بعد أكبر عملية قرصنة في التاريخ … لا وقت للانتظار غيّر كلماتك السرية فوراً
شبكة الخامسة للأنباء - غزة
نصح خبراء وباحثون مستخدمي الانترنت بضرورة تغيير كلمات المرور الخاصة بهم بعد الكشف عن معلومات حساسة لـ16 مليار عملية تسجيل دخول والتي قد تكون متاحة لمجرمي الإنترنت.
وقال باحثون في سايبرنيوز، وهي مجلة تقنية، إنهم عثروا على 30 مجموعة بيانات مليئة ببيانات اعتماد تم حصادها من برامج خبيثة تُعرف باسم “سارقي المعلومات” والتسريبات.
وقال الباحثون إن مجموعات البيانات تم الكشف عنها “لفترة وجيزة فقط” ولكنها بلغت 16 مليار سجل تسجيل دخول، مع عدد غير محدد من السجلات المتداخلة – مما يعني أنه من الصعب القول بشكل قاطع عدد الحسابات أو الأشخاص الذين تعرضوا للخطر وفق صحيفة الغارديان.
بيانات متاحة
وقالت شركة “سايبرنيوز” إن بيانات الاعتماد يمكن أن تفتح الوصول إلى خدمات بما في ذلك فيسبوك وأبل وجوجل – على الرغم من عدم وجود “اختراق مركزي للبيانات” في تلك الشركات.
وصرح بوب دياتشينكو، خبير الأمن السيبراني الأوكراني الذي أجرى البحث، بأن مجموعات البيانات أصبحت متاحة مؤقتًا بعد تخزينها بشكل سيئ على خوادم بعيدة، قبل أن تُحذف مجددًا. وأضاف دياتشينكو أنه تمكن من تنزيل الملفات، وسيسعى للتواصل مع الأفراد والشركات التي تعرضت للاختراق.
وأضاف أن “هذا الأمر سيستغرق بعض الوقت بطبيعة الحال لأن الأمر يتعلق بكمية هائلة من البيانات”.
تغيير كلمات المرور
وقال متحدث باسم جوجل إن البيانات التي أوردها موقع سايبرنيوز لم تنبع من خرق بيانات جوجل – وأوصى الأشخاص باستخدام أدوات مثل مدير كلمات المرور الخاص بجوجل لحماية حساباتهم.
وذكرت Cybernews أن المعلومات الواردة في مجموعات البيانات تتبع “هيكلًا واضحًا: عنوان URL، متبوعًا بتفاصيل تسجيل الدخول وكلمة مرور”.
وقال دياتشينكو إن البيانات تبدو “من سارقي المعلومات بنسبة 85%” وحوالي 15% من خروقات البيانات التاريخية مثل التسريب الذي تعرضت له لينكدإن.
وقال الخبراء إن البحث أكد على ضرورة تحديث كلمات المرور بانتظام واعتماد إجراءات أمنية صارمة، مثل المصادقة متعددة العوامل، أو دمج كلمة المرور مع وسيلة تحقق أخرى، مثل رمز يُرسل عبر رسالة نصية من الهاتف. ومن الإجراءات الأخرى الموصى بها استخدام مفاتيح المرور، وهي طريقة لا تتطلب كلمات مرور، وتدعمها جوجل وشركة ميتا، مالكة فيسبوك.
حجم هائل
وقال بيتر ماكنزي، مدير الاستجابة للحوادث والاستعداد في شركة الأمن السيبراني سوفوس: “بينما قد يكون من حقك أن تشعر بالدهشة من الحجم الهائل للبيانات المكشوفة في هذا التسريب، فمن المهم أن نلاحظ أنه لا يوجد تهديد جديد هنا: فمن المرجح أن تكون هذه البيانات قد تم تداولها بالفعل”.
وقال ماكنزي إن البحث سلط الضوء على حجم البيانات التي يمكن للمجرمين عبر الإنترنت الوصول إليها، ما نفهمه هو عمق المعلومات المتاحة لمجرمي الإنترنت.
وأضاف: “إنه تذكير مهم للجميع باتخاذ خطوات استباقية لتحديث كلمات المرور، واستخدام مدير كلمات المرور، وتوظيف المصادقة متعددة العوامل لتجنب مشاكل بيانات الاعتماد في المستقبل”.
قال آلان وودوارد، أستاذ الأمن السيبراني بجامعة سري، إن هذه الأخبار تُذكّر بضرورة إجراء “تنظيف شامل لكلمات المرور”، وأضاف: “إن حقيقة أن كل شيء يبدو أنه يُخترق في النهاية هي سبب هذا الضغط الكبير على إجراءات أمن الثقة الصفرية”.
