كشف وتسريب بيانات أكثر من مليار حساب بسبب عمليات الاختراق في 2016
فولت
جميعنا سمع أخبار عمليات الاختراق التي لا حصر لها الناتجة عن كشف بيانات الاعتماد الخاصة بمليارات الحسابات على امتداد العام الماضي وما قبله، فخلال العام 2016 وحده تمّ كشف بيانات اعتماد أكثر من مليار حساب بسبب عمليات الاختراق. ورغم أننا ندرك مدى خطورة تواجد بيانات وحسابات الاعتماد في السوق السوداء، إلا أن الكثيرين قد لا يعون مستوى هذا الخطر. كما أن معظم هذه البيانات عبارة عن حسابات شخصية تتوزع على امتداد مواقع التواصل الاجتماعية مثل لينكيدإن وتويتر.
أما مصادر القلق بهذا الشأن فهي ترتبط بمزيج من العادات الأمنية السيئة وعمليات الاختراق، وهو ما أدى إلى ظهور ممارسة جديدة تدعى ضغط بيانات الاعتماد Credential Stuffing، فضلاً عن كونها تمثل تهديداً قائماً لجميع المؤسسات.
وخلال العام 2016 وحده، تمّ كشف بيانات اعتماد أكثر من مليار حساب بسبب عمليات الاختراق، منها:
– 117 مليون حساب بريد إلكتروني وكلمة مرور على موقع لينكيدإن.
– تعرض 1 مليار حساب على موقع ياهو لأكبر عملية اختراق للبيانات في التاريخ.
– شكوك حول قرصنة وتسريب كلمات السر لـ 32 مليون حساب على موقع تويتر.
وعادة ما يندفع معظم الأشخاص، عندما يتم إبلاغهم بأنهم كانوا ضحية لإحدى عمليات الاختراق، مسرعين من أجل تغيير كلمة المرور المخترقة، وهو ما يتوجب عليهم فعله، وهو ما يجب على المؤسسات القيام به أيضاً، لكنها عادةً لا تقوم بذلك، كرد فعل على مثل هذه الخروقات، حيث ينبغي تغيير كلمات السر على مستوى الشركات أيضاً.
وفي هذا الصدد، قالت لوري ماك فيتي، المشرف الفني الأول لدى F5 نتوركس: “تستفيد ممارسة ضغط بيانات الاعتماد Credential Stuffing من المجموعات الهائلة لبيانات الاعتماد المكشوفة نتيجة عمليات الاختراق كالتي ذكرناها أعلاه، وذلك من أجل محاولة خرق العديد من الأنظمة الأخرى، على غرار أنظمة الشركات، حيث تعتبر البيانات والموارد قيمة مضافة ومميزة بكل ما في الكلمة من معنى. ولكن بسبب العادات الأمنية السيئة، مثل إعادة استخدام كلمات المرور وهويات المستخدم، فإن هذه الهجمات تجد فرصاً كبيرة للنجاح”.
وبالعودة إلى العام 2012، أظهرت نتائج إحدى الاستطلاعات1 أن “أكثر من نصف المشاركين (61 بالمائة) اعترفوا بإعادة استخدام نفس كلمة المرور في العديد من المواقع”. وبالانتقال سريعاً إلى العام 2015، نجد بأن هذه النسبة في تنامي مضطرد، “فاستناداً إلى نتائج تقرير جديد، نجد بأن حوالي 3 من أصل 4 مستهلكين يستخدمون نفس كلمات المرور بشكل متكرر، والكثير منها لم يتم تغييرها منذ خمس سنوات أو أكثر.
أما نتائج آخر الاستطلاعات الصادرة مؤخراً فتشير إلى أن “حوالي 40 بالمائة ممن شملهم الاستطلاع أشاروا إلى تعرضهم لحادث أمني خلال السنة الماضية، وهذا يعني أنهم تعرضوا لعملية اختراق استهدفت حسابهم، أو سرقة كلمة المرور الخاصة بهم، أو تم إعلامهم بأن معلوماتهم الشخصية قد تعرضت للاختراق”، وهي نتيجة ليست مستغربة على الأقل.
