واحدة من أكبر خروقات البيانات في التاريخ
أرسل خرق بيانات ضخم لم يتم الإبلاغ عنه من قبل موجات صدمة عبر مجتمع التكنولوجيا العالمي بعد أن كشف باحثو الأمن السيبراني عن تعرض أكثر من 16 مليار بيانات اعتماد لتسجيل الدخول.
ويُعتقد أن التسريب، الذي تم تحديده لأول مرة من قبل موقع Cybernews، هو الأكبر من نوعه، حيث أثر على مستخدمي المنصات الرئيسية بما في ذلك جوجل وفيسبوك وتيليجرام وجيت هب والعديد من المواقع الحكومية والشركات.
لا تشمل البيانات المخترقة كلمات المرور فحسب، بل تشمل أيضًا أسماء المستخدمين والرموز والبيانات الوصفية، مما يجعلها كنزًا ثمينًا لمجرمي الإنترنت.
كيف حدث الخرق
تم تعقب الاختراق إلى 30 مجموعة بيانات منفصلة، تحتوي كل منها على عشرات الملايين إلى أكثر من 3.5 مليار سجل، بمتوسط 550 مليون إدخال لكل مجموعة بيانات.
يبدو أن معظم المعلومات تم جمعها بواسطة برامج خبيثة تسرق المعلومات - وهي برامج تقوم سراً بجمع البيانات الحساسة مثل كلمات المرور وتفاصيل التعبئة التلقائية وملفات تعريف الارتباط للمتصفح من الأجهزة المصابة.
على عكس برامج تسجيل المفاتيح، يمكن لبرامج سرقة المعلومات فحص الأنظمة بأكملها بحثًا عن بيانات اعتماد مخزنة ومعلومات أخرى قابلة للاستغلال، مما يجعلها خطيرة بشكل خاص.
وأشار الباحثون إلى أن مجموعات البيانات تعرضت للاختراق لفترة وجيزة من خلال تخزين سحابي غير آمن وتم إزالتها بسرعة، ولكن ليس قبل جمعها وتحليلها.
لا يزال مصدر التسريب مجهولًا، لكن البيانات يتم تداولها الآن بين مجرمي الإنترنت، الذين يمكنهم استخدامها للاستيلاء على الحسابات، وسرقة الهوية، وحملات التصيد الاحتيالي المستهدفة للغاية.
المخاطر التي يتعرض لها المستخدمون والمؤسسات
وقد وصف موقع Cybernews هذا الأمر بأنه مخطط للاستغلال الجماعي.
"مع تعرض أكثر من 16 مليار سجل تسجيل دخول للخطر، أصبح لدى مجرمو الإنترنت الآن وصول غير مسبوق إلى بيانات الاعتماد الشخصية التي يمكن استخدامها للاستيلاء على الحسابات وسرقة الهوية والتصيد الاحتيالي المستهدف للغاية."
يشكل الاختراق خطرًا خاصًا على الأفراد والمؤسسات التي تعتمد على كلمات مرور ضعيفة أو معاد استخدامها وتفشل في تنفيذ المصادقة متعددة العوامل (MFA).
وأكد الخبراء أن تأثير هذا الاختراق سيكون أشد وطأة على المواقع الإلكترونية الصغيرة والمستخدمين الذين لديهم موارد محدودة للأمن السيبراني.
لا تُلزم جميع المواقع الإلكترونية بإعادة ضبط كلمات المرور عند اكتشاف أي اختراق. يُعيد الناس استخدام كلمات المرور باستمرار، أو حتى أشكالًا مُختلفة منها، مما يجعلهم أهدافًا سهلة.
كيفية حماية نفسك
ردًا على الاختراق، حثت منصات رئيسية مثل جوجل مليارات المستخدمين على تحديث كلمات المرور الخاصة بهم والانتقال إلى طرق مصادقة أكثر أمانًا مثل مفاتيح المرور.
يدعو الخبراء أيضًا المستخدمين إلى التحول إلى استخدام مفاتيح المرور، مما يُلغي الحاجة إلى كلمات المرور التقليدية، والأهم من ذلك، يجعلها مقاومة لهجمات التصيد الاحتيالي وحشو بيانات الاعتماد. وقد بدأت كل من جوجل وأمازون وآبل ومايكروسوفت بتوفير دعم مفاتيح المرور عبر خدماتها.
تُشكّل المصادقة متعددة العوامل (MFA) أيضًا جدار حماية قويًا. فهي تتطلب من المستخدمين التحقق من هويتهم عبر طريقة إضافية، مثل رمز رسالة نصية، أو إشعار تطبيق، أو بصمة الوجه، أو بصمة الإصبع، قبل الوصول إلى حساباتهم.
وفقًا لمايكروسوفت، يُمكن للمصادقة الثنائية (MFA) منع 99.2% من هجمات اختراق الحسابات. يُوصي الخبراء باستخدام برامج إدارة كلمات المرور لإنشاء كلمات مرور فريدة ومعقدة لكل خدمة وتخزينها، وتفعيل المصادقة الثنائية (MFA) كلما أمكن.
السياق الأوسع واستجابة الصناعة
يسلط حجم هذا الاختراق الضوء على الضعف المستمر في أمان كلمة المرور التقليدية ويؤكد على الحاجة الملحة إلى اعتماد أساليب مصادقة أقوى على مستوى الصناعة.
ويأتي هذا الحادث في أعقاب خروقات أخرى رفيعة المستوى، مثل تسرب بيانات Coinbase الأخير الذي أثر على 69 ألف عميل، والذي شهد محاولة مجرمين إلكترونيين ابتزاز البورصة مقابل 20 مليون دولار في صورة بيتكوين.
ويحذر خبراء الأمن أيضًا من أن هذا الاختراق قد يؤدي إلى زيادة في هجمات التصيد الاحتيالي وطلب الفدية واختراق البريد الإلكتروني للشركات (BEC).
"إن تضمين سجلات سارقي المعلومات القديمة والحديثة - غالبًا مع الرموز وملفات تعريف الارتباط والبيانات الوصفية - يجعل هذه البيانات خطيرة بشكل خاص بالنسبة للمؤسسات التي تفتقر إلى المصادقة متعددة العوامل أو ممارسات نظافة بيانات الاعتماد."