قبل بضعة أيام ، زعمت مجموعة من الباحثين من شركة NordLocker أنهم اكتشفوا برنامجًا ضارًا تمكن من سرقة 26 مليون كلمة مرور للوصول إلى خدمات مستخدمي الويندوز المختلفة.
في الأيام التالية تم الكشف عن مزيد من المعلومات وهنا ملخص لما نعرفه حتى الآن عن هذا الهجوم. وأيضًا حل حتى تتمكن من التحقق مما إذا كانت كلمات مرورك الشخصية قد تمت سرقتها من خلال هذا الهجوم الغامض.تذكر أن هذا الكشف يأتي بعد أيام قليلة من نشر شخص ما في منتدى "المتسللين" الشهير ، ملف ضخم يزن 100 جيجابايت مع أكثر من 8400 مليون كلمة مرور.
تحتوي قاعدة البيانات التي اكتشفها NordLocker على 26 مليون من بيانات اعتماد تسجيل الدخول ، و 1.1 مليون عنوان بريد إلكتروني فريد ، وأكثر من 2 مليار ملف تعريف ارتباط للمتصفح ، و 6.6 مليون ملف. تحتوي قاعدة البيانات هذه على 1.2 تيرابايت من المعلومات و 400 مليون من ملفات تعريف الارتباط المسروقة كانت لا تزال صالحة عند اكتشاف قاعدة البيانات.
جاءت البيانات المسروقة أيضًا من تطبيقات المراسلة وخدمات البريد الإلكتروني والألعاب. تم استخراج البيانات بين عامي 2018 و 2020 من أكثر من 3 ملايين جهاز كمبيوتر شخصي.
تتضمن المعلومات المسروقة أيضًا أكثر من مليون صورة وأكثر من 650.000 ملف Word و PDF. بالإضافة إلى ذلك ، تم العثور على البرنامج الضار لالتقاط لقطة شاشة بعد إصابة الكمبيوتر الذي يعمل بنظام الويندوز والتقاط صورة للمستخدم باستخدام كاميرا الويب الخاصة بالجهاز.
وفقًا للأبحاث والمعلومات المنشورة حتى الآن ، تم استخراج البيانات بين عامي 2018 و 2020 من أكثر من 3 ملايين جهاز كمبيوتر يعمل بنظام الويندوز .
كيف تعرف ما إذا كنت من بين من تم تسريب كلمات السر الخاصة بهم في هذا الهجوم
الخدمة المعروفة للتحقق مما إذا كانت كلمات المرور الخاصة بك آمنة أو مسربة هي Have I Been Pwned ، قامت بتحديث قاعدة بياناتها مع التسريب الجديد ، وفقًا لمؤسسها Troy Hunt لذلك يكفي أن تقوم بالدخول ووضع كلمة السر في البحث وانتظر النتيجة : Have I Been Pwned
ليست هناك تعليقات:
إرسال تعليق