اشترِك في نشرتنا الإخبارية
القرصنة القديمة تضرب من جديد: إتاحة بيانات كثر من 2.2 مليار حساب على الويب المظلم
أفاد باحثون من معهد " هاسو بلانتر" الألماني، أنه تم تجميع أكثر من 2.2 مليار من أسماء المستخدمين وكلمات المرور وتم طرحها للمتطفلين لاستخدامها.
وباتت هذه البيانات، التي تم إختراقها خلال العقد الماضي، متاحة لأي شخص للعثور عليها على الويب المظلم.
وبحسب ما أفاد به موقع " cnet" فلا تأتي هذه البيانات المجمعة من أي خروقات جديدة، إذ تم تجميع الكثير من معلومات المستخدمين جراء قرصنات سابقة قد تمت في العام 2012 لـ 100 مليون حساب في "لينكد إن" و 68 مليون بطاقة سرقة من "دروب بوكس".
وكان الباحث الأمني "تروي هانت" قد كشف أنه تم تسريب أكثر من 87 جيجا، من كلمات المرور وعناوين البريد الإلكتروني ونشرها على الإنترنت في مجلد يطلق عليه "Collection #1" من قبل مجموعة من الهاكرز في واحد من أكبر خروقات البيانات، والتي طالت أكثر من 22 مليون كلمة مرور فريدة وأكثر من 773 مليون عنوان بريد إلكتروني، لكن المفاجئة كانت أن هذه هى مجرد البداية.
وتعتبر خروقات البيانات حقيقة مؤلمة في العصر الرقمي ، حيث تتعرض المليارات من المعلومات الشخصية والسرية للخطر. وهذا لفت انتباه المشرعين الذين يفكرون في طرق لمعاقبة شركات بملايين الدولارات لا تستطيع حماية بيانات الناس الخاصة.
وفي الوقت الذي احتوى مجلد "Collection #1" على 87 جيجابايت من البيانات، ظهر تسريب جديد يمثل كارثة حمل اسم "Collection #2-5"، وهو يضم بيانات تصل مساحتها إلى 845 جيجابايت من البيانات، وهذا يعادل أكثر من 2.2 مليار عنوان بريد إلكتروني وكلمات مرور مميزة.
وقالت إميلي ويلسون ، نائبة رئيس الأبحاث في شركة "تيربيوم لابز" الأمنية ، إن جمع البيانات من الخروقات القديمة يمكن أن يكون اتجاها جديدا مذهلا لمجرمي الإنترنت.
وقالت "البيانات من الاف الخروقات الكبيرة والصغيرة تطفو على الشبكة السوداء في أي يوم." "لا يوجد شيء يوقف مجرمًا مبتكرًا من جمع البيانات معًا، وتعبئتها وتجديد النشاط التسويقي لها - خاصة عندما يمكنها تحقيق الربح".
وفي حين أن المعلومات المسروقة قديمة، يراهن المتطفلين على أن نسبة صغيرة من الأشخاص في مستودع البيانات لم يغيروا بيانات الاعتماد الخاصة بهم ، أو لا يزالون يستخدمون نفس كلمات المرور بعد سنوات.
وبحسب ما ذكره موقع "مترو" البريطاني فبالنظر إلى الحجم الهائل للسجلات لم يتمكّن موقع الويب hasibeenpwned ، الذي يسمح للأشخاص بتلقي إشعارات عندما يكون البريد الإلكتروني الخاص بهم متورطاً في خرق بيانات، أو التحقق مما إذا كانت كلمة المرور تم كشفها، من تحديث قاعدة البيانات الخاصة به.
لذلك فلا يمكن الذهاب والتحقق على الفور مما إذا كان المستخدم قد تأثر بهذا الاختراق أم لا، لكن في نفس الوقت تشير التقارير إلى وجود احتمال كبير إلى أنه غالبية المستخدمين حول العالم قد تأثروا بهذا الاختراق، لذا فحتى إذا لم تتأثروا ، يجب عليكم تغيير كلمات المرور القديمة أو استخدام مدير كلمات المرور.
