كشف باحث أمني عن قاعدة بيانات مكشوفة عبر الإنترنت تضم نحو 149 مليون كلمة مرور فريدة لخدمات كبرى مثل فيسبوك وإنستغرام. وفق تقرير نشره موقع تومز غايد نقلا عن إكسبريس في بي إن.
ووفقا للتقرير الجديد، اكتشف باحث الأمن السيبراني جيريميا فاولر مؤخرا قاعدة بيانات مكشوفة على الإنترنت تحتوي على ما يقارب 149 مليونا و404 آلاف و754 اسم مستخدم وكلمة مرور فريدة موزعة على 96 غيغابايتا من البيانات الخام.
ولم تكن هذه البيانات المسربة نتيجة اختراق للبيانات. ولم يكن للمخترقين دور في التسريب، حيث لم يتم اختراق أنظمة غوغل أو ميتا. لكن بدلا من ذلك، تضمن هذا التسريب الجديد للبيانات مجموعة ضخمة من كلمات المرور المسروقة التي جمعها برمجيات خبيثة لسرقة المعلومات.
كيف تتم السرقة؟
وتضمنت البيانات المسربة روابط تشير إلى المنصات التي تستخدم فيها هذه الكلمات، مما يسهل على قراصنة الإنترنت استهداف الضحايا. وتصدرت جي ميل القائمة بنحو 48 مليون حساب. تلتها فيسبوك بـ 17 مليونا، وإنستغرام بـ 6.5 مليون. بالإضافة إلى 4 ملايين حساب في ياهو و3.5 مليون حساب نتفليكس وغيرها من الحسابات.
وتعمل برمجيات سارقة المعلومات الخبيثة هذه بخلاف البرامج التقليدية التي تحاول البقاء طويلا في الجهاز. فهي مصممة لسرقة البيانات فورا عبر تسجيل نقرات المفاتيح أو سحب كلمات المرور والبيانات الشخصية المحفوظة في المتصفحات. ثم إعادة إرسالها إلى قواعد بيانات سحابية يديرها المهاجمون الذين قاموا بنشر هذه البرمجيات.
وأشار فاولر إلى أن المخترقين يلجؤون للتخزين السحابي لحفظ كميات هائلة من البيانات. وإذا تركت الشركات قواعد بياناتها مفتوحة فقد تتعرض للمساءلة القانونية. أما عندما يفعل المخترق ذلك، فإن مجرمين آخرين يسارعون لاستغلال البيانات في هجمات التصيد والاحتيال.
الحماية
وحاول فاولر تحديد صاحب قاعدة البيانات المكشوفة دون جدوى. فقام بالتواصل مع مزود خدمة الاستضافة للإبلاغ عن الانتهاكات. وبعد محاولات استمرت قرابة شهر، تم تعليق الاستضافة وإيقاف قاعدة البيانات. ولم يتضح المدة التي ظلت فيها البيانات مكشوفة قبل اكتشافها.
ويعد هذا التسريب بمثابة تنبيه للمستخدمين لإجراء مراجعة أمنية لحساباتهم. وينصح بالبدء بخطوات صغيرة للوصول إلى تغييرات جوهرية، وأولها تجنب إعادة استخدام كلمات المرور. إذ إن الحصول على بيانات حساب واحد يسهل على المخترقين الوصول إلى بقية الحسابات.
ولحماية الحسابات، ينصح الخبراء بضرورة تغيير كلمات المرور فورا واستخدام برامج إدارة كلمات المرور لإنشاء رموز معقدة وفريدة لكل حساب. كما يوصى بتفعيل خاصية مفاتيح المرور وبرامج مكافحة الفيروسات التي تكتشف البرمجيات الخبيثة قبل تمكنها من سرقة البيانات.
