أطلق الباحثون في مجال الأمن السيبراني ناقوس الخطر هذا الأسبوع، بعد اكتشاف “أم جميع الخروقات” (MOAB).
مع تسرب 26 مليار سجل عبر الإنترنت، يقول الخبراء إن هذا هو أكبر تسرب للبيانات في التاريخ.
تم اكتشاف سجلات حساسة من مواقع شهيرة بما في ذلك Twitter وDropbox وLinkedin على موقع غير آمن، وهو ما يقول الخبراء إنه قد يؤدي إلى “تسونامي من الجرائم الإلكترونية”.
إذًا، هل بياناتك آمنة؟
بعد هذه الأخبار، كشف الخبراء لـ MailOnline عن كيفية التحقق مما إذا كانت رسائل البريد الإلكتروني أو كلمات المرور الخاصة بك قد تم اختراقها.
أسهل طريقة لمعرفة ما إذا كنت قد تأثرت هي استخدام مدقق خرق البيانات مثل هذا الذي أنشأته Cybernews. ويقول الباحثون إنهم سجلوا أكثر من 70% من الملفات الموجودة في الاختراق ويهدفون إلى تحديث المدقق بالكامل بحلول نهاية الأسبوع.
يحذر باحثو الأمن السيبراني من أنه من شبه المؤكد أن بياناتك الشخصية قد تم الكشف عنها في “أم جميع الخروقات” التي سربت 26 مليار سجل إلى موقع غير آمن
بالأمس، أعلن باحثون من Cybernews وبوب دياتشينكو، مالك موقع SecurityDiscovery.com، أنهم اكتشفوا خرقًا هائلاً للبيانات.
اكتشف الباحثون أنه تم تخزين 12 تيرابايت من البيانات في نسخة مفتوحة، مخبأة على مرأى من الجميع على الإنترنت.
وتضمنت هذه البيانات مليارات من مجموعات اسم المستخدم وكلمة المرور بالإضافة إلى بيانات شخصية حساسة للغاية.
ويحذر الباحثون من أن مجموعة البيانات هذه يمكن أن تكون “خطيرة للغاية” في أيدي المجرمين.
أسهل طريقة للتحقق مما إذا كان هذا يتضمن أيًا من معلوماتك هو استخدام مدقق خرق البيانات مثل مدقق تسرب البيانات الخاص بـ Cybernews.
لاستخدام هذه الأداة، ما عليك سوى إدخال رقم هاتفك المحمول أو عنوان بريدك الإلكتروني في شريط البحث والنقر فوق “التحقق الآن”.
صرح مانتاس ساسناوسكاس، رئيس قسم الأبحاث الأمنية في Cybernews، لـ MailOnline أن الفريق يعمل حاليًا للتأكد من أن الأداة تتضمن جميع السجلات من هذا الاختراق الجديد.
يقول ساسناوسكاس إن أكثر من 70 في المائة من السجلات التي تم تسريبها بسبب خرق قنبلة MOAB تم تسجيلها بالفعل على الأداة.
ولأن القنبلة عبارة عن مزيج من الخروقات التاريخية والمواد الجديدة، فإن حوالي ثلث البيانات المسربة فقط لم يتم نشرها مسبقًا.
وهذا يعني أن مدقق تسرب البيانات من المحتمل أن يوضح ما إذا كانت بياناتك قد تم تضمينها في هذا الاختراق الأخير.
يقوم السيد ساسناوسكاس وفريقه حاليًا بفرز الـ 30 في المائة المتبقية من التسريبات الجديدة لمعرفة الحسابات التي تم اختراقها.
إذا كنت تستخدم أيًا من هذه المواقع، فهناك احتمال كبير أن يتم تسريب التفاصيل الخاصة بك. في حين أن بعض السجلات مكررة بالتأكيد، فقد سربت هذه المواقع أكثر من 100 مليون سجل شخصي
إذا كنت قلقًا بشكل خاص بشأن حسابك في موقع معين، فقد أنشأت Cybernews أيضًا قائمة قابلة للبحث بالمواقع التي تأثرت.
قد تتمكن أيضًا من معرفة أن الحساب قد تم اختراقه إذا بدأت في ملاحظة نشاط مشبوه على أي من حساباتك.
يمكن أن يكون تلقي إشعارات تسجيل الدخول من أي من حساباتك التي لا تعرفها إشارة إلى أن شخصًا ما قد حصل على حق الوصول.
ومع ذلك، وبالنظر إلى حجم الاختراق، يحذر السيد ساسناوسكاس من أنك متأثر بشكل شبه مؤكد.
وقال لـ MailOnline: “ربما تأثر غالبية السكان”.
بسبب العدد الهائل من السجلات المسربة من المواقع الشهيرة مثل Linkedin، يقول الخبراء أن غالبية السكان سيكون لديهم حساب واحد على الأقل معرض للخطر بسبب هذا التسريب.
ويتوقع الباحثون أن يحتوي هذا الاختراق على أكثر من 15.5 مليار كلمة مرور فريدة ومجموعات حسابات من 3386 موقعًا مختلفًا – أكثر من 20 منها أصدرت مئات الملايين من السجلات.
ويأتي أكبر تسرب من تطبيق QQ التابع لشركة Tencent، وهو تطبيق مراسلة صيني شهير يحتوي على 1.5 مليار سجل في حالة الاختراق.
بعض أكبر التسريبات الأخرى جاءت من موقع MySpace (360 مليونًا)، وTwitter (281 مليونًا)، وLinkedin (251 مليونًا)، وAdultFriendFinder (220 مليونًا).
وهذا يعني أنه إذا كنت من مستخدمي الإنترنت، فمن المؤكد تقريبًا أن حسابًا واحدًا على الأقل تستخدمه قد تم تضمينه في الاختراق.
صرح جيك مور، مستشار الأمن السيبراني العالمي لشركة ESET، لـ MailOnline أنه يجب على الأشخاص التصرف على افتراض أن حساباتهم قد تعرضت للاختراق.
ويحذر الخبراء من أنه يجب عليك استغلال هذه الفرصة لتغيير كلمات المرور الخاصة بك. إذا كنت تستخدم X، الذي سرب 281 مليون سجل، فسيتمكن المتسللون من الوصول إلى أي حساب يشترك في نفس كلمة المرور
الخطر الأكبر هو أن المتسللين يمكنهم التحكم في حساب واحد واستخدامه للوصول إلى الحسابات الأخرى المملوكة لنفس الشخص.
وقال السيد مور لـ MailOnline: “لسوء الحظ، لا يزال العديد من الأشخاص يعيدون استخدام كلمات المرور المفضلة لديهم عبر مواقع متعددة، مما يجعل هذا النوع من الشواطئ ينتشر بشكل أفقي وبسرعة كبيرة بالفعل”.
“لذلك، يجب على الأشخاص استغلال هذا الإعلان كفرصة لجعل كلمات المرور الخاصة بهم فريدة من نوعها ولكن أيضًا لإضافة مصادقة متعددة العوامل إلى حساباتهم.”
ويحذر السيد مور أيضًا من أنه حتى الحساب القديم الذي لم تعد تستخدمه إذا تعرض للاختراق يمكن أن يخاطر بسلسلة من الهجمات الأكثر خطورة.
ويقول: “يمكن للمجرمين أن يفعلوا الكثير من خلال الوصول إلى الحسابات التي قد توجد بها بيانات شخصية أخرى مثل عنوان المنزل أو رقم الهاتف”.
يقول بريان مارتن، مدير إدارة المنتجات في Integrity360: “من المعروف أن الجهات الفاعلة في مجال التهديد تقوم بتجميع نسخ خاصة من الانتهاكات السابقة لدعم أنشطتها الضارة.”
يوضح السيد مارتن أن بيانات الاختراق هذه مفيدة للغاية لشن هجمات “التصيد الاحتيالي والهندسة الاجتماعية وحشو بيانات الاعتماد”.
ويوصي بأن تستخدم المنظمات والأفراد النظافة السيبرانية الجيدة للحد من مخاطر الهجمات المستقبلية.
يتضمن ذلك إعادة تعيين كلمات المرور، واستخدام المصادقة الثنائية، والتعرف على تقنيات التصيد الاحتيالي.
ويضيف السيد مارتن: “لقد كان الأمر دائمًا هو أن الافتقار إلى خطوات النظافة السيبرانية الأساسية هذه يزيد من المخاطر التي تواجهك، ولكن المخاطر تنمو مع توفر قاعدة بيانات ضخمة من المعلومات متاحة بسهولة.”
إن وجود عمليات تفريغ ضخمة للبيانات مثل هذا يجعل خطر الهجمات السيبرانية المستقبلية أكبر بكثير نظرًا لأن المجرمين قادرون على استخدام معلومات الحساب من تسرب واحد لاقتحام الآخرين
يقول الباحثون الذين اكتشفوا الاختراق إنه من المحتمل ألا يتم التعرف على الشخص الذي يقف وراءه أبدًا.
ومع ذلك، يشتبه السيد ساسناوسكاس في أنه ربما تم إنشاؤها من قبل شخص يحاول بناء سوق إجرامية للمعلومات الخاصة.
وأضاف: “تاريخياً كانت هناك مثل هذه الخدمات، وكانت تظهر في بعض الأحيان.
“في الأساس، يمكنك إدخال عنوان البريد الإلكتروني لأي شخص وستكون قادرًا على شراء كلمات المرور لحساباته مقابل بضعة دولارات.”
ومن الممكن أيضًا أن يكون هذا قد تم تجميعه بواسطة وسيط بيانات أو مؤسسة أخرى تعمل بكميات هائلة من البيانات.
ومع ذلك، يقول السيد ساسناوسكاس إنه من المرجح أن يكون قد تم إنشاؤه بواسطة ممثل خبيث.