مركز تحميل الخليج

  1. إستبعاد الملاحظة

تسريب أكثر من 711 مليون عنوان بريد إلكتروني

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة Abdulmuhaimen, بتاريخ ‏سبتمبر 3, 2017.

حالة الموضوع:
مغلق
  1. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,048
    الإعجابات المتلقاة:
    2,708
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته

    [​IMG]
    اكتشف باحث أمني فرنسي يدعى بينكو Benkow هذا الأسبوع كمية كبيرة من قوائم البريد المزعج، والتي يصل مجموعها إلى أكثر من 711 مليون عنوان بريد إلكتروني، وقد تمكن الباحث من الكشف عن روبوت ويب Bot للبريد الإلكتروني المزعج مستعمل منذ عام 2016 يدعى “أونلاينر” Onliner، ويستعمل هذا الروبوت صوراً صغيرة بحجم بيكسل مخبأة في رسائل البريد المزعج، والتي تهدف إلى جمع تفاصيل عن أجهزة حاسب المتلقي للبريد، ويتواجد الخادم الذي يحتوي على تلك القوائم ضمن هولندا.


    وأوضح تروي هانت Troy Hunt الخبير الأمني أن القائمة تحتوي على كمية محيرة للعقل من البيانات المتعلقة بعناوين البريد الإلكتروني وكلمات المرور المخزنة ضمن ملفات نصية عادية، جنباً إلى جنب مع امتلاك روبوت الويب للبريد الإلكتروني المزعج Onliner كمية هائلة من شهادات مصادقة برتوكول SMTP المستعمل في البريد الإلكتروني الصادر، وتستخدم تلك الشهادات من أجل التحايل على مرشحات وفلاتر البريد المزعج، وقد تم الحصول على تلك الشهادات من خلال عمليات تسريب البيانات الأخرى.

    وتعتبر إمكانية وجود عنوان البريد الإلكتروني الخاص بالمستخدم ضمن تلك البيانات أمر غير مثير للقلق بشكل كبير، إلا انها تعني أنه يجب أن يكون المستخدم اكثر حذراً من رسائل البريد الإلكتروني التي يقوم بفتحها، كما يتواجد ضمن تلك القائمة عدد من الحسابات المعرضة للخطر، بحيث يمكن استعمال تلك الحسابات لإرسال رسائل غير مرغوب فيها إلى المزيد من الأشخاص، وتتعلق بيانات القائمة بسلالة برمجيات خبيثة تسمى أورسنيف Ursnif، وهي عبارة عن تروجان يسرق أسماء المستخدمين وكلمات السر والحساب المصرفي وتفاصيل بطاقة الدفع

    وأوضح هانت أن عدد رسائل البريد الإلكتروني الموجودة في الاستخدام أقل قليلاً من العدد الإجمالي لشهادات مصادقة عملية تسجيل الدخول المتواجدة في القائمة، وبإمكان المستخدمين معرفة فيما إذا كانوا قد تعرضوا للاختراق من خلال التوجه إلى موقع الويب have i been pwned، وإدخال عنوان البريد الإلكتروني للحصول على النتيجة، وأضاف الخبير الأمني أنه لا داعي للقلق والخوف بالنسبة للمستخدمين الذين يمتلكون كلمات مرور قوية ويستعملون ميزة التحقق بخطوتين.

    وبحسب الباحث الأمني Benkow فإن عملية إرسال البريد المزعج تحتاج إلى وجود قائمة ضخمة من شهادات مصادقة بروتوكول SMTP، وهناك خياران فقط للقيام بذلك إما إنشاء تلك القائمة أو شرائها، ويجري ضخ تلك القائمة بعد تجميعها ضمن روبوت الويب للبريد الإلكتروني المزعج، وهو البرمجية الحاسوبية التي تعمل على أتمتة عملية توزيع البريد الإلكتروني، وعلى سبيل المثال فقد اكتشف بينكو حوالي 2 مليون عنوان فيس بوك جرى جمعها من قبل حملات التصيد الاحتيالي.

    مصدر الخبر : aitnews.com​
     
    آخر تعديل: ‏سبتمبر 3, 2017
    student, wikihow, ALmehob و 1 شخص آخر معجبون بهذا.
  2. أبو عبد الرحمن.

    أبو عبد الرحمن. الإداري العام طـــاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    9,574
    الإعجابات المتلقاة:
    17,356
    نقاط الجائزة:
    1,320
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي الكريم
    وشكرا لهذا الخبر والتحذير
    لكن اسمح لي بسؤال بسيط قد يبدو ايضا ساذج
    هل الموقع have i been pwned امن بحيث اضع فيه البريد الخاص بي :unsure:
     
    ALmehob و Abdulmuhaimen معجبون بهذا.
  3. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,048
    الإعجابات المتلقاة:
    2,708
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    سؤالك في محاله أخي الكريم (222y)

    أعتقد ان الموقع موثوق بشكل كبير جدا

    هذا تصنيف الموقع حسب موقع Web of Trust

    https://www.mywot.com/en/scorecard/haveibeenpwned.com

    في نهاية الامر هذا الموقع يقدم خدمة البحث عن البريد الالكتروني هل هو ضمن التسريبات ام لا

    للمعلومية الموقع يقدم ايضا خدمة البحث عن الباسورد كذلك ;222)

    على فكرة بريدي الالكتروني طلع ضمن التسريبات :222( لكن لاخوف عليه إن شاء الله

    لانني استخدم خاصية التحقق بطريقتين :222D

    :: تحياتي ::​
     
    آخر تعديل: ‏سبتمبر 3, 2017
    ALmehob ،wikihow و أبو عبد الرحمن. معجبون بهذا.
  4. أبو عبد الرحمن.

    أبو عبد الرحمن. الإداري العام طـــاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    9,574
    الإعجابات المتلقاة:
    17,356
    نقاط الجائزة:
    1,320
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي الكريم وجزاك خير الجزاء
    ههههههههه الايميل الخاص بك من ضمن التسريبات فاظن ان بريدي حاليا يلعبون به العاب متصفح على اون لاين
    حقيقة موضوع الاختراقات هذا جعلنا نتخوف من فتح النت بالاساس:222(
    فربما يوم اجد الثلاجة قد اخترقت وسرقوا ورك الفرخة منها وعرضوها على الدارك ويب :222p:222D:222ROFLMAO:
     
    ALmehob ،ABU_Somaia و Abdulmuhaimen معجبون بهذا.
  5. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    16,091
    الإعجابات المتلقاة:
    40,121
    نقاط الجائزة:
    2,050
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام
    بارك الله فيك اخى الكريم
    وتشكر على طرح الخبر
     
  6. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,048
    الإعجابات المتلقاة:
    2,708
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    يجب ان نكون على حذر، ولكن ليس لدرجة ترك الانترنت بشكل كامل

    فقط علينا استخدم كلمات مرور قوية وتكون مزيج بين الحروف الكبيرة والصغيرة والعلامات الخاصة حتى تكتسب قوة يصعب من خلالها تخمين كلمة المرور

    ثانيا يجب اللجوء لحماية الحساب عن طريق التحقق بخطواتين (Two step verification)

    ثالثا عدم فتح اي بريد الالكتروني مشبوه وخاصة مرفقات البريد الالكتروني

    هذة بعض الخطوات البسيطة حتى تقيق شر المخربين والهاكرز 222:)

    :: تحياتي ::

     
    آخر تعديل: ‏سبتمبر 3, 2017
    PAC999 و أبو عبد الرحمن. معجبون بهذا.
  7. أبو عبد الرحمن.

    أبو عبد الرحمن. الإداري العام طـــاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    9,574
    الإعجابات المتلقاة:
    17,356
    نقاط الجائزة:
    1,320
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شكرا جزيلا اخي الكريم لهذه المعلومات الهامة
    حفظنا الله جميعا من شر المخربين
     
    أعجب بهذه المشاركة Abdulmuhaimen
  8. wikihow

    wikihow زيزوومي ماسي فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    776
    الإعجابات المتلقاة:
    1,477
    نقاط الجائزة:
    1,170
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    haveibeenpwned
    موقع يعرض لك هل ايميلك او المستخدم الخاص بيك تم نشره او عرضه بعد اختراق حدث لموقع ما .....
    مثلا لديك حساب على زيزووم وتم اختراق المنتدى ونشر بيانات الاعضاء حسنا لا يوجد اى قلق طالما باسورد الايميل الخاص بك يختلف عن الباسورد فى زيزوم وهكذا
    لذلك ينصح باستخدام باسورد مختلف عن الايميل الخاص بك .
     
    Abdulmuhaimen و أبو عبد الرحمن. معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...