| تسريب كلمات مرور وعناوين بريد بالمليارات عبر الإنترنت.. كيف تحمي نفسك؟

فريق التحرير
Posted by كتب فريق التحرير 2 أكتوبر، 2023

سرقة البيانات

حالة من القلق انتابت المستخدمين بعدما أفادت تقارير بتسريب مليارات من سجلات المستخدمين ومجموعة من أسماء المستخدمين وكلمات المرور، بعد سرقتها في خروقات البيانات السابقة، وتركها دون حماية في قاعدة بيانات على الإنترنت متاحة لأي شخص يصل إلى مكانها.

تسريب قاعدة بيانات بكلمات المرور المستخدمين

نقل تقرير «Cybernews»، عن بوب دياتشينكو المدير التنفيذي لشركة «Security Discovery»، أنّ هناك شركة للحماية من المخاطر الرقمية تعرف باسم DarkBeam، تستهدف جمع بيانات الاعتماد المسروقة في كل من خروقات البيانات المبلغ عنها وغير المبلغ عنها، بهدف إخطار الأفراد المتضررين.

ويبدو أنّ عملية العثور على قاعدة البيانات كانت سهلة، خاصة مع الاعتماد على القليل من المساعدة من نظام قاعدة البيانات Elasticsearch، ومحرك البحث المتخصص Kibana.

المدير التنفيذي «دياتشينكو» وجد أنّ قاعدة البيانات التي تم العثور تحتوي على أكثر من 3.8 مليارات سجل، ما دفعه إلى الاتصال بشركة DarkBeam التي نجحت في الإقفال على قاعدة البيانات بسرعة وحمايتها، ومع ذلك، لا توجد معلومات بشأن وجود أي جهات تهديد قد عثرت على قاعدة البيانات قبل الباحثين.

240 مليون سجل في قاعدة البيانات

تضمنت قاعدة البيانات أيضًا 16 مجموعة تسمى email 0-9، وemail A-F، تحتوي كل منها على ما يقرب من 240 مليون سجل، بالإضافة إلى بعض الأشياء الأخرى التي عُثر عليها منظمة جدًا، ما يجعل الحصول عليها من قِبل أي من القراصنة بمثابة كنزًا ثمينًا من البيانات الحساسة المثالية للتصيد الاحتيالي، وسرقة الهوية، والاحتيال عبر الإنترنت، وأنشطة الجرائم الإلكترونية الأخرى.

وبحسب موقع «Aitnews»، فإنّ قواعد البيانات عادة ما تُكشف بسبب خطأ بشري، إلا أنّها أيضًا واحدة من أكثر حالات تسرب البيانات شيوعًا، فعلى مدار السنين شهدت بيانات المستخدمين عددا لا يُحصى من الأحداث، من بينها الواقعة التي حدثت مؤخرًا في قاعدة بيانات التخزين السحابي لخدمة «مايكروسوفت أزور» غير المؤمنة، التي استضافت معلومات حساسة عن مئات الأشخاص.

قاعدة البيانات المشار إليها، كانت مملوكة لباحثي مايكروسوفت العاملين في مجال الذكاء الاصطناعي، وكانت تتضمن مفاتيح خاصة وكلمات مرور، إلا أنّ الخبر السار هو الإقفال على قاعدة البيانات قبل أن يتمكن أي قراصنة من الوصول إليها.

جدير بالذكر أن تقريرًا لشركة «IBM» لعام 2021 وجد أن 19% من خروقات البيانات تحدث، بسبب إخفاق فرق تقنية المعلومات في حماية الأصول الموجودة، داخل البنية التحتية السحابية الخاصة بهم على النحو الصحيح.

كيفية حماية هاتفك من الاختراق

يقول المهندس محمد الحارثي، خبير شبكات التواصل الاجتماعي لـ«»، إنّ هناك بعض الأدوات التكنولوجية التي يستخدمها المتخصصون على «الدارك ويب»، للتعرف عمّا إذا كان هناك أي بيانات جرى تسريبها أم لا، وأحيانًا ما تعثر بعض مؤسسات الأمن السيبراني على بعض البيانات المُسربة من تطبيق واتساب أو البريد الإلكتروني أو بعض المواقع غير الآمنة. 

وينصح «الحارثي» بعدم استخدام الشبكات اللا سلكية المفتوحة في الأماكن العامة التي عادة ما تستهدف البيانات الخاصة بالمستخدمين، بجانب التأكد من غلق الـWifi، والـHotspot في حال عدم استخدامها أو تعيين كلمة مرور معقدة في حال الاستخدام، كما يفضل أيضًا غلق خاصية الـairdrop المتاحة على هواتف الآيفون وعدم تفعيلها إلا في حال الاستخدام فقط: «نظام أندرويد يعتبر النقطة الأضعف لمعايير الأمن السيبراني والأكثر اختراقًا، لأنّه بيحتوي على تطبيقات كتير مفخخة، أما نظام الـIOS بيكون أكتر أمان».