واصل مجرمو الإنترنت هجماتهم على مواقع التواصل والبريد الإلكتروني وتمكنوا من الاستيلاء على الملايين من تفاصيل تسجيل الدخول المستخدمة للوصول إلى الحسابات على الخدمات الشائعة مثل Netflix وAmazon وGmail و Facebook.

وكشف خبراء أن أكثر من مليون موقع إلكتروني تأثر بأحدث عمليات الاختراق بما في ذلك الشبكات ذات الأسماء الكبيرة مثل Instagram وeBay وApple.

وأشار الخبراء إلى أنه في المجموع هناك أكثر من 26 مليونا من بيانات اعتماد تسجيل الدخول في تلك المواقع والشبكات قد سُرقت وتم إخفاؤها في قاعدة بيانات سرية.

ولم يعثر الباحثون الأمنيون إلا على قاعدة البيانات الواسعة لعمليات تسجيل الدخول المسروقة بعد أن تخلى المهاجمون عن طريق الخطأ عن الموقع بأنفسهم.

وتم تسليط الضوء على التهديد من قبل باحثين في مجال الأمن السيبراني في مؤسسة "NordLocker" ومقرها في بريطانيا الذين قالوا إن برامج "طروادة" الضارة قد تم استخدامها لسرقة الملايين من تفاصيل تسجيل الدخول بين عامي 2018 و2020.

وقالت NordLocker في بيان نشرته على الإنترنت: "استهدف البرنامج الضار ما يقرب من 26 مليونا من بيانات اعتماد تسجيل الدخول تشمل رسائل بريد إلكتروني أو أسماء مستخدمين مصحوبة بكلمات مرور من حوالي مليون موقع إنترنت."

وذكر البيان أن المتسللين تمكنوا من سرقة أكثر من مليون من بيانات اعتماد تسجيل الدخول لحسابات Facebook و Google في حين نجح الهاكرز في الاستيلاء على مئات الآلاف من عمليات تسجيل الدخول إلى Amazon و eBay.

وقال جون سيرز من NordLocker: "احتوت قاعدة البيانات المسروقة على 1.2 تيرابايت من الملفات وملفات تعريف الارتباط وبيانات الاعتماد التي جاءت من 3.2 مليون جهاز كمبيوتر يعمل بنظام Windows".

وأضاف: "تمت سرقة البيانات بين عامي 2018 و2020.... وتضمنت قاعدة البيانات 2 مليار ملف تعريف ارتباط وكشف التحليل أن أكثر من 400 مليون، أو 22٪، من ملفات تعريف الارتباط هذه كانت لا تزال صالحة في الوقت الذي تم فيه اكتشاف قاعدة البيانات.

نريد أن نوضح: "لم نشتر قاعدة البيانات هذه ولن نتغاضى عن قيام أطراف أخرى بذلك... لكن مجموعة قراصنة كشفت عن موقع قاعدة البيانات عن طريق الخطأ".