الكشف عن 2.2 مليار عنوان بريد إلكتروني مخترق ومعروض للبيع
مع مطلع العام الجاري، ارتفع عدد عناوين البريد الإلكتروني التي قام المخترقون والمهاجمون ومجرمو الإنترنت باختراقها وتسريبها حول العالم ويعرضونها للبيع، عبر مواقع الإنترنت السوداء، من 733 مليون عنوان مطلع العام الماضي إلى 2.2 مليار عنوان، وذلك بعد إضافة مجموعات من أسماء العناوين المسربة والمخترقة إلى قوائم العناوين المعروضة، وهو رقم يفرض على كل من يمتلك بريد إلكتروني أن يستخدم أسلوب «المصادقة الثنائية» وبرامج احترافية لإدارة كلمات المرور، لأنه من المحتمل جداً أن يكون من بينالـ2.2 مليار عنوان المخترقة.
جاء ذلك في بيان أصدره معهد «هاسو بلاتنير» الألماني المتخصص في أمن المعلومات ومتابعة المعلومات المخترقة والمسرّبة عبر ما يعرف بالإنترنت السوداء.
وأوضح البيان، الذي نشر أخيراً على موقع «هايس دوت دي» التابع لشركة ألمانية متخصصة في أمن المعلومات، أن مجموعة عناوين البريد الإلكتروني المسربة والمخترقة التي أعلن عنها المعهد تعد الأكبر من نوعها على الإطلاق، إذ يقدر حجمها بنحو 600 غيغابايت من البيانات، وهي على ما يبدو ليست جديدة تماماً، بل مسربة ومخترقة على فترات متباعدة وطويلة، عبر حوادث تسريب سبق الإعلان عنها في أماكن متفرقة من العالم.
ورجّح المعهد أن من قاموا بتجميع وإعادة إصدار هذه القوائم للعرض والبيع في مواقع «الإنترنت المظلمة» أو السوداء، يحاولون اختبار بيانات الاعتماد المصاحبة لهذه العناوين ومعرفة مدى صحتها، ثم عرضها للتداول في منتدياتهم ذات الصلة، وفي مقدمتها منتدى يعرف باسم «ميغا هوستر».
قلق عام
وسبّب نشر تلك البيانات قلقاً عاماً بين قطاعات واسعة من مستخدمي خدمات البريد الالكتروني المختلفة، سواء العامة مثل «هوت ميل» و«جيميل» وغيرهما، أو خدمات البريد الالكتروني الخاصة المملوكة للمؤسسات والشركات.
وللإسهام في خفض هذا القلق، أفاد المعهد الألماني بأنه أنشأ خدمة للفحص والمراجعة والتحقق مما إذا كان أي بريد إلكتروني مملوك لأي شخص حول العالم قد تعرض للاختراق والسرقة، وتم تضمينه في تلك القوائم أم لا، موضحاً أن الخدمة تحمل اسم «مدقق تسرب الهوية»، وهي خدمة تقدمها مواقع أخرى متخصصة خارج المعهد.
وبحسب ما ورد في بيان المعهد فإن من يرغب في التحقق مما إذا كان عنوان بريده الإلكتروني، جرى اختراقه وعرض بياناته ضمن الـ2.2 مليار عنوان المعروضة للبيع، فما عليه سوى الدخول إلى تلك الخدمة، وكتابة عنوان بريده الالكتروني فقط، وسيتم مضاهاته مع البيانات الموجودة في قوائم التسريبات، وبعد ذلك ترسل له الخدمة تلقائياً رسالة عبر بريده الالكتروني، تتضمن المعلومات المسربة من هذا الحساب أو العنوان ويجري عرضها للبيع، حيث تتضمن هذه المعلومات كلمة المرور والاسم واللقب وتاريخ الميلاد، ومعلومات الحساب المصرفي إن وجدت، فضلاً عن العنوان نفسه.
ونصح باحثو معهد «هاسو بلاتنير» جميع مستخدمي البريد الالكتروني بسرعة تغيير كلمة المرور الخاصة بهم على الفور، واختيار كلمة مرور قوية قدر الإمكان، أي تتضمن حروفاً صغيرة وأخرى كبيرة، ورموزاً وأرقاماً معاً، مشيرين إلى أن هذا الإجراء يتعين القيام به حتى قبل استخدام خدمة «مدقق تسرب الهوية» الموجودة على موقع المعهد أو أي موقع آخر مشابه.
استراتيجيات جديدة
ومن وجهة نظر الباحثين في المعهد، فإن التسريبات الحالية تعتبر فرصة جيدة لإعادة التفكير في استراتيجيات كلمة المرور الخاصة، حيث إن القاعدة الأكثر أهمية هي استخدام كلمة مرور مختلفة لكل خدمة يتم استخدامها، بمعنى أن كلمة المرور المستخدمة في البريد الالكتروني لا يتعين استخدامها في أي خدمة أخرى، والعكس بالعكس، كما أنه لابد من امتلاك بعض المهارات في تكوين كلمة المرور.
وفي ما يتعلق بالإجراءات التي يمكن اتخاذها على المدى الطويل، أوضح الباحثون أن الإجراء الأول هو استخدام أسلوب «المصادقة الثنائية» في تأمين البريد الالكتروني، بمعنى أن يكون الدخول إلى البريد الإلكتروني مرهوناً بأكثر من عامل، أو عاملين على الاقل، أحدهما كلمة المرور، والثاني شيء آخر يتعين الحصول عليه بطريقة مختلفة، مثل الحصول على رقم يصل للمستخدم على هاتفه المحمول، ثم يكتبه بنفسه على بريده الإلكتروني، كوسيلة إضافية للتحقق من الهوية.
وأشاروا إلى أن هذا الاسلوب شائع الاستخدام الآن مع خدمات البريد الالكتروني الكبرى، وفي مقدمتها خدمة «جيميل»، التي تتيح استخدام اسلوب المصادقة الثنائية عبر خطوات بسيطة وسهلة، ومتنوعة الأدوات، ما بين وضع إجابة معينة على سؤال معين، إلى إرسال كود بمعرفة «جيميل» على الهاتف المحمول الذي يسجله المستخدم كوسيلة ثانية للمصادقة والتحقق من الهوية.
الإجراء الثاني
وأضاف الباحثون أن الإجراء الثاني طويل الأجل الذي ينصح به، هو الاعتماد على واحد من البرامج المتخصصة في إدارة كلمات المرور، سواء من حيث توليدها أو متابعتها أو ضبط إعداداتها من خدمة لأخرى. وقال الباحث في المعهد، الدكتور مين يل، «نحن فظيعون في كلمات المرور، فأكثر كلمات المرور شعبية هي 123 أو 123456 في أغلب الاحوال، وبالإضافة إلى أنها ضعيفة، يتم أيضاً مشاركتها بحرية واسعة، ويتم نسيانها طوال الوقت، وهذا أمر يحتم استخدام برنامج متخصص في إدارة كلمات المرور».
أوكي..