الأمن السيبراني
#CarGurus
#تسريب_بيانات
تسريب CarGurus: بيانات 12.4 مليون حساب مكشوفة
كشفت مجموعة الابتزاز [[ShinyHunters]] عن تسريب بيانات ضخم يطال 12.4 مليون حساب من منصة السيارات الرقمية [[CarGurus]]، بما في ذلك معلومات شخصية وحساسة للغاية. يأتي هذا التسريب ليُلقي بظلاله على أمان البيانات في واحدة من أكبر منصات السيارات الرقمية في الولايات المتحدة.
تفاصيل اختراق CarGurus والبيانات المسربة
نشرت مجموعة ShinyHunters، المعروفة بنشاطها في الابتزاز الإلكتروني، أرشيفاً بحجم 6.1 جيجابايت في 21 فبراير، زاعمةً أنه يحتوي على 12.4 مليون سجل بيانات مسروقة من CarGurus. CarGurus هي شركة متداولة علناً متخصصة في أبحاث وتسوق السيارات، وتعمل في الولايات المتحدة وكندا والمملكة المتحدة، وتستقبل حوالي 40 مليون زائر شهرياً.
في اليوم التالي، قامت منصة مراقبة تنبيهات تسريب البيانات HaveIBeenPwned (HIBP) بإضافة هذه البيانات إلى قاعدتها، مؤكدةً أن الأنواع التالية من المعلومات قد تعرضت للخطر:
- عناوين البريد الإلكتروني
- عناوين IP
- الأسماء الكاملة
- أرقام الهواتف
- العناوين الفعلية
- معرفات حسابات المستخدمين
- بيانات طلبات التأهيل المالي المسبق
- نتائج طلبات التمويل
- تفاصيل حسابات الوكلاء
- معلومات الاشتراك
على الرغم من أن CarGurus لم تصدر أي بيان رسمي يكشف عن هذا الاختراق، إلا أن إضافة البيانات إلى HIBP تُعد مؤشراً قوياً على صحتها، حيث تسعى المنصة إلى التحقق من صلاحية وأصالة السجلات المسربة قبل إدراجها. كما تظهر الصورة المرفقة، قامت ShinyHunters بإدراج CarGurus كضحية على موقعها الخاص بتسريبات البيانات.
تأثير التسريب ونصائح للمستخدمين
أفادت HIBP أن 70% من البيانات المسربة كانت موجودة بالفعل في قاعدتها من حوادث سابقة، مما يعني أن حوالي 3.7 مليون سجل جديد قد تم كشفه. نظراً لأن هذه المعلومات متاحة الآن للتنزيل بشكل حر، فإن المجرمين السيبرانيين يمكنهم استغلالها في هجمات تصيد احتيالي (Phishing).
يُنصح مستخدمو CarGurus بالبقاء في حالة تأهب قصوى تجاه أي اتصالات مشبوهة أو محاولات احتيال قد تستغل هذه المعلومات المكشوفة. من الضروري توخي الحذر عند تلقي رسائل بريد إلكتروني أو مكالمات هاتفية غير متوقعة تطلب معلومات شخصية أو مالية.
مجموعة ShinyHunters: تاريخ من الاختراقات
تُعد مجموعة ShinyHunters نشطة للغاية في الفترة الأخيرة، حيث أعلنت عن العديد من الهجمات ضد شركات كبرى وقامت بتسريب بياناتها عندما فشلت مفاوضات الابتزاز. من أبرز ضحاياها مؤخراً مزود الاتصالات الهولندي [[Odido]]، وشركة تكنولوجيا الإعلانات Optimizely، وشركة التكنولوجيا المالية Figure، وعلامة الملابس الفاخرة Canada Goose، وسلسلة مطاعم Panera Bread، وشركة المواعدة عبر الإنترنت Match Group، ومنصة بث الموسيقى SoundCloud.
تستخدم المجموعة عادةً الهندسة الاجتماعية، وأبرزها التصيد الصوتي، لاختراق المؤسسات. يتم توجيه الضحايا إلى صفحات تصيد بيانات الاعتماد التي تمنح المجموعة إمكانية الوصول إلى منصات SaaS مثل [[Salesforce]] و[[Okta]] و[[Microsoft]]. كما تضمنت حملات ShinyHunters السابقة خداع الموظفين لتثبيت تطبيقات OAuth ضارة، مما سمح لهم بالوصول إلى جداول بيانات العملاء داخل مثيلات Salesforce على مستوى واجهة برمجة التطبيقات (API).
الخلاصة
يُبرز تسريب بيانات CarGurus الأخير من قبل ShinyHunters الحاجة الملحة لتعزيز الأمن السيبراني والوعي لدى المستخدمين. مع استمرار المجموعات الإجرامية في تطوير أساليبها، يبقى الحذر وتطبيق أفضل ممارسات الأمان الرقمي هو خط الدفاع الأول. تأكد من تحديث كلمات المرور الخاصة بك واستخدام المصادقة الثنائية لحماية حساباتك.
الأسئلة الشائعة
كشفت مجموعة ShinyHunters عن تسريب 12.4 مليون سجل بيانات شخصية من منصة CarGurus، بحجم 6.1 جيجابايت من الأرشيف.
تتضمن البيانات المسربة عناوين البريد الإلكتروني، عناوين IP، الأسماء الكاملة، أرقام الهواتف، العناوين الفعلية، معرفات الحسابات، وبيانات طلبات التأهيل المالي المسبق.
يُنصح المستخدمون بالبقاء في حالة تأهب قصوى تجاه أي اتصالات مشبوهة أو محاولات احتيال قد تستغل البيانات المكشوفة، وتغيير كلمات المرور.
ShinyHunters هي مجموعة ابتزاز إلكتروني تستخدم الهندسة الاجتماعية، مثل التصيد الصوتي، للوصول إلى بيانات الشركات وتسريبها عند فشل المفاوضات.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!