اللافت في هذه القضية هو عدم وجود اختراق مباشر لهذه المنصات. يشير التحقيق إلى قاعدة بيانات ضعيفة الحماية تحتوي على أكثر من 96 غيغابايت من المعلومات الحساسة، والتي يمكن الوصول إليها دون أي إجراءات أمنية.
احتوت هذه القاعدة على ملايين من مجموعات البريد الإلكتروني وكلمات المرور، بالإضافة إلى إشارات واضحة إلى الخدمات التي مُنحت الوصول إليها. وقد اكتشفها باحث الأمن السيبراني جيريميا فاولر، الذي عثر على الخادم مكشوفًا تمامًا على الإنترنت.
احتوت الملفات على ملايين من عناوين البريد الإلكتروني وكلمات المرور، بالإضافة إلى إشارات واضحة إلى الخدمات التي تمنحها هذه الملفات حق الوصول. وقد اكتشف ذلك باحث الأمن السيبراني جيريميا فاولر، الذي عثر على الخادم مكشوفًا تمامًا على الإنترنت.
لا يكمن مصدر هذه البيانات في هجوم واحد، بل في التراكم الهائل لبيانات الاعتماد المسروقة على مر السنين باستخدام برامج خبيثة متخصصة. لا يسعى هذا النوع من البرامج الخبيثة إلى البقاء مخفيًا لفترات طويلة، بل إلى العمل بسرعة: تسجيل ضغطات المفاتيح، واستخراج كلمات المرور المحفوظة، وجمع المعلومات الشخصية لإرسالها إلى خوادم يتحكم بها مجرمو الإنترنت.
بحسب تحليل البيانات، يستحوذ الجيميل على أكبر عدد من بيانات تسجيل الدخول المسربة، بحوالي 48 مليون سجل، يليه فيسبوك بـ 17 مليون، ثم إنستغرام بـ 6.5 مليون. كما ظهرت خدمات أخرى مثل ياهو، ونتفليكس، وأوتلوك، وتيك توك، بالإضافة إلى منصات مالية واشتراكات.
لا يقتصر الخطر الرئيسي على وجود كلمات المرور المكشوفة فحسب، بل يشمل أيضًا إعادة استخدام العديد من الأشخاص لنفس بيانات الاعتماد عبر خدمات متعددة. يُسهّل هذا الأمر الهجمات الآلية التي يُجرّب فيها المجرمون نفس اسم المستخدم وكلمة المرور على منصات مختلفة حتى يتمكنوا من الوصول إلى أحد الحسابات.
بعد اكتشاف قاعدة البيانات، باءت محاولات تحديد مالكها بالفشل، لذا تم إبلاغ مزود خدمة الاستضافة مباشرةً. وتم حظر الوصول في نهاية المطاف، على الرغم من ازدياد حجم السجلات خلال هذه الفترة.
يوصي الخبراء بالاستفادة من حوادث كهذه لمراجعة الأمن الرقمي، وتغيير كلمات المرور القديمة، واستخدام كلمة مرور مختلفة لكل خدمة، والاعتماد على برامج إدارة كلمات المرور للحصول على حماية أفضل.
ليست هناك تعليقات:
إرسال تعليق