أكبر 10 اختراقات للبيانات تم الكشف عنها خلال عام 2018

لا يَخفى على أحد أن عام 2018 هو عام الاختراقات الأمنية، حيث شهد العالم كله خلال عام 2018 ارتفاعًا كبيرًا في عمليات اختراق أنظمة الأمن الإلكتروني وبالتالي تسريب بيانات الملايين من المستخدمين، فكل أسبوع تقريبًا كان يتم اكتشاف اختراق جديد لإحداى الشركات التي تقوم بدوها بإخطار عملائها بأن بياناتهم قد تعرضت للاختراق، وربما تكون المعلومات الشخصية قد تأثرت.

هناك العديد من الأسباب لخروقات البيانات، منها إساءة التعامل مع البيانات أو بيع بيانات المستخدمين لأطراف ثالثة، أو الثغرات الموجودة في نظام أمان مواقع الويب الخاصة بهذه الشركات.

ومن بين أكبر ضحايا الاختراقات التي تم الكشف عنها هذا العام سلسلة فنادق ماريوت الدولية، وموقع Quora وشبكة جوجل بلس وتطبيق تايم هوب Timehop وشركة الاتصالات T-Mobile، كما تعرض موقع فيسبوك لعدد من التسريبات التي أثرت على أكثر من 100 مليون مستخدم للمنصة.

فيما يلي أكبر 10 اختراقات للبيانات التي تم الكشف عنها خلال عام 2018 مُصنفةً حسب عدد المستخدمين المتأثرين:

1- اختراق أدهار Aadhaar وتسريب بيانات 1.1 مليار مواطن هندي

كيف حدث: شهدت قاعدة بيانات الهوية الحكومية الهندية أدهار Aadhaar – التي تُخزّن هوية المواطنين والمعلومات البيومترية الخاصة بهم مثل بصمات الأصابع ومسح القزحية – تسريب بيانات 1.1 مليار مواطن من على نظام تديره شركة إندان Indane المملوكة للدولة، والتي لم تقم بتأمين واجهة التطبيقات البرمجية API الخاصة بها بشكل كامل، مما أدى إلى إعطاء أي شخص حق الوصول إلى معلومات Aadhar.

البيانات التي تم الوصول إليها: البيانات الخاصة بحوالي 1.1 مليار مواطن هندي بما في ذلك الأسماء وأرقام هوياتهم المكونة من 12 رقمًا والمعلومات حول الخدمات المتصلة مثل الحسابات المصرفية.

متى حدث هذا الاختراق: من غير الواضح متى تم اختراق قاعدة البيانات لأول مرة ولكن تم اكتشافه في شهر مارس 2018.

2- اختراق سلسلة فنادق ماريوت وتسريب بيانات 500 مليون عميل

كيف حدث: تمكن أحد القراصنة من الوصول إلى قاعدة بيانات الحجز Starwood الخاصة بفنادق ماريوت، وقام بنسخ وسرقة بيانات النزلاء في هجوم بدأ قبل أربع سنوات والوصول إلى بيانات مثل أرقام جوازات السفر وبطاقات الإئتمان، ويُعد هذا الاختراق واحدًا من أكبر الاختراقات في التاريخ.

البيانات التي تم الوصول إليها: تضمنت البيانات المسروقة أرقام جوازات السفر وتواريخ الحجز وبعض أرقام بطاقات الإئتمان وتواريخ انتهاء صلاحيتها، وتاريخ الميلاد والجنس وعناوين البريد الإلكتروني بالنسبة لحوالي 327 مليون من أصل 500 مليون عميل متأثر.

متى حدث هذا الاختراق: صرح خبراء الأمن أن الوصول غير المصرح به إلى شبكة ستاروود قد بدأ منذ عام 2014، ولكن تم رصد الاختراق في قاعدة بيانات حجز الزوار في فنادق ستاروود في الولايات المتحدة بتاريخ 8 سبتمبر/أيلول 2018، وذلك عندما أرسلت أداة أمنية داخلية تنبيهًا بشأن نشاط مشبوه، واكتشفت الشركة أن هناك طرفًا غير مصرح له قام بنسخ المعلومات المشفرة، واتخذ خطوات لإزالتها.

3- اختراق MyFitnessPal وتسريب بيانات 150 مليون حساب

كيف حدث: أعلنت الشركة الأمريكية أندر آرمر المالكة لتطبيق MyFitnessPal في وقت سابق من هذا العام، أنّ تطبيقها الرياضي الشهير تعرض لوصول طرف ثالث غير مصرح له إلى بيانات حسابات المستخدمين.

البيانات التي تم الوصول إليها: أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني، ولكن أكدت الشركة أنّ كلمات المرور الخاصة بالمستخدمين تتمتع بحماية عبر نظام تشفير قوي هو “Bcrypt Hashing”.

متى حدث هذا الاختراق: أعلنت شركة أندر آرمر أن عملية الاختراق ووقعت في أواخر شهر فبراير/شباط الماضي ولكن تم اكتشافه في 25 مارس/آذار 2018.

4- اختراق موقع Quora وتسريب بيانات 100 مليون مستخدم

كيف حدث: تمكن طرف طرف ثالث غير مصرح له من الوصول إلى أحد أنظمة Quora.

البيانات التي تم الوصول إليها: أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة، بالإضافة إلى حسابات المستخدمين على الشبكات الاجتماعية مثل فيسبوك وتويتر المرتبطة بـ Quora والأسئلة والأجوبة العامة للمستخدمين والتصويتات والتقييمات.

متى حدث هذا الاختراق: تم اكتشافه في نوفمبر 2018 ولكن تم الإعلان عنه يوم 4 ديسمبر/كانون الأول 2018.

5- اختراق MyHeritage وتسريب بيانات الـ DNA لأكثر من 92 مليون مستخدم

كيف حدث: تلقى مسؤول أمن المعلومات الرئيسي في شركة ماى هريتيج MyHeritage – إحدى أكبر الشركات المتخصصة في خدمات اختبارات الحمض النووي DNA وتحديد الأنساب – يوم الاثنين 4 يونيو 2018  رسالة من أحد الباحثين الأمنيين بأنه وجد ملفًا باسم myheritage يحتوي على عناوين بريد إلكتروني وكلمات المرور المُشفرة على خادم خاص ليس له علاقة بخوادم MyHeritage”.

البيانات التي تم الوصول إليها: عناوين البريد الإلكتروني وكلمات المرور المشفرة لأكثر من 92 مليون عميل وهم الذين قاموا بالتسجيل بموقع الشركة قبل 26 أكتوبر 2017 وحتى حدوث الاختراق.

متى حدث هذا الاختراق: 26 أكتوبر/تشرين الأول 2017، ولكن تم اكتشافه يوم 7 يونيو 2018.

6- فضيحة كامبريدج أناليتيكا وتسريب بيانات 87 مليون مستخدم لفيسبوك

كيف حدث: تطبيق تنبؤ شخصي يُسمى Thisisyourdigitallife، تم تطويره بواسطة أستاذ بجامعة كامبريدج كان لديه حق الوصول إلى بيانات المستخدمين وباعها لشركة أبحاث خارجية وهي شركة تحليل البيانات كامبريدج أناليتيكا التي استخدمتها لتشكيل استراتيجية الحملة الانتخابية للرئيس دونالد ترامب خلال انتخابات عام 2016، عن طريق إنشاء إعلانات مستهدفة باستخدام ملايين من بيانات الناخبين.

فقط 270 ألف مستخدم فيسبوك قاموا بالفعل بتثبيت التطبيق، ولكن بسبب سياسات مشاركة البيانات في الفيسبوك في ذلك الوقت كان التطبيق قادرًا على جمع البيانات عن الملايين من أصدقائهم.

البيانات التي تم الوصول إليها: ملفات تعريف وبيانات فيسبوك التي تحدد تفضيلات المستخدمين واهتماماتهم.

متى حدث ذلك: عام 2015، وتم الكشف عن استغلاله خلال عام 2018 ومازال فيسبوك يعاني منه حتى الآن.

6- اختراق جوجل بلس +Google وتسريب بيانات 52.5 مليون مستخدم

كيف حدث: أعلنت شركة جوجل في شهر أكتوبر الماضي أنها ستغلق نسخة المستخدم من شبكتها الإجتماعية جوجل بلس +Google، وفي البداية بررت هذا القرار أنه قرار منطقي نظرًا لأن عددًا قليلاً للغاية من الأشخاص يستخدمون هذه الخدمة بشكل فعال، ولكن صحيفة وول ستريت جورنال ذكرت أن هذا الإجراء جاء  بعد أن عثرت جوجل في شهر مارس/آذار الماضي على ما أسمته خلل برمجي دام لسنوات ضمن شبكتها الإجتماعية، والذي يمكنه عرض الأسماء وعناوين البريد الإلكتروني وغيرها من البيانات الخاصة لما لا يقل عن 500 ألف مستخدم.

ولكن جوجل أكدت يوم 10 ديسمبر الحالي أنها واجهت خرق البيانات الثاني الذي أثر على 52.5 مليون مستخدم، وقررت جوجل أنها ستغلق + Google للأبد في أبريل/نيسان 2019 بدلًا من أغسطس/آب 2019، أي قبل أربعة أشهر من الموعد المخطط له.

البيانات التي تم الوصول إليها: معلومات الملف الشخصي للمستخدمين بما في ذلك الأسماء وعناوين البريد الإلكتروني والمهنة وتاريخ الميلاد والجنس والمهارات.

متى حدث ذلك: قالت جوجل إنها كشفت عن اختراق البيانات الأول في شهر مارس/آذار 2018 كجزء من مشروع ستروب Project Strobe، والخرق الثاني حدث بين 7 نوفمبر و 13 نوفمبر 2018.

7- اختراق موقع Chegg وتسريب بيانات 40 مليون عميل

كيف حدث: وفقًا لتقرير شركة Chegg وهي شركة تكنولوجيا تعليم يقع مقرها في سانتا كلارا حصل طرف غير مصرح له على إمكانية الوصول إلى قاعدة بيانات الشركة التي تستضيف بيانات المستخدم لموقع chegg.com وبعض العلامات التجارية للشركة مثل EasyBib.”

البيانات التي تم الوصول إليها: البيانات الشخصية بما في ذلك الأسماء وعناوين البريد الإلكتروني وعناوين الشحن وأسماء مستخدمي الحسابات وكلمات المرور.

متى حدث ذلك: في الفترة بين 29 أبريل/نيسان 2018 حتى 19 سبتمبر/أيلول  2018

8- اختراق موقع فيسبوك وتسريب بيانات 29 مليون مستخدم

كيف حدث ذلك: كان القراصنة قادرين على استغلال نقاط الضعف في كود فيسبوك Facebook’s code للحصول على رموز الوصول access tokens – وهي مفاتيح رقمية تمنحك حق الوصول الكامل إلى حسابات المستخدمين – ثم قامت بتصفية بيانات المستخدمين.

البيانات التي تم الوصول إليها: بيانات حساسة للغاية، بما في ذلك بيانات الموقع الجغرافي وبيانات الاتصال وحالة العلاقة وعمليات البحث الأخيرة والأجهزة المستخدمة لتسجيل الدخول.

متى حدث ذلك: في الفترة ما بين من شهر يوليو/تموز 2017 إلى سبتمبر/أيلول 2018

9- اختراق موقع Ticketfly وتسريب بيانات 27 مليون مستخدم

كيف حدث ذلك: قام أحد القراصنة الذين يطلق عليهم اسم “IsHaKdZ” بتهديد مشرف موقع شركة Ticketfly التي تقوم بحجز وتوزيع تذاكر الأحداث Events وتمكن من الوصول إلى قاعدة بيانات تحمل اسم خلف الكواليس backstage والتي تحتوي على معلومات العملاء لجميع الأماكن والمروجين والمهرجانات التي تستخدم خدمات Ticketfly.

البيانات التي تم الوصول إليها: المعلومات الشخصية بما في ذلك الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف.

متى حدث: أواخر شهر مايو 2018.

10- اختراق تطبيق Timehop وتسريب بيانات 21 مليون مستخدم

كيف حدث: قام أحد القراصنة بالوصول إلى مزود الحوسبة السحابية لتطبيق Timehop في 19 ديسمبر/كانون الأول من عام 2017 باستخدام أوراق اعتماد مسؤول إداري مخترق، ثم قام بإنشاء حساب مستخدم إداري جديد، وبدأ في إجراء أنشطة استطلاع داخل بيئة الحوسبة السحابية، وكرر ذلك مرتين متتالين الأولى في يوم واحد مارس 2018، والثانية في يوم واحد يونيو 2018، ثم في يوم 4 يوليو 2018 قام بتنفيذ أنشطة هجومية على قاعدة حفظ ونقل بيانات المستخدمين.

البيانات التي تم الوصول إليها: أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين المتأثرين بهذا الاختراق أي ما يعادل 4.7 مليون مستخدم كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.

متى حدث ذلك: في الفترة بين ديسمبر/كانون الأول 2017 إلى يوليو/تموز 2018