اختراق 127 مليون سجل بيانات من ثماني مواقع كُبرى

نجح أحد المخترقين في اختراق 127 مليون سجل تحتوي على بيانات من ثماني مواقع كبيرة، وكان نفس المخترق قد سرق في وقت سابق حوالي 620 مليون سجل بيانات من 16 موقع، وفقاً لتقرير من The Register.

 

حسب التقرير، تحتوي السجلات التي اخترقها هذا الهاكر على بيانات مثل الأسماء، وعناوين البريد الإلكتروني، وكلمات المرور، وفي بعض الحالات بيانات تسجيل الدخول والحسابات الشخصية، لكن لحسن الحظ لم تتسرب أي معلومات حساسة مثل بطاقات الائتمان.

 

اختراق 127 مليون سجل بيانات

 

تجدر الإشارة إلى أن المخترق نفسه قد نجح في اختراق 16 موقع في العام الماضي، حصل منها على 620 مليون سجل بيانات، منها 151 مليون سجل من MyFitnessPal، و25 مليون من Animoto، إلى جانب مواقع أخرى مثل 500px الذي أعلن في وقت سابق عن تعرضه للاختراق في العام الماضي.

 

ومؤخراً، نجح في اختراق 127 مليون سجل بيانات من ثماني مواقع أخرى، تشمل 18 مليون سجل من موقع حجوزات السفر lxigo، و40 مليون سجل من موقع البث المباشر YouNow، و57 مليون سجل من موقع Houzz الشهير، و450,000 مليون سجل بيانات من موقع العملات المشفرة Coinmama، حتى لعبة Stronghold Kingdoms لم تسلم وتسرّب منها 5 مليون سجل بيانات، إلى جانب مواقع أخرى مثل PetFlow، وGe.tt.

 

طبقاً للتقرير، يقوم المُخترق حالياً بعرض البيانات المسروقة للبيع على الإنترنت المُظلم مقابل ما قيمته 14,500 دولار أمريكي على هيئة عملات بيتكوين.

 

وصرّح Ariel Ainhoren، قائد فريق الأبحاث في شركة IntSights التي تتخذ من الأراضي المحتلة مقراً لها، فإن المُخترق قد يكون استخدم نفس الثغرة في استهداف جميع المواقع، قبل أن ينجح في اختراق 127 مليون سجل بيانات.

 

وقال Ainhoren “مازلنا نحلل الأمر، لكن من الممكن أن يكون قد استخدم نوعاً من الثغرات التي ظهرت في ذلك الوقت ولم يتم إصلاحها من قِبل هذه الشركات، أو وجود ثغرة غير معروفة تماماً” وأضاف “يبدو أننا نتعامل مع متسلل قام باختراق هذه المواقع بنفسه، وليس مجرد شخص حصل على هذه البيانات من مكان آخر ويعيد بيعها”.

 

في نفس الإطار، لم يصدر أي تصريح رسمي من قِبل المواقع المُخترقة حتى وقت نشر هذا الخبر.