"أم الاختراقات": عملية قرصنة ضخمة تهدد مليارات الحسابات حول العالم
منوعاتAa
Foto: Martina Holmberg/TT - تسريب حوالي 70 مليون كلمة مرور لخدمات الانترنت، تضمنت 25 مليون كلمة مرور حسابات تواصل اجتماعي.
يشهد العالم واحدة من أكبر اختراقات البيانات تهديداً حتى الآن، إذ يمكن أن تؤثر على مليارات الحسابات حول العالم، ما يثير مخاوف من انتشار الجريمة السيبرانية بشكل واسع. وقد تم تسميتها بـ "أم الاختراقات"، حيث كشف هذا التسرب الضخم عن 26 مليار حساب، من ضمنها حسابات على مواقع معروفة.
هذا وكان قد أفاد الخبير في أمن المعلومات، دافيد جاكوبي، أنه تم قبل أسبوعين، تسريب حوالي 70 مليون كلمة مرور لخدمات الانترنت، تضمنت 25 مليون كلمة مرور لحسابات تواصل اجتماعي لم تظهر في أي تسريبات سابقة.
وأوضح جاكوبي أن هذا التسريب يعني أن كلمات المرور أصبحت متاحة للعامة على الإنترنت، ويمكن لأي شخص الوصول إليها، كما يمكن أن تصبح في أيدي القراصنة الإلكترونيين. وذكر أيضاً أن الخدمات المتضررة من هذا التسريب تشمل حسابات وسائل التواصل الاجتماعي وحسابات البث المباشر وحسابات الألعاب، مثل سبوتيفاي ونيتفليكس وفيسبوك.
في هذا الصدد، أوضح الخبير في أمن المعلومات، بوب دياتشينكو، وفريق Cybernews، أن "مجموعة البيانات التي تم اختراقها خطيرة للغاية، حيث يمكن للمهاجمين استغلالها في مجموعة متنوعة من الهجمات، بما في ذلك سرقة الهويات، وتنفيذ مخططات الصيد الاحتيالي المعقدة، والهجمات السيبرانية المستهدفة، والوصول غير المصرح به إلى الحسابات الشخصية والحساسة".
وأوضح فريق Cybernews أنه تم تسريب 12 تيرابايت من البيانات، كما تم اكتشاف مليارات السجلات المعروضة والمتاحة لأي شخص لرؤيتها. وعلى الرغم من أن المالك الحقيقي للبيانات قد لا يُعرف أبداً، إلا أن الفريق افترض أنه يمكن أن يكون وسيط بيانات أو أحد القراصنة السيبرانيين أو شخصاً يمتلك وصولاً كبيراً إلى البيانات.
كما تشمل الاختراقات مواقع كبيرة أخرى، مثل تليغرام، وDropbox، بالإضافة إلى مواقع أقل شهرة مثل Doordash وCanva وسناب شات، ومؤسسات حكومية متنوعة في جميع أنحاء العالم، بما في ذلك الولايات المتحدة. وتجدر الإشارة إلى أنه تم في نوفمبر/ تشرين الثاني، الإبلاغ عن اختراق 3.2 مليار سجل، اعتبر "أكبر اختراق في كل العصور".
من اللافت للانتباه أن حساب مارك زوكربيرغ على تويتر (X) قد تم اختراقه بعد أن اكتشف فريق من القراصنة السعوديين كلمة مروره من خلال اختراق بيانات لينكدإن.
إعادة تعيين كلمات المرور
اتخذت مايكروسوفت، قبل بضعة أسابيع، خطوات للتحقق من قواعد البيانات العامة لتحليل المحتوى ومقارنته بأسماء المستخدمين وكلمات المرور في قاعدة بياناتها. وبذلك، تعمل الشركة الآن على إعلام المستخدمين، الذين تم تسريب معلوماتهم الشخصية عبر الإنترنت، بالمخاطر المحتملة.
ولاقت المنهجية إقبالاً من قبل الشركات الأخرى، مثل فيسبوك ونيتفليكس، اللتان قررتا اتباع الخطوات ذاتها لمنع الاستيلاء على الحسابات. كما تعمل الشركتان على حث المستخدمين على إعادة تعيين كلمات المرور، وتجنب تعيين الكلمة نفسها لحسابات متعددة.
من جهته، قال جيك مور، المستشار العالمي للأمن السيبراني في شركة Eset السلوفاكية المتخصصة بالأمن السيبراني، إنه يجب على الأشخاص تغيير كلمات المرور بسرعة، والبقاء يقظين ضد رسائل البريد الإلكتروني الاحتيالية، وتفعيل التحقق من الهوية لجميع الحسابات، بغض النظر عما إذا كانوا تأثروا بآخر تسرب بيانات أم لا. كما ينصح جاكوبي باستخدام كلمات مرور مختلفة لكل خدمة، وتفعيل التحقق بخطوتين لتعزيز أمان حساباتهم وتجنب اختراقها.
يذكر أنه يمكن أيضاً لأي شخص زيارة موقع " Have I Been Pwned" للتحقق فيما إذا كان قد ظهر عنوان بريده الإلكتروني في أي من التسريبات .