في الثامن من يونيو (حزيران) الجاري، تسربت بيانات دخول أكثر من 32 مليون مستخدم، لموقع التواصل الاجتماعي «تويتر»، وسط موجات متوالية من الاختراقات، طالت عددًا من مواقع التواصل الاجتماعي، أثارت تساؤلًا: كيف يحمي المستخدم معلوماته الحساسة من الاختراق؟

وجاء تسريب بيانات مستخدمي تويتر، عقب تسريب بيانات، لعدد من مستخدمي مواقع شهيرة أخرى، كـ «لينكد إن» و«ماي سبيس» و «دابو»، والموقع الروسي «في كي»، بالإضافة إلى اختراق حساب تويتر الخاص بمارك زوكربيرج، مؤسس موقع فيس بوك. وخلال الأسابيع الماضية، تسربت أيضًا بيانات لعملاء بنكي قطر الوطني، والإمارات الاستثماري، وأثارت تلك التسريبات موجات غضب كبيرة، ضد الشركات والهيئات المُخترقة، ولكن «سذاجة» المستخدم أحيانًا قد تُسهل اختراق بياناته.

ما الذي حدث؟

تسربّت قاعدة بيانات تحوي 379 مليون سجل بيانات شخصية، معظمها مُكررة، ليبلغ عدد الحسابات الأصلية، المتضررة من التسريب، 32.880.300 مليون حساب، على تويتر، وتتضمن بيانات المستخدمين المُسربة: اسم المستخدم، وعنوان بريده الإلكتروني، وكلمة المرور الخاصة به.

واشترى كل هذه البيانات الضخمة، شخص يحمل اسمًا مستعارًا، على حساب تويتر «Tessa88@exploit.im»، وهو نفس الاسم المستعار، الذي استخدمه الشخص الحاصل على البيانات المسروقة، من موقع «في كي» الروسي للتواصل الاجتماعي، في الأسبوع الماضي. واشترى الشخص بيانات تويتر المُسربة، مقابل عشر وحدات بتكوين، أي ما يُعادل 5800 دولار أمريكي تقريبًا.

وأرسل الشخص المُشتري للبيانات المسربة نُسخة منها إلى موقع «ليكد سوروس»، وبدوره تحقق الموقع من صحة البيانات المُسربة، عندما تواصل مع 15 مستخدمًا، أكدوا صحة بياناتهم الشخصية المسروقة بالفعل، وأضاف الموقع البيانات المُسربة على محرك البحث «غير المجاني» الخاص به، وسمح في الوقت ذاته للمستخدمين بإزالة معلوماتهم المُسربة مجانًا.

وأظهرت البيانات المُسربة أن كثيرًا من المسُتخدمين، المسروقة بياناتهم، استخدموا كلمات مرور غاية في البساطة، فعلى سبيل المثال استخدم 120.417 ألف مستخدم كلمة مرور «12345»، لتصبح كلمة المرور الأكثر استخدامًا، بين كلمات المرور المسربة، تليها كلمة مرور «123456789» واستخدمها قرابة الـ33 ألف مستخدم، ثم المركز الثالث من نصيب كلمة «qwerty»، واستخدمها قرابة الـ23 ألف مستخدم، كما جاء في تصنيف موقع «ليكد سورس»، لكلمات مرور المستخدمين المُسربة بياناتهم.

وأما عناوين البريد الإلكتروني، للمستخدمين المُسربة بياناتهم، فقد تبين أن أكثرية المستخدمين يحملون الجنسية الروسية، بتذيل كلمة «ru» عناوين البريد الإلكتروني، وصنّف الموقع عناوين البريد الإلكتروني الأكثر استخدامًا، بين المستخدمين المُسربة بياناتهم، وتصدر عنوان «@mail.ru» التصنيف، باستخدامه أكثر من خمسة ملايين مرة، واحتلت عناوين البريد الإلكتروني، المذيلة بـ«ru»، ستة مراكز من المراكز العشرة الأولى في التصنيف، كما لفت الموقع إلى وجود أكثر من ثلاثة آلاف بريد إلكتروني ينتهي بكلمة «gov»، وهو ما يُرجح أن بيانات العدد المذكور المسربة، هي بيانات أشخاص مرتبطين بأعمال حكومية.

أسباب تسريب البيانات

أقر موقع التواصل الاجتماعي «تويتر» بتسريب بيانات ملايين من مستخدميه، ولكنه نفى في الوقت ذاته أن يكون سبب التسريب «حدوث اختراق لأنظمة الموقع»، وقال المتحدث باسم تويتر، تعليقًا على التسريبات: «نحن واثقون من أن أسماء المستخدمين، وبيانات تسجيل الدخول، لم تُسرب بسبب هذا الهجوم، فلم تُخترق أنظمتنا، وفي الواقع نحن نعمل للمساعدة على إبقاء الحسابات محمية، عن طريق فحص البيانات التي لدينا، والتي قد تكون مشتركة في حوادث التسريبات الأخيرة».

 

وأكد هذا النفي موقع «سورس ليكد» نفسه، مستنتجًا ذلك من تحليله للبيانات المُسربة، ومضيفًا أن تسريب بيانات المستخدمين تم عن طريق «برمجيات خبيثة»، أصابت مُتصفحات مثل «فايرفوكس» و«جوجل كروم»، ولم تُسرق مباشرةً من تويتر.

من جانبه، شكك تروي هنت، خبير الأمن الرقمي، في مصداقية البيانات المسربة، وقال في تصريحات لموقع تيك كروش التكنولوجي، إنه سمع في الأسابيع الأخيرة شائعات، باختراق موقعي التواصل الاجتماعي فيس بوك وتويتر، دون أن يرى أدلة مُقنعة لحدوث ذلك، مُرجحًا أن يكون سبب التسريبات الاخيرة «استخدام المستخدمين نفس البيانات الواردة في المواقع المُخترقة».

وأفاد موقع تويتر أن الاختراقات التي طالت حسابات مارك زوكربيرج، وعدد آخر من المشاهير، على موقع التغريد الشهير، يرجع لإعادة استخدامهم نفس كلمة المرور المٌسربة، نتيجة اختراق بيانات موقعي لينكد إن وماي سبيس، وتشير تقارير صحافية متخصصة، إلى أن مارك استخدم نفس كلمة المرور، وهي «dadada»، في حساباته على أكثر من موقع، مما ساعد في اختراق حسابه على تويتر، بعد اختراق بيانات موقع لينكد إن.

ما العمل إذًا؟

أوصّى موقع تويتر مستخدميه باستخدام كلمة مرور «فريدة» و «قوية» لحساباتهم، وعدم إعادة استخدام نفس كلمة المرور لأكثر من موقع، وقال الموقع، على لسان المتحدث باسمه: «خلال الأسابيع الماضية، سُرقت بيانات ملايين المستخدمين لمواقع إنترنت أخرى، نحن ننصح الناس باستخدام كلمات مرور فريدة وقوية لحساباتهم لدينا». ونصح مركز المساعدة في تويتر مستخدمي الموقع باتباع مقترحاته، للحفاظ على حساباتهم محمية.

وفي سياق متصل، نصح موقع تك كرش التكنولوجي بتغيير كلمات المرور، وبالأخص إن كانت نفس كلمة المرور تُستخدم لأكثر من موقع، واتباع نظام التحقق على خطوتين لحماية الحساب، حتى لو تسربت كلمة المرور، كما أن نظرة سريعة، إلى تصنيف كلمات المرور، للمستخدمين المُسربة بياناتهم، يجعلنا بشكل بدهي نستخدم كلمات مرور أكثر تعقيدًا من ذلك.

المصادر

عرض التعليقات
تحميل المزيد