تسرب 16 مليار Credential دخول في خرق غير مسبوق للأمن السيبراني
يؤكد باحثو الأمن أن كلمات المرور المسروقة حديثًا من العشرات من المنصات تتداول الآن عبر الإنترنت.
حدد الباحثون في مجال الأمن تسربًا غير مسبوق يشمل حوالي 16 مليار من بيانات اعتماد المستخدمين، مما يعد أكبر تعرض من نوعه تم تسجيله.
تتكون قواعد البيانات المكتشفة حديثًا من حوالي 30 مجموعة بيانات متميزة، تحتوي كل منها على عشرات الملايين إلى عدة مليارات من السجلات.
ويعتقد أن المعلومات تم الحصول عليها من خلال حملات البرمجيات الضارة التي تسرق المعلومات، والتي تستهدف بيانات الاعتماد المحفوظة في المتصفح، وبيانات الجلسات، والكوكيز في الوقت الحقيقي.
تتضمن هذه المجموعة تفاصيل تسجيل الدخول من منصات التكنولوجيا الكبرى - من بينها أبل، جوجل، فيسبوك، غيت هاب، وتليجرام - بالإضافة إلى خدمات VPN، وبوابات المطورين، والأسواق الإلكترونية، وأنظمة الحكومة.
يُزعم أن كل سجل يجمع بين عنوان URL، واسم المستخدم أو البريد الإلكتروني، وكلمة المرور، مما يمكّن من إعادة استخدامها مباشرة في هجمات التصيد أو تعبئة بيانات الاعتماد.
وصف محللو الجرائم الإلكترونية مجموعة البيانات بأنها جديدة إلى حد كبير، بدلاً من أن تكون م recycled من خروقات سابقة.
استشهد بحضور تسلسلات تسجيل الدخول السليمة ورموز الجلسات المسروقة حديثًا كدليل على عمليات البرمجيات الضارة النشطة في عام 2025.
يقال إن التسرب قد ظهر في المنتديات والأسواق السوداء في شكل نص عادي، مما يزيد من إمكانيته للاستغلال الآلي.
بالإضافة إلى ذلك، قامت تحليلات الصناعة الأوسع خلال الفترة 2024-2025 بتوثيق أكثر من 19 مليار كلمة مرور مسروقة عبر أكثر من 200 خرق، مع وجود حوالي 6 في المائة فقط منها فريدة.
تشير 94 في المائة من مجموعات البيانات إلى بيانات اعتماد تم إعادة استخدامها أو شائعة، مع أمثلة مثل "123456"، "password"، و"admin" التي ظهرت مئات الملايين من المرات.
تتيح إعادة استخدام بيانات الاعتماد عبر الحسابات هجمات آلية عالية الحجم، التي يشار إليها عادةً باسم تعبئة بيانات الاعتماد، والتي تحمل معدلات نجاح تصل إلى 2 في المائة لكل مليون محاولة تسجيل دخول.
تظل كلمات المرور الضعيفة شائعة: حوالي 42 في المائة من الإدخالات تتكون من 8-10 أحرف فقط، وحوالي 27 في المائة تستخدم فقط حروفًا صغيرة وأرقامًا.
ترجع السبب الجذري للتسرب إلى البرمجيات الضارة التي تسرق المعلومات.
تتسلل هذه الأدوات إلى النقاط النهائية وتجمع بيانات الاعتماد الحساسة قبل تجميعها في قواعد بيانات موحدة للتوزيع في الأسواق الإجرامية.
تحذر التحليلات من أن حجم وحداثة هذا التسرب ينشئ "نموذجًا للاستغلال الجماعي"، مع إمكانية تطبيقه مباشرة على التصيد، واستيلاء الحسابات، وسرقة الهوية، وحملات التسلل للشركات.
تواجه المنصات عبر القطاعات - الخدمات المالية، الرعاية الصحية، وسائل التواصل الاجتماعي، الحكومة - مخاطر متزايدة حيث يقوم المهاجمون بتنفيذ محاولات تسجيل دخول آلية باستخدام بيانات الاعتماد المتسربة.
في الحوادث السابقة، مثل الفترة بين أبريل 2024 وأبريل 2025، تم تحليل أكثر من 3 تيرابايت من البيانات المسربة الخام، مما يكشف عن الضعف المنهجي الناتج عن إعادة استخدام بيانات الاعتماد على مستوى العالم.
تشدد الأبحاث على أنه حتى كلمات المرور البسيطة ذات النمط القاموسي تمكّن من تجاوز الحسابات بسرعة عند دمجها مع أنظمة الأتمتة التي يملكها المهاجم.
يُذكر أن هذا التسرب يذكرنا أيضًا بالخروقات الكبيرة السابقة، مثل أرشيف "RockYou2024" الذي يحتوي على ما يقرب من 10 مليارات كلمة مرور تم تجميعها من عقدين من بيانات الحوادث.
ومع ذلك، فإن تعرض 16 مليار من بيانات الاعتماد الحالي يتميز بقربه الزمني وحجم معلومات التهديد الحالية.
توضح هذه الحالة الدور المتزايد للاستغلال القائم على البرمجيات الضارة في تكملة استراتيجيات خرق البيانات التقليدية، وتصور صورة لبيانات الاعتماد التي تتداول بسرعة وتعيد دخولها إلى اقتصاد المهاجمين تقريبًا في الوقت الحقيقي.
تتكون قواعد البيانات المكتشفة حديثًا من حوالي 30 مجموعة بيانات متميزة، تحتوي كل منها على عشرات الملايين إلى عدة مليارات من السجلات.
ويعتقد أن المعلومات تم الحصول عليها من خلال حملات البرمجيات الضارة التي تسرق المعلومات، والتي تستهدف بيانات الاعتماد المحفوظة في المتصفح، وبيانات الجلسات، والكوكيز في الوقت الحقيقي.
تتضمن هذه المجموعة تفاصيل تسجيل الدخول من منصات التكنولوجيا الكبرى - من بينها أبل، جوجل، فيسبوك، غيت هاب، وتليجرام - بالإضافة إلى خدمات VPN، وبوابات المطورين، والأسواق الإلكترونية، وأنظمة الحكومة.
يُزعم أن كل سجل يجمع بين عنوان URL، واسم المستخدم أو البريد الإلكتروني، وكلمة المرور، مما يمكّن من إعادة استخدامها مباشرة في هجمات التصيد أو تعبئة بيانات الاعتماد.
وصف محللو الجرائم الإلكترونية مجموعة البيانات بأنها جديدة إلى حد كبير، بدلاً من أن تكون م recycled من خروقات سابقة.
استشهد بحضور تسلسلات تسجيل الدخول السليمة ورموز الجلسات المسروقة حديثًا كدليل على عمليات البرمجيات الضارة النشطة في عام 2025.
يقال إن التسرب قد ظهر في المنتديات والأسواق السوداء في شكل نص عادي، مما يزيد من إمكانيته للاستغلال الآلي.
بالإضافة إلى ذلك، قامت تحليلات الصناعة الأوسع خلال الفترة 2024-2025 بتوثيق أكثر من 19 مليار كلمة مرور مسروقة عبر أكثر من 200 خرق، مع وجود حوالي 6 في المائة فقط منها فريدة.
تشير 94 في المائة من مجموعات البيانات إلى بيانات اعتماد تم إعادة استخدامها أو شائعة، مع أمثلة مثل "123456"، "password"، و"admin" التي ظهرت مئات الملايين من المرات.
تتيح إعادة استخدام بيانات الاعتماد عبر الحسابات هجمات آلية عالية الحجم، التي يشار إليها عادةً باسم تعبئة بيانات الاعتماد، والتي تحمل معدلات نجاح تصل إلى 2 في المائة لكل مليون محاولة تسجيل دخول.
تظل كلمات المرور الضعيفة شائعة: حوالي 42 في المائة من الإدخالات تتكون من 8-10 أحرف فقط، وحوالي 27 في المائة تستخدم فقط حروفًا صغيرة وأرقامًا.
ترجع السبب الجذري للتسرب إلى البرمجيات الضارة التي تسرق المعلومات.
تتسلل هذه الأدوات إلى النقاط النهائية وتجمع بيانات الاعتماد الحساسة قبل تجميعها في قواعد بيانات موحدة للتوزيع في الأسواق الإجرامية.
تحذر التحليلات من أن حجم وحداثة هذا التسرب ينشئ "نموذجًا للاستغلال الجماعي"، مع إمكانية تطبيقه مباشرة على التصيد، واستيلاء الحسابات، وسرقة الهوية، وحملات التسلل للشركات.
تواجه المنصات عبر القطاعات - الخدمات المالية، الرعاية الصحية، وسائل التواصل الاجتماعي، الحكومة - مخاطر متزايدة حيث يقوم المهاجمون بتنفيذ محاولات تسجيل دخول آلية باستخدام بيانات الاعتماد المتسربة.
في الحوادث السابقة، مثل الفترة بين أبريل 2024 وأبريل 2025، تم تحليل أكثر من 3 تيرابايت من البيانات المسربة الخام، مما يكشف عن الضعف المنهجي الناتج عن إعادة استخدام بيانات الاعتماد على مستوى العالم.
تشدد الأبحاث على أنه حتى كلمات المرور البسيطة ذات النمط القاموسي تمكّن من تجاوز الحسابات بسرعة عند دمجها مع أنظمة الأتمتة التي يملكها المهاجم.
يُذكر أن هذا التسرب يذكرنا أيضًا بالخروقات الكبيرة السابقة، مثل أرشيف "RockYou2024" الذي يحتوي على ما يقرب من 10 مليارات كلمة مرور تم تجميعها من عقدين من بيانات الحوادث.
ومع ذلك، فإن تعرض 16 مليار من بيانات الاعتماد الحالي يتميز بقربه الزمني وحجم معلومات التهديد الحالية.
توضح هذه الحالة الدور المتزايد للاستغلال القائم على البرمجيات الضارة في تكملة استراتيجيات خرق البيانات التقليدية، وتصور صورة لبيانات الاعتماد التي تتداول بسرعة وتعيد دخولها إلى اقتصاد المهاجمين تقريبًا في الوقت الحقيقي.
Translation:
Translated by AI
