تسريب بيانات 2.2 مليار مستخدم ضمن اختراق Collection #2-5

تسريب بيانات 2.2 مليار مستخدم ضمن اختراق Collection #2-5 اختراق

كتب مؤنس حواس

إضافة تعليق

قبل بضعة أسابيع كشف الباحث الأمنى "تروى هانت" أنه تم تسريب أكثر من 87 جيجا، من كلمات المرور وعناوين البريد الإلكترونى ونشرها على الإنترنت فى مجلد يطلق عليه "Collection #1" من قبل مجموعة من الهاكرز فى واحد من أكبر خروقات البيانات، والتى طالت أكثر من 22 مليون كلمة مرور فريدة وأكثر من 772 مليون عنوان بريد إلكترونى، لكن المفاجئة كانت أن هذه هى مجرد البداية.

ووفقا لما نشره موقع metro البريطانى، ففى حين احتوى مجلد "Collection #1" على 87 جيجا بايت من البيانات، ظهر تسريب جديد يمثل كارثة حمل اسم "Collection #2-5"، الذى يضم بيانات تصل مساحتها إلى 845 جيجابايت من البيانات، وهذا يعادل أكثر من 2.2 مليار عنوان بريد إلكترونى وكلمات مرور مميزة.

وبالنظر إلى الحجم الهائل للسجلات لم يتمكّن موقع الويب hasibeenpwned، الذى يسمح للأشخاص بتلقى إشعارات عندما يكون البريد الإلكترونى الخاص بهم متورطاً فى خرق بيانات، أو التحقق مما إذا كانت كلمة المرور تم كشفها، من تحديث قاعدة البيانات الخاصة به.

لذلك فلا يمكن الذهاب والتحقق على الفور مما إذا كان المستخدم قد تأثر بهذا الاختراق أم لا، لكن فى نفس الوقت تشير التقارير إلى وجود احتمال كبير إلى أنه غالبية المستخدمين حول العالم قد تأثروا بهذا الاختراق.

لكن يجب ملاحظة أن هذا الاختراق ليس جديد تماما، فهو عبارة عن ملف بيانات تم تجميعها من عمليات قرصنة سابقة على كل من مواقع Equifax, Marriot, Yahoo, LinkedIn, eBay وغيرها الكثير، لذلك فإن العملاء الذين تأثروا سابقا ببعض هذه الخروقات وكانوا قادرين على تأمين حسابتهم مرة أخرى لن يتأثروا بهذا الاختراق.

وقال "كريس روكلاند" مؤسس شركة الأمن السيبرانى "فوسفوروس" إن أكثر من 130 شخصًا جعلوا مجموعة "Collection #2-5" متاحة للتنزيل، وحتى الآن، تم تنزيلها أكثر من 1000 مرة، وأضاف "أصبح المتسللون أكثر تطوراً، ونأمل أن تكون هذه دعوة استيقاظ ضخمة لأى شخص لديه عنوان بريد إلكترونى".

واستكمل حديثه "البيان الشامل هنا هو أننا بحاجة إلى اعتماد طبقات أقوى من الأمان، وهذا هو الوقت المناسب لاعتماد طريقة جديدة لإدارة كلمات المرور، لن يؤدى استخدام كلمات المرور الثلاثة المعاد تصميمها إلى قطعها، خاصة أنه تزيد الشركات بسرعة من جهودها لمكافحة الجريمة السيبرانية".

إضافة تعليق