نهاية الأسبوع الماضي تم تسريب أكثر من 427 مليون كلمة مرور لموقع التواصل الاجتماعي «ماي سبيس-My Space». فقد اخترق الموقعَ أحدُ القراصنة الإلكترونيين، الذي يُلقب بـ«peace». إذ قام هذا القُرصان الإلكتروني باختراق أكثر من 360 مليون سجل من سجلات البيانات الموجودة على الموقع، والذي يحتوي كل منها على اسم المُستخدم، وبريده الإلكتروني، وكلمة المرور الخاصة بالحساب، وأحيانًا كلمة مرور أخرى إضافية ليكون الإجمالي أكثر من 360 مليون حساب، وحوالي 427 مليون كلمة مرور.

ولم تَكن تلك المرة هي الأولى التي يقوم فيها الهاكر نفسه باختراق حسابات مستخدمي مواقع التواصل الاجتماعي المختلفة، ففي عام 2012 قام باختراق وسرقة بيانات أكثر من 164 مليون مُستخدم على موقع «لينكد إن»، ثم تأتي هذه المرة باختراق أعظم مما سبق، حيث سرق أكثر من 360 مليون حساب على موقع التواصل الاجتماعي «ماي سبيس».

لينكد إن.. والعودة إلى الماضي

في الخامس من يونيو عام 2012 تَعرض موقع التواصل «لينكد إن» إلى الاختراق بواسطة مُخترق روسي. أعلن الموقع حينها أن المخترق قام بسرقة كلمات مرور خاصة بأكثر من 6.5 مليون مستخدم للموقع. وبالتالي لم يتمكن هؤلاء المستخدمون من الوصول إلى حساباتهم المخترقة على الموقع. إذ أشار الموقع مرارًا وتكرارًا إلى أهمية قيام المستخدمين باختيار كلمات مرور أكثر أمانًا بعد تلك الواقعة، إذ إن كلمات المرور التي سُرِقت لم يعد استخدامها ممكنًا بعد الآن.

بينما في 18 من الشهر الجاري أعلن موقع «لينكد إن» أن الحسابات المخترقة لم تكن 6.5 مليون حساب فقط، بل المفاجأة أنه سُرِق حوالي 117 مليون حساب. ذلك بعدما قام القرصان بعرض 117 مليون حساب خاص بـ«لينكد إن» للبيع على موقع “The Real Deal” المتواجد على الشَبَكَة المظلمة للإنترنت. حيث يحتوي كل حساب على اسم المستخدم، وكلمة المرور، بالإضافة إلى البريد الإلكتروني الخاص به.

في البداية كان عرض البيع بمقابل خمسة بتكوينات، أي ما يعادل 2577 دولارًا أمريكيًا. ثم حاليًا خُفِّض المبلغ إلى بتكوينيْن فقط، أي ما يعادل 1030 دولارًا. إذ إن عملة البتكوين عبارة عن عملة إلكترونية، لا يتم تداولها إلا عبر الإنترنت، لكن يمكن استخدامها كأي عملة أخرى للشراء عبر الإنترنت، كما يمكن تحويلها إلى العملات المختلفة الأخرى، إذ إن البتكوين الواحد يعادل 515 دولارًا أمريكيًا.

ماي سبيس.. والاختراق الأكبر لمواقع التواصل الاجتماعي

خلال الأيام الماضية قام القرصان الإلكتروني المسؤول عن عملية الاختراق لموقع «ماي سبيس» بعرض بيانات 360 مليون مستخدم للبيع على موقع “The Real Deal” المتواجد على الشَبَكَة المظلمة للإنترنت بستة بتكوينات أي ما يعادل 3100 دولار أمريكي. حيث يُعد هذا التسريب ناتجًا عن الاختراق الأكبر في تاريخ مواقع التواصل الاجتماعي، والذي قام به القرصان الإلكتروني المُلقب بـ«peace».

فقد قام باختراق مجموعة من سجلات البيانات الخاصة بالمستخدمين على الموقع، والتي بلغ عددها 360.213.024 سجلًا. إذ يحتوي كل سجل من سجلات المستخدمين على عنوان البريد الإلكتروني، واسم المستخدم، وكلمة المرور الخاصة به. ومن بين أكثر من 360 مليون مستخدم، يرتبط أكثر من 111 مليون حساب بكلمتيْ مرور؛ أولية، وثانوية.

.. والبيانات المُسرَبةLeaked Source

سُرِّبتْ البيانات المُخترقة من موقع التواصل الاجتماعي «ماي سبيس» على شبكة الإنترنت، إذ قام أحد المستخدمين، والذي يطلق عليه “Tessa88” بإضافة نسخة كاملة من هذه البيانات على موقع ومحرك البحث “Leaked Source” الخاص بالبحث عن البيانات والسجلات المُسربة. حيث يتميز الموقع بالقدرة على البحث عبر 1.6 مليار سجل مُسرب على شبكة الإنترنت، وكذلك تجميع البيانات من مئات المصادر المختلفة. إذ يستطيع كل شخص البحث عن المعلومات الشخصية الخاصة به واكتشاف إذا ما سُرِّبتْ من قاعدة بيانات «ماي سبيس» أو «لينكد إن» على شبكة الإنترنت من خلال الأداة التي يُقدمها الموقع، وإن عثر أي شخص على بيانات خاصة به تم تسريبها، يُمكنه مراسلة الموقع، وسيقوم الموقع بحذفها مباشرة.

خوارزمية SHA-1.. والتشفير غير الآمن

قد يكون اعتماد موقع «ماي سبيس» على تشفير بيانات المستخدمين بخوارزمية SHA-1 التي تُعد من أضعف طرق التشفير الإلكتروني هو السبب الرئيسي الذي يَسّر عملية الاختراق بهذه الصورة، بالإضافة إلى عدم اختيار المستخدمين لكلمات مرور قوية يصعُب تخمينها، إذ كانت أغلب كلمات المرور ضعيفة أقل من 10 أحرف.

فلم يعد التشفير بخوارزمية SHA-1 من طرق التشفير الجيدة على الإطلاق. ففي عام 2005 أوضح تحليل شفرات الهجمات التي تعرضت لها الخوارزمية على أنها غير آمنة للاستخدام المستمر ضد عمليات الاختراق. ومنذ عام 2010 أعلنت العديد من الشركات والمنظمات مثل مايكروسوفت، وجوجل، وموزيلا، بضرورة الاعتماد على خوارزمية بديلة للتشفير، حتى يتم الاستغناء عن خوارزمية SHA-1 بحلول العام القادم.

عملية الاختراق.. وكَلمات المرور الضعيفة

جدول يوضح نطاقات البريد الإلكتروني الأكثر استخدامًا في البيانات التي سُرِّبتْ

وفقًا لموقع Leaked Source فإن أكثر نطاقات البريد الإلكتروني استخدامًا كان نطاق «ياهوYahoo-» بمعدل أكثر من 126 مليون بريد إلكتروني، يليه نطاق الـ«هوت ميل Hotmail-» بمعدل أكثر من 79 مليون مرة، يليهما نطاق الـ«جي ميلGmail-» بمعدل أكثر من 25 مليون مرة استخدام.

جدول يوضح أكثر كلمات المرور استخدامًا في البيانات المسربة من اختراق موقع «ماي سبيس»

أما عن كلمات المرور المُستخدمة فأغلبها كانت ضعيفة للغاية يسهل توقعها، فتوقع كلمة مرور مثل “Password1” والتي استُخدِمت أكثر من 585 ألف مرة كلمةَ مرورٍ لموقع «ماي سبيس» أمرٌ بسيط جدًا. فاستخدام كلمات مرور مثل “abc123” أو “123456” أو “123456789” لن يجعل البيانات الشخصية في مأمن أبدًا، ذلك لأن تركيبها ضعيف جدًا، ومتعارف عليه، وسهل توقعه، مما سهل عملية الاختراق وسرقة البيانات الخاصة بأكثر من 360 مليون مستخدم.

أخيرًا: هل ستؤثر تلك الاختراقات على فيس بوك وتويتر؟

أما عن الاختراقات المتتالية لمواقع التواصل الاجتماعي والتي بدأت بـ«لينكد إن» ثم «ماي سبيس» فسوف تؤثر بطبيعة الحال على مواقع التواصل الاجتماعي الأخرى، وبالأخص «فيس بوك» و«تويتر». فغالبًا يقوم المستخدم باستعمال بريد إلكتروني واحد لكافة مواقع التواصل الاجتماعي التي يستخدمها، وأحيانًا يستخدم كلمة المرور ذاتها لجميع مواقع التواصل، مما يضع كافة المستخدمين الذين سُرِّبت بياناتهم الخاصة بموقع «ماي سبيس» أو «لينكد إن» في خطر جسيم، وهو سهولة اختراق كافة الحسابات الشخصية الأخرى.

فحسابات موقعي «لينكد إن» و«ماي سبيس» المسروقة والمعروضة للبيع، تحتوي على أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور. مما يجعل عملية اختراق فيس بوك وتويتر لهؤلاء المستخدمين أمرًا بسيطًا، نظرًا لتوافر البيانات الكافية لسرقة تلك الحسابات مهما كانت درجة حمايتها.

عرض التعليقات
تحميل المزيد