أصدر خبراء الأمن السيبراني تحذيرًا عاجلاً لمستخدمي غوغل بشأن هجوم محتمل على معلوماتهم الشخصية، وفقًا لما نشرته "ديلي ميل" البريطانية. قام قراصنة متسللين بشراء مساحة إعلانية برعاية مباشرة من الشركة، متنكرين في هيئة موقع Google Authenticator الأصلي لشركة التكنولوجيا العملاقة، والذي يوفر للمستخدمين حماية أمان كلمة المرور ثنائية العوامل. تزييف عناوين غوغل استخدمت حملة الاحتيال ما بدا وكأنه عنوان URL شرعي لغوغل، ولكن نظرة فاحصة كانت كفيلة بالكشف عن مصطلحات لا تدرجها الشركة عادةً. يمكن أن يسمح المستخدمون، الذين قاموا بتنزيل الرابط الاحتيالي للقراصنة المتسللين، بالوصول إلى تفاصيل حساباتهم المصرفية وعنوانهم وعنوان IP الشخصي. ماسح الفيروسات يحث الخبراء حاليًا الضحايا على تنزيل وتشغيل ماسح الفيروسات على الفور وتغيير جميع كلمات المرور وحذف أي ملفات مؤقتة. كان الخبراء ينصحون في أوقات سابقة بنقر المستخدمين فوق روابط الإعلانات التي تحتوي على نطاق غوغل فقط، ولكن يبدو أن المتسللين قد استغلوا تلك النصيحة حيث قاموا باستخدام معدِّلات النص وتقنية التمويه لتقليد المواقع الرسمية. إعلان خبيث ونسخ مُقنعة أدى الإعلان الخبيث إلى قيام المستخدمين بتنزيل نسخ مقنعة من أداة المصادقة التي تم تثبيتها بواسطة حملة توزيع برامج ضارة تسمى DeerStealer، والتي ادعت أن المطور، لاري مار، تم التحقق منه من قبل غوغل. قال الباحث جيروم سيغورا، من أحد مراكز الأمن السيبراني جيروم سيغورا، والذي كشف عن الهجوم الإلكتروني، في منشور على مدونة قائلًا إن "الحقيقة هي أن لاري مار لا علاقة له بغوغل ومن المرجح أن يكون حسابًا مزيفًا". وأضاف: "يمكننا تتبع ما يحدث عندما تنقر فوق الإعلان من خلال مراقبة حركة المرور على الويب. نرى عددًا من عمليات إعادة التوجيه عبر المجالات الوسيطة التي يسيطر عليها المهاجم، قبل الوصول إلى موقع مزيف لأداة المصادقة". برامج ضارة وفقًا لسيغورا، رأى المستخدمون الذين بحثوا عن منتجات غوغل على المتصفح الإعلان مدرجًا على أنه برعاية الشركة، مما دفعهم إلى النقر فوقه من دون قلق. ثم تم إعادة توجيههم عدة مرات حتى وصلوا إلى موقع مزيف مستضاف على منصة المطورين GitHub. كما اكتشف الباحثون أنه بعد النقر على زر "التنزيل"، تلقى المستخدمون نافذة منبثقة تسمى Authenticator.exe تقوم بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم. إن الطريقة المضمونة الوحيدة للمستخدمين لحماية أنفسهم هي عدم النقر فوق أي روابط برعاية والتمرير لأسفل بدلاً من ذلك للعثور على مصادر ويب شرعية.

حلت بشبكة الإنترنت كارثة إلكترونية جديدة يبدو أنها ستصيب كل البشر في العالم بلا استثناء، حيث تسربت المليارات وليس الملايين من كلمات المرور وأصبحت في أيدي اللصوص والقراصنة، فيما سارعت شركات الأمن السيبراني إلى دعوة عملائها وكافة المستخدمين في العالم إلى تغيير كافة كلمات المرور "الباسورد" التي يستخدمونها، وخاصة تلك المستخدمة من أجل الوصول إلى الحسابات البنكية أو خدمات البريد الإلكتروني. ودعا خبراء الإنترنت كافة المستخدمين إلى تغيير كلمات المرور بشكل فوري، وعدم استخدام كلمات تم استخدامها سابقاً لأنها قد تكون أيضاً من بين التي تسربت، إضافة إلى تعقيد وتشديد الكلمات الجديدة والابتعاد عن الكلمات السهلة. وبحسب التفاصيل التي نشرتها جريدة "ديلي ميل" البريطانية، فإن هذا التسريب العملاق يحمل الاسم (RockYou2024)، وأصبح متاحاً على الإنترنت اعتباراً من يوم الرابع من يوليو الحالي، ويضم نحو 10 مليارات كلمة مرور من مجموعة اختراقات للبيانات بعضها قديمة وبعضها جديدة، حيث تم تجميعها على ملف واحد وعرضها على منصة واحدة. وقال الباحثون الذين كشفوا عن التسريب إن المعلومات قد تسمح للمتسللين باستهداف أي نظام غير محمي ببرامج أمان صارمة بما في ذلك الخدمات عبر الإنترنت وخارجها والكاميرات عبر الإنترنت والأجهزة الصناعية. وقالت "ديلي ميل" إن هذا التسريب قد يؤدي إلى موجة من خروقات البيانات والاحتيال المالي وسرقة الهوية باستخدام كلمات المرور المسربة، والتي تم جمعها من أكثر من أربعة آلاف قاعدة بيانات على مدى العقدين الماضيين. وقال الباحثون في شركة (Cybernews) الذين حققوا في الاختراق إن الجاني يستخدم اسم (ObamaCare)، ويبدو أن هذا الشخص استخدم 8.4 مليار كلمة مرور من منتدى جريمة سابق صدر في عام 2021. وهذا يعني أنه نجح في الحصول على 1.5 مليار كلمة مرور جديدة إضافية من سجلات جديدة بين عام 2021 وعام 2024. وكتب "أوباما كير" على الإنترنت: "جاء عيد الميلاد مبكراً هذا العام"، وأضاف: "أقدم لكم قائمة كلمات مرور جديدة على rockyou2024 تحتوي على أكثر من 9.9 مليار كلمة مرور". وأضاف المخترق أنهم "كسروا أيضاً بعض الكلمات القديمة باستخدام بطاقة الرسوميات 4090 الجديدة من إنفيديا المتطورة، والتي تحتوي على كلمات مرور حقيقية جديدة من المستخدمين". وبحسب ما توصل الباحثون الأمنيون فإن هذه البيانات المسربة تحتوي على كلمات المرور لملايين المستخدمين على شبكة "إكس" وشبكة "لينكد إن" وغيرهما. وقال الباحثون: "هذا التسريب عبارة عن تجميع لكلمات المرور في العالم الحقيقي التي يستخدمها الأفراد في جميع أنحاء العالم"، مضيفين أن "الكشف عن العديد من كلمات المرور للجهات الفاعلة المهددة يزيد بشكل كبير من خطر الهجمات الإلكترونية". ويقول الباحثون إن أخطر ما في مثل هذا التسريب هو أن المتسللين يستخدمون كلمة مرور من خرق بيانات واحد من أجل تسجيل الدخول إلى خدمة غير ذات صلة، مثل استخدام كلمة مرور تم الحصول عليها من تسريب (AT&T) لمعرفة ما إذا كان الشخص يستخدم نفس كلمة المرور لحسابه المصرفي.

أوصى مجلس الأمن السيبراني في الإمارات المستخدمين بتحديث أجهزة الراوتر الخاصة بشركة «تي بي لينك» إلى أحدث إصدار، وذلك لسد عدة ثغرات أمنية، قد تسمح للمهاجمين بالحصول على تنفيذ أوامر عشوائية على الجهاز المستهدف. وكانت شركة تي بي لينك قد أطلقت تحديثات أمنية جديدة لسد عدة ثغرات أمنية بأجهزة الراوتر Archer C5400X gaming والذي قد يؤدي إلى تنفيذ تعليمات برمجية عن بعد تسمح للمهاجمين بالحصول على تنفيذ أوامر عشوائية على الجهاز المستهدف.