كتب – رامز يوسف:
في 23 مايو الماضي، أكد تقرير تسرب بيانات تسجيل الدخول لـ 184 مليون كلمة مرور مخترقة، والآن أكد الباحثون ما قد يكون أكبر تسريب على الإطلاق، ويتضمن تسريب 16 مليار كلمة مرور.
اختراق كلمات المرور أمر خطير؛ فهو يؤدي إلى اختراق الحسابات، وبالتالي اختراق معظم الأشياء الثمينة في عالمنا التكنولوجي. لهذا السبب تُطالب جوجل مليارات المستخدمين باستبدال كلمات مرورهم بمفاتيح مرور أكثر أمانًا. كما يُحذر مكتب التحقيقات الفيدرالي (FBI) من النقر على الروابط في رسائل SMS. وتُباع كلمات المرور المسروقة، بالملايين، على الإنترنت المظلم لأي شخص لديه المبلغ الضئيل جدًا اللازم لشرائها.
وفقًا لفيليوس بيتكاوسكاس من Cybernews، فإن الباحثين يحققون في التسريب منذ بداية العام، وتم اكتشاف “30 مجموعة بيانات مكشوفة، تحتوي كل منها على عشرات الملايين إلى أكثر من 3.5 مليار سجل”. وأكد بيتكاوسكاس أن عدد السجلات المخترقة قد وصل الآن إلى 16 مليار سجل.
قال لورانس بينجري، نائب رئيس شركة Dispersive: “تستخدم وكالات الاستخبارات والجهات الفاعلة على حد سواء هذه البيانات وتجمعها على الإنترنت المظلم، وأحيانًا تُعاد صياغتها عدة مرات، وأحيانًا تُباع بشكل فردي”.
ومن الصعب الجزم ما إذا كان هذا تسريبًا مُعادًا تجميعه أم لا دون فحص مجموعة البيانات بأكملها، وإزالة البيانات المكررة، ومقارنتها بمجموعات بيانات الاختراق المستقلة. ومع ذلك، فإن باحثي Cybernews متأكدون من أنه ليس كذلك. على أي حال، كما قال بينجري، “16 مليار سجل رقم ضخم”، وهذه البيانات المتعلقة ببيانات الاعتماد “يمكن إساءة استخدامها، ويتم إساءة استخدامها بالفعل – وهذا ما يجعلها قيّمة”.
يتضمن هذا التسريب الضخم، الذي يبلغ حجمه 16 مليارًا، والموجود في عدد من مجموعات البيانات الهائلة، مليارات بيانات اعتماد تسجيل الدخول من وسائل التواصل الاجتماعي، وشبكات VPN، وبوابات المطورين، وحسابات المستخدمين لجميع الموردين الرئيسيين، على ما يبدو.
ومن اللافت للنظر أنه لم يُبلّغ عن تسريب أيٍّ من مجموعات البيانات هذه سابقًا، فهذه كلها بيانات جديدة. حسنًا، لا شيء تقريبًا: قاعدة بيانات كلمات المرور التي تضم 184 مليون كلمة مرور التي وردت في بداية التقرير هي الاستثناء الوحيد. وشكك بعض خبراء الأمن السيبراني في ذلك، ولكن مهما كانت حقيقة الأمر، فإنه لا يزال مصدر قلق كبير.
قال الباحثون: “هذا ليس مجرد تسريب، بل هو مخطط لاستغلال واسع النطاق”. وهم مُحقون. تُشكل بيانات الاعتماد هذه نقطة انطلاق لهجمات التصيد الاحتيالي والاستيلاء على الحسابات. وحذروا من أن “هذه ليست مجرد خروقات قديمة يُعاد تدويرها، بل هي معلومات استخباراتية حديثة قابلة للاستغلال على نطاق واسع”.
معظم هذه المعلومات الاستخبارية منظمة على شكل رابط URL، متبوعًا بتفاصيل تسجيل الدخول وكلمة مرور. وذكر الباحثون أن المعلومات الواردة تفتح الباب أمام “أي خدمة إلكترونية تقريبًا، من Apple وFacebook وGoogle، إلى GitHub وTelegram، ومختلف الخدمات الحكومية”.
قال أراس نزاروفاس، الباحث في Cyberbews الذي اكتشف بعض مجموعات البيانات المعنية، وتحقق من صحة نتائج باحثين آخرين في الفريق: “قد يكون العدد المتزايد لمجموعات بيانات سارقي المعلومات المكشوفة، والتي تتخذ شكل قواعد بيانات مركزية تقليدية، مثل تلك التي اكتشفها فريق البحث في Cybernews، مؤشرًا على أن مجرمي الإنترنت يتحولون بنشاط عن البدائل الشائعة سابقًا، مثل مجموعات Telegram، والتي كانت في السابق الوجهة المفضلة للحصول على البيانات التي تجمعها برامج سارقي المعلومات الخبيثة”.
إدارة كلمات المرور القوية
يقول دارين جوتشيوني، الرئيس التنفيذي والمؤسس المشارك لشركة Keeper Security: “من المهم أكثر من أي وقت مضى أن يستثمر المستهلكون في حلول إدارة كلمات المرور وأدوات مراقبة الإنترنت المظلم. يمكن لهذه الأخيرة أن تُساعد من خلال تنبيه المستخدمين عند كشف كلمات مرورهم على الإنترنت، مما يُمكّنهم من اتخاذ إجراء مباشر وتحديث بيانات تسجيل الدخول إلى حساباتهم في حال إعادة استخدام كلمة المرور عبر الخدمات.
قال إيفان دورنبوش، الرئيس التنفيذي لشركة “ديزيرد إيفكت”، والخبير السابق في الأمن السيبراني في وكالة الأمن القومي الأمريكية، قائلاً: “لا يهم طول كلمة مرورك أو تعقيدها. عندما يخترق مهاجم قاعدة البيانات التي تخزنها، فإنه يحصل عليها”. ولهذا السبب، تُعد سلامة كلمات المرور وإدارتها أمرًا بالغ الأهمية. من الضروري للغاية عدم استخدام كلمة المرور نفسها في مواقع متعددة. إذا سرق مهاجم كلمة مرور من قاعدة بيانات واحدة وأعاد استخدامها في مكان آخر، فيمكنه الوصول إلى تلك الحسابات أيضًا”.
وصف جورج ماكجريجور، نائب رئيس شركة “أبروف”، هذا النوع من التسريبات الضخمة بأنه بمثابة حجر الدومينو الأول، “مما يؤدي إلى سلسلة من الهجمات الإلكترونية المحتملة وأضرار جسيمة للأفراد والمؤسسات”.
مع أنك قد لا ترغب في تغيير جميع كلمات مرور حساباتك نتيجةً لهذا التسريب الأخير، لكنك مضطر لذلك بالتأكيد إذا سبق لك إعادة استخدام أيٍّ من بيانات الاعتماد هذه عبر أكثر من خدمة. كما يبدو أن الوقت قد حان لبدء استخدام مدير كلمات مرور والتحول إلى مفاتيح المرور كلما أمكن.
المصدر: forbes
اقرأ أيضا:
