تسبب تسريب هائل يضم أكثر من 16 مليار بيانات تسجيل دخول لخدمات إلكترونية كبرى، مثل Apple وGoogle وFacebook، في إثارة مخاوف جدية لدى حاملي العملات الرقمية.
ووفقًا لتقرير صدر يوم الجمعة، استعرض فريق الأبحاث في Cybernews "30 مجموعة بيانات مكشوفة، تضم كل منها من عشرات الملايين إلى أكثر من 3.5 مليار سجل." وبإجمالي 16 مليار بيانات اعتماد مكشوفة، وُصف الأمر بأنه "تسريب ضخم للغاية."
ويأتي ذلك بعد تسريب بيانات كبير طال منصة Coinbase لتداول العملات المشفرة في مايو الماضي، حيث تمكن المهاجمون من الحصول على الأسماء الكاملة، العناوين، أرقام الهواتف، عناوين البريد الإلكتروني، صور بطاقات الهوية الحكومية، لقطات أرصدة، سجلات المعاملات، والمزيد. وقد يمهد ذلك الطريق لسرقة الهويات
.
وأضاف التقرير: "لم يتم الإبلاغ عن أي من مجموعات البيانات المكشوفة سابقًا، باستثناء واحدة فقط... وهي قاعدة بيانات ‘غامضة’ تحتوي على 184 مليون سجل." وكانت معظم قواعد البيانات تضم في المتوسط 550 مليون سجل، بينما احتوت أصغرها على أكثر من 16 مليون سجل.
وحذرت Cybernews من أن هذا التسريب قد يكون بمثابة أساس لـ"استغلال جماعي" من خلال تزويد المهاجمين بـ"معلومات جديدة قابلة للاستخدام كسلاح على نطاق واسع." وأشارت إلى أن معظم البيانات تسربت عبر خوادم Elasticsearch أو مخازن كائنات غير آمنة.
أكبر 20 مجموعة بيانات. المصدر: CyberNews
أغلب الخدمات الكبرى تعرضت للاختراق
ذكرت Cybernews أن البيانات المسربة قد تتيح الوصول إلى "أي خدمة إلكترونية يمكن تخيلها تقريبًا، من Apple وFacebook وGoogle إلى GitHub وTelegram وخدمات حكومية مختلفة." كما شمل التسريب تفريغات برمجيات سرقة المعلومات، بما في ذلك الرموز المميزة وملفات تعريف الارتباط والبيانات الوصفية، مما يجعله خطيرًا بشكل خاص على المؤسسات التي لا تستخدم المصادقة متعددة العوامل.
وأشار التقرير إلى أن مالك البيانات الأصلي غير واضح، لكن من "المضمون عمليًا أن بعض مجموعات البيانات المسربة كانت مملوكة لمجرمين إلكترونيين."
تداعيات محتملة على قطاع العملات الرقمية
قد يواجه قطاع العملات الرقمية عواقب خطيرة نتيجة هذا التسريب. ويتوقع محللو الأمن حدوث زيادة في محاولات الاستيلاء المستهدف على الحسابات باستخدام بيانات الاعتماد المسربة، خاصة ضد المحافظ الحاضنة أو المنصات المرتبطة بالبريد الإلكتروني. كما يُتوقع أيضًا ارتفاع في محاولات هندسة الهجمات الاجتماعية، وفقًا لـCybernews.
وأشارت التحذيرات إلى أن بعض المحافظ تخزن نسخًا احتياطية من عبارات الاسترداد المعتمدة على كلمات المرور في خدمات سحابية، ما قد يمكّن المهاجمين من محاولة الحصول على المفاتيح الخاصة.
وبناءً على مدى نجاح تلك الهجمات، قد تضطر البورصات إلى مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم أو اتخاذ إجراءات أكثر صرامة لحماية الأصول.
ويسلط هذا الخرق الضوء أيضًا على المشكلات المستمرة مثل إعادة استخدام كلمات المرور وممارسات المصادقة الضعيفة. وينصح مستخدمو العملات الرقمية بتحديث كلمات مرورهم فورًا، وتفعيل المصادقة الثنائية (2FA)، وتجنب تخزين عبارات الاسترداد في بيئات رقمية غير آمنة.