟”
استقال لخروقات البيانات
“معظمنا لديه جزء من معلوماته الخاصة على الإنترنت متاحة لأي شخص. إنها حقيقة محزنة من حقائق الحياة – معلوماتنا الخاصة لم تعد خاصة”
روجر غرايمز، KnowBe4
من بين مراقبي صناعة الأمن السيبراني الآخرين، كان المزاج السائد مع انتشار أخبار قنبلة مواب هو الاستسلام الصامت. روجر غرايمز, كنو بي4 قال أحد المبشرين في مجال الدفاع المبني على البيانات، إن معظم الناس في العالم يفترضون بشكل صحيح أن بعض معلوماتهم الشخصية على الأقل متاحة على الإنترنت، سواء تمت سرقتها عن طريق التصيد الاحتيالي أو الهندسة الاجتماعية، أو تم تسريبها في خرق للبيانات.
“في كلتا الحالتين، لدى معظمنا جزء من معلوماتنا الخاصة على الإنترنت متاحة لأي شخص. قال غرايمز: “إنها حقيقة حزينة للحياة، وأتساءل كيف يؤثر ذلك على الشباب والمجتمع بشكل عام عندما يكبرون في عالم لم تعد فيه معلوماتنا الخاصة خاصة”.
“أعتقد أن لديك جانبًا واحدًا يقبل أن هذه هي الطريقة التي يعمل بها العالم الآن. يعمل الجانب الآخر المتطرف بقوة على إزالة جميع معلوماتهم من البائعين والإنترنت بأفضل ما في وسعهم للخروج من الشبكة. وأضاف أن قاعدة بيانات MOAB هي مجرد نقطة بيانات أخرى تدعم أي من المجموعتين.
