617 مليون حساب على الإنترنت تمت سرقتها من مواقع شهيرة، متاحةٌ الآن للبيع على شبكة الإنترنت المظلم

كشف  موقع The register بشكل حصري أن حوالي 617 مليون حساب على الإنترنت تمت سرقتها من 16 موقع مخترق متاحةٌ للبيع على شبكة الإنترنت المظلم. حيث تم نشر الإعلان عن بيع مجموعة ضخمة من البيانات في سوق دريم ماركت الأسود ذائع الصيت، ويمكن شراء البيانات بأقل من 20 ألف دولار من العملة الرقمية المشفرة البيتكوين.

و تم جمع البيانات من خروقات لمواقع ويب شائعة منها غالباً حصلت في عام 2018:

الموقع  عدد المستخدمين
Dubsmash 162 مليون
MyFitnessPal 151 مليون
MyHeritage 92 مليون
ShareThis 41 مليون
HauteLook 28 مليون
Animoto 25 مليون
EyeEm 22 مليون
8fit 20 مليون
Whitepages 18 مليون
Fotolog 16 مليون
500px 15 مليون
Armor Games 11 مليون
BookMate 8 مليون
CoffeeMeetsBagel 6 مليون
Artsy 1 مليون
DataCamp 700,000 مليون

ماهي المعلومات التي تم كشفها؟

تتضمن البيانات التي تم اختراقها في الاختراق أسماء أصحاب الحسابات وعناوين البريد الإلكتروني وكلمات المرور . وأشار الموقع إلى بعض هذه المواقع الإلكترونية كشفت عن معلومات مثل التفاصيل الشخصية ورموز التوثيق Tokens لبعض مواقع التواصل الإجتماعي. وأكد المتحدثون الرسميون من MyHeritage و 500px صحة البيانات المسرّبة. كما أكّد موقع 500px أيضًا أن البيانات التي تم سرقتها وبيعها هي بيانات مستخدميه.

ووفقًا ل The register، يتم بيع جميع قواعد البيانات من قِبل مهاجم واحد، يدّعي أنه استغل نقاط الضعف الأمنية داخل تطبيقات الويب لتنفيد هجوم remote code execution ثم استخراج بيانات حسابات المستخدمين.

في أعقاب الحادثة، بدأ موقع 500px في إخطار مستخدميه بأنه تم اختراق الموقع. بالإضافة إلى ذلك، أعلن أنه يخطط لإعادة تعيين كلمات مرور جميع مستخدميه.

ان كنت من مستخدمي هذه المواقع ننصح بتغيير كلمات السر على الفور وانشاء كلمات مرور قوية كما هو مشروح في الدليل والاستعانة ببرامج إدارة وحفظ كلمات المرور مثل برنامج لاست باس Last Pass كما هو مشروحٌ هنا.

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة