اختراق مئات الملايين من العناوين الالكترونية وكلمات المرور

الداخلة بريس:

نُشرت على الانترنت مئات الملايين من عناوين البريد الالكتروني وكلمات المرور التي يستطيع أي شخص تنزيلها. ويحوي المكب الهائل على الانترنت معلومات من آلاف الاختراقات السابقة من ضمنها نحو 800 مليون مفتاح وشفرة وكلمة مرور.    
ومن المتوقع، بحسب صحيفة "إندبندنت"، أن تبقى المعلومات المسروقة قيد الاستعمال والاستغلال لسنوات مقبلة، فيما يحاول القراصنة الالكترونيون الاستحواذ على حسابات المستخدمين المخترقة.    
ونقلت الصحيفة عن الخبير في أمن الانترنت تروي هانت أن قوائم تضم أكثر من 2.6 مليار سجل، تضم زهاء 773 مليون عنوان على البريد الالكتروني، وأكثر من 21 مليون كلمة مرور فريدة، يجري تداولها على "منبر اختراق" واسع الانتشار.  
وأوضح الخبير أن تحليله الأولي للبيانات المسروقة وجد أنها جُمعت من أكثر من 2000 عملية اختراق وسطو على قواعد بيانية أو مواقع الكترونية، مؤكدًا أن بعضَا من معلوماته الشخصية ظهرت على القوائم.
قال هانت إن القواعد البيانية لا تحوي على ما يبدو معلومات حساسة، مثل بيانات مالية شخصية وتفاصيل بطاقات ائتمانية. أضاف إن دراسته للمعلومات المسروقة تشير إلى أن نحو 140 مليون عنوان على البريد الالكتروني لم تظهر في اختراقات سابقة، وبالتالي فهي معلومات كُشفت حديثًا.   
وحذر من أن قوائم المعلومات المنشورة على الانترنت يمكن أن يستخدمها قراصنة الكترونيون لتنفيذ هجمات، يستخدمون فيها أسماء وكلمات مرور، ويدخلون عبرها إلى منصات أخرى لمحاولة الدخول على حسابات أخرى تعود إلى هؤلاء المستخدمين.  
وبشكل أدق فإن أفرادًا يأخذون قوائم كهذه، تضم عناوين بريدنا الالكتروني وكلمات مرورنا، ثم يحاولون استخدامها على حسابات أخرى، بحسب هانت.   
لاحظ هانت أن نجاح هذه الطريقة يعتمد على حقيقة أن الأشخاص يعيدون استخدام كلمات مرور ومفاتيح ومعلومات شخصية واحدة على خدمات متعددة. ومن الجائز أن تكون المعلومات الشخصية مدرجة على القوائم المنشورة على الانترنت بسبب استخدام صاحبها لفتح حساب على الانترنت منذ سنوات، ونسيها، ثم اختُرقت، وظل الشخص يستخدم كلمة المرور نفسها، وفي هذه الحالة تكون لدى هذا الشخص مشكلة كبيرة.  
دعا الخبير الأمني إلى مراجعة الموقع Have I Been Pwened لمراقبة الاختراقات، الذي يستطيع أن يقول للمستخدم إن كان عنوانه على البريد الالكتروني سُرق في اختراق مع تغيير أي كلمات مرورة ترتبط بالحسابات التي كُشفت.
ونصح هانت بعدم استخدام كلمات مرور واحدة لحسابات متعددة، بل استخدام سمة التحقق بخطوتين إذا كانت متوافرة. ويمكن أن تعتبر العناوين وكلمات المرور المنشورة على الانترنت من أكبر الاختراقات، رغم أنها في الغالب مجموعة من سرقات سابقة.   
فهي تزيد على معلومات 500 مليون زبون، سُرقت باختراق كومبيوترات مجموعة ماريوت أنترناشونال، التي تأكدت في ديسمبر الماضي، ولكنها أقل من الثلاثة مليارات حساب التي طالها اختراق استهدف ياهو في عام 2013.