كل هذه الأرقام ...
"أكثر من 5 مليارات سجل من 6500 مخالفة للبيانات تم كشفها في 2018" - تقرير من Risk Based Security يقول.
"تم الإبلاغ عن أكثر من 59000 اختراق للبيانات عبر أوروبا منذ بدء نفاذ الناتج المحلي الإجمالي في 2018" - تقرير من DLA Piper يقول.
... جاء من خروقات البيانات التي تم الإبلاغ عنها للجمهور ، ولكن في الواقع ، أكثر من نصف جميع انتهاكات البيانات في الواقع لا يتم الإبلاغ عنها.
في الأسبوع الماضي فقط ، كشفنا عن وجود بعض الخروقات الهائلة للبيانات التي لم يتم الإبلاغ عنها في جولتين ، والتي بدأ المخترق الآن بتحقيق الدخل منها عن طريق بيع قواعد بيانات المستخدم المسروقة بشكل عام.
الآن ، تم إتاحة مجموعة جديدة من قواعد البيانات التي تحتوي على ملايين الحسابات المخترقة من عدة مواقع على شبكة الإنترنت للبيع في سوق الويب المظلمة من قبل المخترق نفسه الذي يستخدم الاسم المستعار Gnosticplayers عبر الإنترنت.
قام لاعبو gnosticplayers الأسبوع الماضي بجولتين من الحسابات المسروقة للبيع في سوق الويب المظلم الشهير الذي يطلق عليه Dream Market ، ونشر تفاصيل ما يقرب من 620 مليون حساب مسروق من 16 موقعًا شائعًا في الجولة الأولى و 127 مليون سجل مصدرها 8 مواقع أخرى في الثانية .
أما الجولة الثالثة ، التي أخبرها المتسلل The Hacker News بأنها الجولة الأخيرة له ، والتي نشرت يوم الأحد ، فقد احتوت على أكثر من 92 مليون حساب مستخدم تم الاستيلاء عليه سرقت من 8 مواقع ، بما في ذلك منصة Gfycat الشهيرة لاستضافة GIF.
"أكثر من 5 مليارات سجل من 6500 مخالفة للبيانات تم كشفها في 2018" - تقرير من Risk Based Security يقول.
"تم الإبلاغ عن أكثر من 59000 اختراق للبيانات عبر أوروبا منذ بدء نفاذ الناتج المحلي الإجمالي في 2018" - تقرير من DLA Piper يقول.
... جاء من خروقات البيانات التي تم الإبلاغ عنها للجمهور ، ولكن في الواقع ، أكثر من نصف جميع انتهاكات البيانات في الواقع لا يتم الإبلاغ عنها.
في الأسبوع الماضي فقط ، كشفنا عن وجود بعض الخروقات الهائلة للبيانات التي لم يتم الإبلاغ عنها في جولتين ، والتي بدأ المخترق الآن بتحقيق الدخل منها عن طريق بيع قواعد بيانات المستخدم المسروقة بشكل عام.
الآن ، تم إتاحة مجموعة جديدة من قواعد البيانات التي تحتوي على ملايين الحسابات المخترقة من عدة مواقع على شبكة الإنترنت للبيع في سوق الويب المظلمة من قبل المخترق نفسه الذي يستخدم الاسم المستعار Gnosticplayers عبر الإنترنت.
قام لاعبو gnosticplayers الأسبوع الماضي بجولتين من الحسابات المسروقة للبيع في سوق الويب المظلم الشهير الذي يطلق عليه Dream Market ، ونشر تفاصيل ما يقرب من 620 مليون حساب مسروق من 16 موقعًا شائعًا في الجولة الأولى و 127 مليون سجل مصدرها 8 مواقع أخرى في الثانية .
أما الجولة الثالثة ، التي أخبرها المتسلل The Hacker News بأنها الجولة الأخيرة له ، والتي نشرت يوم الأحد ، فقد احتوت على أكثر من 92 مليون حساب مستخدم تم الاستيلاء عليه سرقت من 8 مواقع ، بما في ذلك منصة Gfycat الشهيرة لاستضافة GIF.
وقال gnosticplayers قبعة ثلاثية الجولة للبيع في سوق الاحلام تنتمي إلى المواقع التالية 8 اختراق:
Pizap (محرر الصور) - 60 مليون
Jobandtalent (بوابة التوظيف عبر الإنترنت) - 11 مليون
Gfycat (خدمة استضافة GIF) - 8 ملايين
Storybird (منصة النشر على الإنترنت) - 4 ملايين
Legendas.tv (موقع بث الأفلام) - 3.8 مليون
Onebip (خدمة الدفع بواسطة الهاتف النقال) - 2.6 مليون
Classpass (مركز اللياقة البدنية واليوجا) - 1.5 مليون
Streeteasy (عقارات) - 990،000 (مليون دولار)
يقوم الهاكر ببيع كل من قواعد البيانات المخترقة المذكورة أعلاه بشكل فردي في دريم ماركت بقيمة إجمالية تبلغ 2.6249 بيتكوين (حوالي 9،700 دولار أمريكي).
Pizap (محرر الصور) - 60 مليون
Jobandtalent (بوابة التوظيف عبر الإنترنت) - 11 مليون
Gfycat (خدمة استضافة GIF) - 8 ملايين
Storybird (منصة النشر على الإنترنت) - 4 ملايين
Legendas.tv (موقع بث الأفلام) - 3.8 مليون
Onebip (خدمة الدفع بواسطة الهاتف النقال) - 2.6 مليون
Classpass (مركز اللياقة البدنية واليوجا) - 1.5 مليون
Streeteasy (عقارات) - 990،000 (مليون دولار)
يقوم الهاكر ببيع كل من قواعد البيانات المخترقة المذكورة أعلاه بشكل فردي في دريم ماركت بقيمة إجمالية تبلغ 2.6249 بيتكوين (حوالي 9،700 دولار أمريكي).
قال gnosticplayers أن أيا من الخدمات المذكورة في الجولة الثالثة كان على علم بخرق البيانات لشبكتها وكشف سابقا عن أي حادث أمني من هذا القبيل.
نظرًا لأن غالبية الخدمات التي تم اختراقها والمدرجة في الدُفعتين الأولى والثانية قد أكدت حدوث خروقات البيانات التي لم يتم الإبلاغ عنها سابقًا أو التي لم يتم كشفها ، فمن المحتمل أن تكون الجولة الجديدة من الحسابات المسروقة التي يتم بيعها في السوق السرية شرعية أيضًا.
في حين أن الجولة الثالثة من الحسابات المسروقة معروضة للبيع في سوق الأحلام ، فقد تمت إزالة المجموعة الأولى والثانية من السوق تحت الأرض (باستثناء قاعدة بيانات من المستوى 2 من خدمة التصميم الداخلي Houzz) من قبل المتسلل لتجنبها. من تسرب أو الاستيلاء على مبادرات أمنية مثل أداة فحص كلمة المرور الجديدة من Google.
ماذا بعد؟ إذا كنت مستخدمًا لأي من الخدمات أو المواقع الإلكترونية المذكورة أعلاه والتي تم الكشف عنها في الجولتين السابقتين ، فيجب عليك تغيير كلمات المرور الخاصة بك وكذلك الخدمات الأخرى في حالة إعادة استخدام كلمة المرور نفسها.
نظرًا لأن غالبية الخدمات التي تم اختراقها والمدرجة في الدُفعتين الأولى والثانية قد أكدت حدوث خروقات البيانات التي لم يتم الإبلاغ عنها سابقًا أو التي لم يتم كشفها ، فمن المحتمل أن تكون الجولة الجديدة من الحسابات المسروقة التي يتم بيعها في السوق السرية شرعية أيضًا.
في حين أن الجولة الثالثة من الحسابات المسروقة معروضة للبيع في سوق الأحلام ، فقد تمت إزالة المجموعة الأولى والثانية من السوق تحت الأرض (باستثناء قاعدة بيانات من المستوى 2 من خدمة التصميم الداخلي Houzz) من قبل المتسلل لتجنبها. من تسرب أو الاستيلاء على مبادرات أمنية مثل أداة فحص كلمة المرور الجديدة من Google.
ماذا بعد؟ إذا كنت مستخدمًا لأي من الخدمات أو المواقع الإلكترونية المذكورة أعلاه والتي تم الكشف عنها في الجولتين السابقتين ، فيجب عليك تغيير كلمات المرور الخاصة بك وكذلك الخدمات الأخرى في حالة إعادة استخدام كلمة المرور نفسها.
Sources : Link
الإبتساماتإخفاء