وفقًا لدراسة أجرتها مجموعة Cybernews لأبحاث الأمن السيبراني، اكتشف الباحثون أكثر من 30 مجموعة بيانات (datasets) خلال النصف الأول من عام 2025، حيث تتراوح محتويات كل مجموعة من عشرات الملايين إلى أكثر من 3.5 مليارات سجل. كانت هذه المجموعات متاحة في الغالب لفترة قصيرة في Elasticsearch غير المشفر أو في مساحات تخزين كائنات السحاب، ورغم عدم وجود أدلة حتى الآن على أن قراصنة قد سيطروا عليها، إلا أن مجرد إمكانية الوصول إلى هذه البيانات قد صدمت مجتمع الأمن السيبراني بأسره.
بعد جمع هذه البيانات، بلغ الإجمالي 160 مليار سجل لاسم المستخدم وكلمة المرور، مما يعد أكبر حادثة تسريب بيانات لم يتم الإبلاغ عنها في التاريخ.
عرض لأكبر 20 مجموعة بيانات مسربة (أكبر ملف واحد يحتوي على أكثر من 3.5 مليار سجل)
وفقًا للرسوم البيانية التي نشرتها Cybernews، تحتوي أكبر مجموعة من البيانات المسربة من بين أول 20 مجموعة على 35.64 مليار سجل، تليها 28.92 مليار و 19.78 مليار.
متوسط كل مجموعة بيانات يحتوي على 5.5 مليون سجل دخول، هذه البيانات لا تمثل فقط حسابات قابلة للاستخدام، بل هي نقطة انطلاق لعمليات انتحال الهوية، وهجمات التصيد، واختراق الشركات.
يتم تسمية بعض مجموعات البيانات هذه بمصطلحات عامة مثل "تسجيلات الدخول" و "بيانات الاعتماد" ، مما يجعل من المستحيل تحديد المصدر. ولكن هناك أيضا اكتشافات تسمية تتعلق بمنصات معينة ، مثل Telegram أو المواقع الروسية أو بعض التطبيقات السحابية ، مما يدل على أن البيانات لم تأت من مصدر واحد ، ولكنها كانت نتيجة لجمع طويل الأمد بواسطة العديد من البرامج الضارة (سرقو المعلومات).
هذه التسريبات ليست "إعادة إرسال بيانات قديمة"
أكد فريق البحث أن هذه البيانات ليست تدفقات متكررة للبيانات القديمة ، ولكن لها بنية كاملة وطرق تجميع واضحة ، بما في ذلك عناوين URL لتسجيل الدخول وأرقام الحسابات وكلمات المرور وملفات تعريف الارتباط والرموز المميزة والبيانات الوصفية للنظام وما إلى ذلك. يمكن استخدام هذا المزيج من البيانات من قبل المتسللين لأتمتة اختبار تسجيل الدخول والاستيلاء على الحساب ورسائل البريد الإلكتروني الاحتيالية المصممة خصيصا.
تأتي هذه المعلومات المسربة من منصات متنوعة، بما في ذلك وسائل التواصل الاجتماعي (فيسبوك، تيليجرام)، خدمات التخزين السحابي (جوجل درايف، آبل آي دي)، منصات المطورين (جيت هاب)، وحتى أن بعض السجلات تشير إلى علاقة مع بيانات اعتماد تسجيل الدخول لمواقع الحكومة.
من يجب أن يقلق؟ إن معظم الأشخاص الذين يتصفحون الإنترنت هم في هذه القائمة من المخاطر.
نظرًا لتنوع مصادر المعلومات وتكرار هيكل المحتوى، اعترف فريق البحث بعدم القدرة على تقدير عدد الحسابات التي تعتبر سجلات فريدة بدقة، ولا يمكن استبعاد التكرار تمامًا. ولكن أمام 160 مليار سجل، حتى لو كانت النسبة 1% فقط تؤدي إلى سرقة الحسابات، فهذا يكفي للتأثير على ملايين الأشخاص.
من المهم أن نلاحظ أن بعض مجموعات البيانات تأتي من برامج ضارة تُسمى infostealers، حيث بمجرد أن يصاب المستخدم، قد يتم إرسال بيانات اعتماد تسجيل الدخول الخاصة به على الفور إلى قاعدة بيانات القراصنة. لا يتم بيع هذه القواعد فحسب، بل غالبًا ما يتم إعادة تداولها وإعادة تجميعها في ملفات مجموعات أكبر.
MOAB بعد الرقم القياسي الجديد؟ تسرب البيانات العالمي يدخل عصر "超规模"
في عام 2024، كشفت Cybernews عن ما يُطلق عليه أكبر حادثة تسرب بيانات في التاريخ "Mother of All Breaches (MOAB)"، مع سجل تراكم يصل إلى 26 مليار سجل. ولكن ما يميز هذه المرة هو أن هذه البيانات المتعلقة بـ 16 مليار حساب وكلمة مرور ليست ناتجة عن حادثة واحدة، بل هي "خطة هجوم حقيقية" تم دمجها من مصادر متعددة.
حذر الباحثون من أن هذه البيانات أصبحت "مصدر وقود" لهجمات التصيد، واستيلاء الحسابات، وبرامج الفدية، وحتى عمليات الاحتيال عبر البريد الإلكتروني للشركات (BEC). إذا لم تعزز الشركات تحقق الهوية المزدوج، والحماية متعددة الطبقات، ومراقبة سلوك الحسابات، فمن المحتمل أن تصبح الضحية التالية.
لا يمكن منعه، فلنبدأ بالتحصن: يجب على المستخدمين اتخاذ هذه الإجراءات على الفور
على الرغم من أن فريق البحث أكد أن هذه البيانات لم تكن متاحة لفترة طويلة، وليس من الواضح ما إذا كان قد تم تنزيلها بواسطة قراصنة، إلا أن إجراء فحص أمني على الفور يظل خطوة ضرورية للمستخدمين العاديين والشركات.
تحديث وتعزيز كلمة مرور الحساب (استخدام مدير كلمات المرور)
تفعيل المصادقة متعددة العوامل (MFA / 2FA)
تحقق مما إذا كان هناك infostealer مخفي في المتصفح والنظام
تجنب إدخال معلومات تسجيل الدخول في المواقع المشبوهة
إذا كنت قد استخدمت كلمة المرور نفسها على منصات مختلفة، يجب تغييرها على الفور.
هذه المقالة عن أكبر تسريب لحسابات وكلمات مرور في التاريخ! تم تسريب ما يصل إلى 16 مليار سجل، تشمل فيسبوك، جوجل، تيليجرام. ظهرت لأول مرة في أخبار السلسلة ABMedia.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أكبر تسرب لكلمات مرور الحسابات في التاريخ! تم تسريب 16 مليار سجل حساب، تشمل فيسبوك، جوجل، تيليجرام
وفقًا لدراسة أجرتها مجموعة Cybernews لأبحاث الأمن السيبراني، اكتشف الباحثون أكثر من 30 مجموعة بيانات (datasets) خلال النصف الأول من عام 2025، حيث تتراوح محتويات كل مجموعة من عشرات الملايين إلى أكثر من 3.5 مليارات سجل. كانت هذه المجموعات متاحة في الغالب لفترة قصيرة في Elasticsearch غير المشفر أو في مساحات تخزين كائنات السحاب، ورغم عدم وجود أدلة حتى الآن على أن قراصنة قد سيطروا عليها، إلا أن مجرد إمكانية الوصول إلى هذه البيانات قد صدمت مجتمع الأمن السيبراني بأسره.
بعد جمع هذه البيانات، بلغ الإجمالي 160 مليار سجل لاسم المستخدم وكلمة المرور، مما يعد أكبر حادثة تسريب بيانات لم يتم الإبلاغ عنها في التاريخ.
عرض لأكبر 20 مجموعة بيانات مسربة (أكبر ملف واحد يحتوي على أكثر من 3.5 مليار سجل)
وفقًا للرسوم البيانية التي نشرتها Cybernews، تحتوي أكبر مجموعة من البيانات المسربة من بين أول 20 مجموعة على 35.64 مليار سجل، تليها 28.92 مليار و 19.78 مليار.
متوسط كل مجموعة بيانات يحتوي على 5.5 مليون سجل دخول، هذه البيانات لا تمثل فقط حسابات قابلة للاستخدام، بل هي نقطة انطلاق لعمليات انتحال الهوية، وهجمات التصيد، واختراق الشركات.
يتم تسمية بعض مجموعات البيانات هذه بمصطلحات عامة مثل "تسجيلات الدخول" و "بيانات الاعتماد" ، مما يجعل من المستحيل تحديد المصدر. ولكن هناك أيضا اكتشافات تسمية تتعلق بمنصات معينة ، مثل Telegram أو المواقع الروسية أو بعض التطبيقات السحابية ، مما يدل على أن البيانات لم تأت من مصدر واحد ، ولكنها كانت نتيجة لجمع طويل الأمد بواسطة العديد من البرامج الضارة (سرقو المعلومات).
هذه التسريبات ليست "إعادة إرسال بيانات قديمة"
أكد فريق البحث أن هذه البيانات ليست تدفقات متكررة للبيانات القديمة ، ولكن لها بنية كاملة وطرق تجميع واضحة ، بما في ذلك عناوين URL لتسجيل الدخول وأرقام الحسابات وكلمات المرور وملفات تعريف الارتباط والرموز المميزة والبيانات الوصفية للنظام وما إلى ذلك. يمكن استخدام هذا المزيج من البيانات من قبل المتسللين لأتمتة اختبار تسجيل الدخول والاستيلاء على الحساب ورسائل البريد الإلكتروني الاحتيالية المصممة خصيصا.
تأتي هذه المعلومات المسربة من منصات متنوعة، بما في ذلك وسائل التواصل الاجتماعي (فيسبوك، تيليجرام)، خدمات التخزين السحابي (جوجل درايف، آبل آي دي)، منصات المطورين (جيت هاب)، وحتى أن بعض السجلات تشير إلى علاقة مع بيانات اعتماد تسجيل الدخول لمواقع الحكومة.
من يجب أن يقلق؟ إن معظم الأشخاص الذين يتصفحون الإنترنت هم في هذه القائمة من المخاطر.
نظرًا لتنوع مصادر المعلومات وتكرار هيكل المحتوى، اعترف فريق البحث بعدم القدرة على تقدير عدد الحسابات التي تعتبر سجلات فريدة بدقة، ولا يمكن استبعاد التكرار تمامًا. ولكن أمام 160 مليار سجل، حتى لو كانت النسبة 1% فقط تؤدي إلى سرقة الحسابات، فهذا يكفي للتأثير على ملايين الأشخاص.
من المهم أن نلاحظ أن بعض مجموعات البيانات تأتي من برامج ضارة تُسمى infostealers، حيث بمجرد أن يصاب المستخدم، قد يتم إرسال بيانات اعتماد تسجيل الدخول الخاصة به على الفور إلى قاعدة بيانات القراصنة. لا يتم بيع هذه القواعد فحسب، بل غالبًا ما يتم إعادة تداولها وإعادة تجميعها في ملفات مجموعات أكبر.
MOAB بعد الرقم القياسي الجديد؟ تسرب البيانات العالمي يدخل عصر "超规模"
في عام 2024، كشفت Cybernews عن ما يُطلق عليه أكبر حادثة تسرب بيانات في التاريخ "Mother of All Breaches (MOAB)"، مع سجل تراكم يصل إلى 26 مليار سجل. ولكن ما يميز هذه المرة هو أن هذه البيانات المتعلقة بـ 16 مليار حساب وكلمة مرور ليست ناتجة عن حادثة واحدة، بل هي "خطة هجوم حقيقية" تم دمجها من مصادر متعددة.
حذر الباحثون من أن هذه البيانات أصبحت "مصدر وقود" لهجمات التصيد، واستيلاء الحسابات، وبرامج الفدية، وحتى عمليات الاحتيال عبر البريد الإلكتروني للشركات (BEC). إذا لم تعزز الشركات تحقق الهوية المزدوج، والحماية متعددة الطبقات، ومراقبة سلوك الحسابات، فمن المحتمل أن تصبح الضحية التالية.
لا يمكن منعه، فلنبدأ بالتحصن: يجب على المستخدمين اتخاذ هذه الإجراءات على الفور
على الرغم من أن فريق البحث أكد أن هذه البيانات لم تكن متاحة لفترة طويلة، وليس من الواضح ما إذا كان قد تم تنزيلها بواسطة قراصنة، إلا أن إجراء فحص أمني على الفور يظل خطوة ضرورية للمستخدمين العاديين والشركات.
تحديث وتعزيز كلمة مرور الحساب (استخدام مدير كلمات المرور)
تفعيل المصادقة متعددة العوامل (MFA / 2FA)
تحقق مما إذا كان هناك infostealer مخفي في المتصفح والنظام
تجنب إدخال معلومات تسجيل الدخول في المواقع المشبوهة
إذا كنت قد استخدمت كلمة المرور نفسها على منصات مختلفة، يجب تغييرها على الفور.
هذه المقالة عن أكبر تسريب لحسابات وكلمات مرور في التاريخ! تم تسريب ما يصل إلى 16 مليار سجل، تشمل فيسبوك، جوجل، تيليجرام. ظهرت لأول مرة في أخبار السلسلة ABMedia.