918 قاعدة بيانات مسروقة وصلت للتو إلى تيليغرام مجانًا
قام أحد القراصنة بتسريب مجموعة ضخمة من البيانات المسروقة على تيليغرام بشكل مفتوح، بعد أن كانت تُباع سابقًا في السوق الإجرامية BreachForums. تضم هذه المجموعة 918 قاعدة بيانات وتشمل بعضًا من أكثر المعلومات الشخصية حساسيةً يمكن تصوّرها: الأسماء الكاملة، وعناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، وبيانات بطاقات الدفع، والمسميات الوظيفية، وحتى المعلومات الصحية. وتضم المنظمات التي تظهر بياناتها في هذه المجموعة أسماء كبرى مثل Nvidia وTesco وExperian وT-Mobile وLinkedIn، مما يعني أن الاختراق يطال كل جانب من جوانب الحياة الرقمية اليومية تقريبًا.
ما يجعل هذه الحادثة مثيرة للقلق بشكل خاص ليس فقط حجمها، بل سهولة الوصول إليها. فالبيانات التي كانت تُتداول أو تُباع في السابق بين مجرمي الإنترنت باتت متاحة الآن مجانًا لأي شخص على تيليغرام. هذا التحول من سوق مدفوعة إلى تسريب عام مجاني يُخفّض بشكل كبير الحاجز أمام المهاجمين المحتملين لاستغلالها.
من BreachForums إلى صندوق بريدك: كيف تُوظَّف البيانات المسرَّبة كسلاح
طالما عملت BreachForums بوصفها إحدى أكثر الأسواق نشاطًا على الإنترنت لتداول البيانات المسروقة. وللمنصة تاريخ مضطرب، إذ أدت تدخلات جهات إنفاذ القانون والنزاعات الداخلية إلى إغلاقها وإعادة تشغيلها مرات عدة. وفي أحدث الأحداث، أدى اختراق BreachForums ذاتها إلى كشف البيانات الشخصية لأكثر من 323,986 مستخدمًا مسجلًا، مما يضيف طبقة من السخرية إلى منصة مبنية على تداول المعلومات المخترقة للآخرين.
عندما تُركَّز قواعد البيانات كهذه وتُتاح بشكل مجاني، تتضاعف المخاطر اللاحقة بسرعة. يمكن لمجرمي الإنترنت مقاطعة عناوين البريد الإلكتروني مع كلمات المرور من اختراقات متعددة لتنفيذ هجمات حشو بيانات الاعتماد، حيث تجرّب أدوات آلية مجموعات تسجيل الدخول المسروقة عبر عشرات الخدمات الشائعة. وحتى كلمات المرور التي تبدو قديمة أو تم تغييرها بالفعل يمكن أن تكشف عن أنماط يُعيد الأشخاص استخدامها عبر الحسابات.
وبعيدًا عن حشو بيانات الاعتماد، تُعدّ هذه البيانات كنزًا لحملات التصيد الاحتيالي. يستطيع مهاجم يعرف اسمك وجهة عملك ومسماك الوظيفي وعنوان بريدك الإلكتروني صياغة رسالة مقنعة لا تشبه أي عملية احتيال نمطية. وعند إضافة تفاصيل بطاقة الدفع أو المعلومات الصحية إلى تلك الصورة، تزداد إمكانية الهندسة الاجتماعية الموجَّهة، أو حتى الابتزاز، بشكل ملحوظ. كما نبّه باحثو الأمن إلى احتمال توظيف هذه البيانات في عمليات التجسس عندما تتضمن السجلات المسرَّبة الأدوار الوظيفية والانتماءات المؤسسية.
ماذا يعني هذا بالنسبة لك
إذا كانت معلوماتك الشخصية قد مرّت عبر أي من المنظمات المذكورة في هذا التسريب، أو عبر أي خدمة تعرّضت لاختراق سابق، فثمة احتمال حقيقي بأن نسخة من بياناتك موجودة الآن في إحدى هذه القواعد البيانات الـ918. لا يعني ذلك بالضرورة أنك في خطر فوري، لكنه يعني أن درجة تعرّضك قد ازدادت.
مزيج أنواع البيانات الواردة في هذا التسريب هو ما يجعله مفيدًا بشكل خاص للجهات الخبيثة. الاسم وعنوان البريد الإلكتروني وحدهما أمر أقل ضررًا نسبيًا. لكن مقرونَين بمسمى وظيفي، أو نمط كلمة مرور، أو رقم بطاقة دفع، أو سجل صحي، فإنهما يُشكّلان ملفًا تفصيليًا يمكن استخدامه لانتحال شخصيتك، أو التلاعب بك، أو الحصول على وصول غير مصرح به إلى حساباتك.
وإلى جانب مخاطر بيانات الاعتماد الفورية، تُستخدم البيانات المتاحة مجانًا كهذه أيضًا لرسم خريطة لسلوك المستخدم عبر الزمن. حين يعرف المهاجمون مكان عملك، والخدمات التي تستخدمها، وطريقتك المعتادة في هيكلة كلمات المرور أو أسماء المستخدمين، يمكنهم تتبع الأنماط عبر المنصات واستهدافك بدقة أكبر. يصبح تقليص بصمتك الرقمية، واستخدام بيانات اعتماد فريدة لكل خدمة، والحدّ من المعلومات الشخصية التي تشاركها عبر الإنترنت، أكثر أهمية حين يكون هذا الحجم من البيانات التاريخية متداولًا.
خطوات عملية لتقليل مخاطرك
لا يمكنك التراجع عن اختراق تاريخي، لكن يمكنك الحدّ من الأضرار وتقليص تعرّضك مستقبلًا. إليك ما يوصي به خبراء الأمن باستمرار في مواقف كهذه:
- تحقق من مدى تعرّضك. يمكن للخدمات التي ترصد قواعد بيانات الاختراقات المعروفة تنبيهك إذا ظهر عنوان بريدك الإلكتروني أو بيانات اعتمادك في البيانات المسرَّبة. معرفة ما هو متاح تساعدك على تحديد الحسابات التي يجب تأمينها أولًا.
- غيّر كلمات المرور المُعاد استخدامها فورًا. إذا كنت قد استخدمت كلمة المرور ذاتها عبر حسابات متعددة، فتعامل مع جميعها على أنها مخترقة. يُسهّل مدير كلمات المرور الحفاظ على بيانات اعتماد فريدة لكل خدمة بشكل ملحوظ.
- فعّل المصادقة متعددة العوامل (MFA). حتى لو كان المهاجم يملك كلمة مرورك، تضيف المصادقة متعددة العوامل طبقة تحقق ثانية تحجب معظم الهجمات الآلية.
- كن متشككًا في الرسائل المخصصة. محاولات التصيد التي تشير إلى اسمك الحقيقي أو جهة عملك أو تفاصيل دقيقة أخرى هي نتيجة مباشرة لتسريبات كهذه. تحقق من الطلبات غير المتوقعة عبر القنوات الرسمية قبل النقر على أي شيء.
- قلّل بصمتك التعريفية عبر الإنترنت. يُخفي استخدام VPN عنوان IP الخاص بك ويمنع المواقع وأدوات التتبع من بناء ملف سلوكي مرتبط بموقعك وعاداتك في التصفح. لا يمنع ذلك اختراقات بيانات الاعتماد، لكنه يحدّ من حجم البيانات الإضافية التي يمكن للمهاجمين إضافتها فوق ما يمتلكونه بالفعل من تسريبات كهذه.
يُذكّرنا تسريب BreachForums بأن البيانات المسروقة منذ سنوات لا تختفي ببساطة. إنها تتداول، وتتدمج مع معلومات أحدث، وتظهر في نهاية المطاف بأشكال أكثر خطورة من الاختراق الأصلي. البقاء في مأمن من هذا الخطر يعني التعامل مع بيانات اعتمادك ومعلوماتك الشخصية باعتبارها مصدر قلق أمني مستمر، لا مشكلة لمرة واحدة تُحلّ وتُنسى.
