خرق ضخم يفضح بيانات +184 مليون كلمة مرور: كيف تحمي بياناتك السرية؟
خرق قاعدة بيانات تحتوي +184 مليون من بيانات الاعتماد الفريدة
اكتشف باحث أمن سيبراني، يُدعى جيريمياه فاولر، قاعدة بيانات ضخمة على الإنترنت تحتوي على أكثر من 184 مليون من بيانات الاعتماد الفريدة، تضمنت أسماء مستخدمين، وكلمات مرور، وعناوين بريد إلكتروني، وروابط لمجموعة من التطبيقات والمواقع، من بينها جوجل، ومايكروسوفت، وأبل، ووفيسبوك، وإنستجرام، وسناب شات، وغيرها.
كما شملت قاعدة البيانات أيضاً بيانات اعتماد لحسابات بنكية ومالية، ومنصات صحية، وبوابات حكومية.
ما المشكلة؟
الملف لم يكن مشفَّراً. لا حماية بكلمة مرور. لا أي نوع من الأمان. مجرد ملف نصي عادي يحتوي على ملايين من البيانات الحساسة.
بناء على التحليل، يُعتقد أن هذه البيانات تم جمعها بواسطة نوع من البرمجيات الخبيثة المعروفة باسم “Infostealer”. وهي أداة شائعة يستخدمها مجرمو الإنترنت، صُممت خصيصاً لسرقة أسماء المستخدمين، وكلمات المرور، وغيرها من البيانات الحساسة من المواقع والخوادم المخترقة.
وبمجرد أن تقع هذه البيانات في أيدي المجرمين، يمكنهم استخدامها في تنفيذ هجمات إلكترونية خاصة بهم، أو بيعها على شبكة الإنترنت المظلمة.
بعد العثور على قاعدة البيانات، تم التواصل مع مزوِّد الخدمة المستضيفة، الذي قام بإزالتها من الوصول العام. وبما أن المزوِّد لم يفصح عن اسم مالك الملف، فمن غير المعروف ما إذا كانت قاعدة البيانات قد أُنشئت بشكل شرعي وتم كشفها عن طريق الخطأ، أم أنها أُعدت عمداً لأغراض خبيثة.
وللتحقق من صحة البيانات، تم إرسال بريد إلكتروني للعديد من الأشخاص المدرجين في الملف، وإجراء أبحاث حول خرق بيانات. فيما أكد العديد من الأفراد أن السجلات تضمنت كلمات مرور حقيقية وبيانات أخرى دقيقة.
وبالرغم من تحمّل الشخص، أو الجهة المسؤولة، عن إنشاء وتسريب قاعدة البيانات المسؤولية الأساسية في هذا الحادث، إلا أن المستخدمين يتحملون جزءاً من اللوم أيضاً.
أضاف باحث الأمن السيبراني جيريمياه فاولر:
“الكثير من الناس يتعاملون مع حسابات بريدهم الإلكتروني كما لو كانت خدمة تخزين سحابي مجانية، ويحتفظون بسنوات من المستندات الحساسة مثل نماذج الضرائب، والسجلات الطبية، والعقود، وكلمات المرور، دون التفكير في مدى حساسيتها.
قد يشكِّل هذا خطراً جسيماً على الخصوصية والأمن إذا ما تمكَّن المجرمون من الوصول إلى آلاف أو حتى ملايين حسابات البريد الإلكتروني.”
ما التهديدات التي يواجهها المُسرَّب بياناتهم في مثل هذه الاختراقات.
هجمات “تجريب بيانات الاعتماد” (Credential Stuffing)
الأشخاص الذين يستخدمون نفس كلمة المرور في حسابات متعددة يفتحون الباب أمام أنفسهم للاختراق. يستخدم المخترقون سكريبتات مؤتمتة لتجريب مزيج من عناوين البريد الإلكتروني وكلمات المرور على آلاف المواقع المختلفة. ما يعني أن كلمة المرور التي تم كشفها في موقع واحد قد يتم استخدامها لاختراق مواقع أخرى.
الاستيلاء على الحسابات
مجرمو الإنترنت الذين يحصلون على أسماء مستخدمين، وكلمات مرور، وبيانات خاصة أخرى، يمكنهم الاستيلاء على الحساب. يمكنهم سرقة هويتك، وارتكاب احتيالات مالية، وتنفيذ عمليات احتيال أخرى، ليس فقط ضدك، بل ضد عائلتك، وأصدقائك، وجهات الاتصال لديك.
برامج الفدية والتجسس الصناعي
عُثر على العديد من بيانات اعتماد الأعمال ضمن البيانات المسربة. ويمكن للمهاجمين استغلال هذه المعلومات لسرقة سجلات الأعمال، أو شنّ هجمات فدية، أو حتى تنفيذ عمليات تجسس صناعي.
هجمات ضد هيئات الدولة والوكالات الحكومية
لوحظ أيضاً وجود العديد من الحسابات الحكومية من دول مختلفة، ويمكن للمهاجم، المسلح بهذه المعلومات، استهداف وكالات ومؤسسات الدولة الرسمية.
هجمات التصيد الاحتيالي والهندسة الاجتماعية
توفر رسائل البريد الإلكتروني المسربة للمهاجمين سجلاً لتاريخ المحادثات وجهات الاتصال، ما يمكن استخدامه في تنفيذ هجمات تصيد احتيالي موجهة ضد صاحب الحساب، والأمر سيان مع دوائره القريبة.
كيف تحمي بياناتك السرية من الوقوع ضحية لخرق أمني؟
لا توجد وسيلة حماية مثالية، ومع ذلك، يمكن لهذه النصائح أن تقلل من نسبة الاحتمالات
1. غيّر كلمات مرورك سنوياً
يملك كثير من الناس عنوان بريد إلكتروني واحد مرتبط بعدد كبير من الحسابات، مما يجعل تغييره أمراً صعباً. ومع ذلك، يجدر بك تغيير كلمة المرور على الأقل بصفة دورية. وهو أمر جيد إذا كنت تشك في تسريب كلمة السر القديمة في اختراق سابق.
2. استخدم كلمات مرور معقدة وفريدة
تجنَّب استخدام نفس كلمة المرور في أكثر من حساب واحد، إلى جانب استخدام كلمات مرور قوية.
3. فكر في استخدام مدير كلمات مرور
يمكن لمدير كلمات المرور أن يتولى مهمة إنشاء وتخزين وتطبيق كلمات مرور قوية وفريدة لكل حساب. ومع ذلك، لا تزال هناك مخاطر لاستخدام مدير كلمات مرور، نظراً لأن اختراق كلمة المرور الرئيسية، سيُمكِّن المخترق من الوصول إلى جميع كلمات المرور. وهو ما يقودنا إلى النصيحة التالية.
4. استخدم المصادقة الثنائية (MFA)
تُوفِّر المصادقة الثنائية طبقة ثانية من التحقق، غالباً عبر رمز، أو تطبيق مصادقة، أو مفتاح أمان. إذا اختُرقت كلمة مرورك، فلن يتمكن المهاجم من الوصول إلى حسابك بدون هذا الرمز. تأكَّد من استخدام المصادقة الثنائية في جميع الحسابات المتاحة، وخصوصاً الحسابات البنكية، والخدمات المالية، ومديري كلمات المرور.
5. تحقق مما إذا كانت بيانات اعتمادك قد تسرّبت
توفر خدمات مثل HaveIBeenPwned إمكانية التحقق مما إذا كان بريدك الإلكتروني قد ظهر في أي اختراق معروف. إذا كان الأمر كذلك، فغيِّر كلمة المرور فوراً للحسابات المتضررة.
6. راقب استخدام حساباتك
تُوفر بعض المواقع والخدمات تنبيهات عند وجود نشاط تسجيل دخول مريب أو سلوك غير معتاد، كما ترسل لك شركات بطاقات الائتمان إشعارات عند حدوث معاملات مشبوهة بالضبط، لذا، استخدم هذه الميزة متى توفرت.
7. استخدم برنامج حماية فعَّال
يمكن لبرامج الحماية الجيدة اكتشاف وإزالة برمجيات Infostealer والتهديدات المعروفة الأخرى، كما ننصح دوماً بالتأكُّد من تحديث البرنامج بانتظام بأحدث التعريفات لمواجهة المتغيرات الجديدة.
المصادر
