العدل الأمريكية تستولى على موقع جينيسيز ماركت بعد بيع بيانات أكثر من 80 مليون حساب
تعاونت العديد من وكالات إنفاذ القانون لإزالة Genesis Market، وهو موقع ويب يبيع بيانات اعتماد الوصول لحسابات المستخدمين والتى وصلت إلى أكثر من 80 مليون حساب، وتضمنت أسماء المستخدمين وكلمات المرور القياسية بالإضافة إلى بيانات أكثر خطورة مثل الرموز المميزة للجلسة.
وبحسب بيان صحفي صادر عن وزارة العدل الأمريكية فقد تم الاستيلاء على الموقع يوم الثلاثاء وصرحت وكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون (أو يوروبول) أنه تم اعتقال 119 من مستخدمي الموقع، وفقا لتقرير theverge.
وأثناء تداول Genesis Marketplace في أسماء المستخدمين وكلمات المرور، فقد باع أيضًا الوصول إلى ملفات تعريف الارتباط الخاصة بالمستخدمين وبصمات أصابع المتصفح أيضًا، مما قد يسمح للمتسللين بتجاوز الحماية مثل المصادقة الثنائية، وملفات تعريف الارتباط أو رموز تسجيل الدخول، وهى على وجه التحديد ملفات تخزنها مواقع الويب على جهاز الكمبيوتر الخاص بك لإظهار أنك قمت بتسجيل الدخول بالفعل عن طريق إدخال كلمة المرور ومعلومات المصادقة الثنائية بشكل صحيح.
ماذا تفعل إذا كانت معلوماتك على Genesis Marketplace
إذا تلقيت رسالة بريد إلكتروني من Have I Been Pwned تفيد بأنه تم العثور على بياناتك في مجموعة بيانات Genesis وفقًا لمكتب التحقيقات الفيدرالي والشرطة الهولندية يجب أن تكون خطوتك الأولى هي تسجيل الخروج من جميع حساباتك على كل متصفح ويب على جهاز الكمبيوتر الخاص بك قبل مسح ملفات تعريف الارتباط وذاكرة التخزين المؤقت.
وهذه الخطوة لم تنته بعد إذا سُرقت بياناتك بواسطة برامج ضارة، فمن المحتمل جدًا أنها لا تزال تعمل على جهازك، وتكون جاهزة لسرقة ملفات تعريف الارتباط الجديدة لتسجيل الدخول وتحميلها إلى سوق آخر، ولهذا السبب تحتاج إلى إجراء فحص فيروسات أو إعادة تعيين جهاز الكمبيوتر الخاص بك بالكامل قبل تسجيل الدخول مرة أخرى إلى أي شيء.
وبعد ذلك، يجب أن تكون على ما يرام لتسجيل الدخول مرة أخرى إلى حساباتك، ويجب التحقق من مؤشر ترابط Mastodon لخبير الأمان Brian Krebs للحصول على معلومات حول كيفية إصابة أجهزة الكمبيوتر بالضبط لأنه لا يتم دائمًا عبر الطرق الواضحة وسهلة التحديد .
