إف5 نتوركس: كشف وتسريب بيانات أكثر من مليار حساب بسبب عمليات الاختراق خلال العام الماضي
جميعنا سمع أخبار عمليات الاختراق التي لا حصر لها الناتجة عن كشف بيانات الاعتماد الخاصة بمليارات الحسابات على امتداد العام الماضي وما قبله، فخلال عام 2016 وحده تمّ كشف بيانات اعتماد أكثر من مليار حساب بسبب عمليات الاختراق.
ورغم أننا ندرك مدى خطورة تواجد بيانات وحسابات الاعتماد في السوق السوداء، إلا أن الكثيرين قد لا يعون مستوى هذا الخطر. كما أن معظم هذه البيانات عبارة عن حسابات شخصية تتوزع على امتداد مواقع التواصل الاجتماعية مثل لينكدإن وتويتر.
أما مصادر القلق بهذا الشأن فهي ترتبط بمزيج من العادات الأمنية السيئة وعمليات الاختراق، وهو ما أدى إلى ظهور ممارسة جديدة تدعى ضغط بيانات الاعتماد Credential Stuffing، فضلًا عن كونها تمثل تهديدًا قائمًا لجميع المؤسسات.
وخلال العام 2016 وحده، تمّ كشف بيانات اعتماد أكثر من مليار حساب بسبب عمليات الاختراق، منها:
- 117 مليون حساب بريد إلكتروني وكلمة مرور على موقع لينكدإن.
- تعرض 1 مليار حساب على موقع ياهو لأكبر عملية اختراق للبيانات في التاريخ.
- شكوك حول قرصنة وتسريب كلمات السر لـ 32 مليون حساب على موقع تويتر.
وعادة ما يندفع معظم الأشخاص، عندما يتم إبلاغهم بأنهم كانوا ضحية لإحدى عمليات الاختراق، مسرعين من أجل تغيير كلمة المرور المخترقة، وهو ما يتوجب عليهم فعله، وهو ما يجب على المؤسسات القيام به أيضًا، لكنها عادةً لا تقوم بذلك، كرد فعل على مثل هذه الخروقات، حيث ينبغي تغيير كلمات السر على مستوى الشركات أيضًا.
وفي هذا الصدد، قالت لوري ماك فيتي، المشرف الفني الأول لدى إف5 نتوركس: “تستفيد ممارسة ضغط بيانات الاعتماد Credential Stuffing من المجموعات الهائلة لبيانات الاعتماد المكشوفة نتيجة عمليات الاختراق كالتي ذكرناها أعلاه، وذلك من أجل محاولة خرق العديد من الأنظمة الأخرى، على غرار أنظمة الشركات، حيث تعتبر البيانات والموارد قيمة مضافة ومميزة بكل ما في الكلمة من معنى. ولكن بسبب العادات الأمنية السيئة، مثل إعادة استخدام كلمات المرور وهويات المستخدم، فإن هذه الهجمات تجد فرصًا كبيرة للنجاح”.
وبالعودة إلى عام 2012، أظهرت نتائج إحدى الاستطلاعات أن “أكثر من نصف المشاركين (61%) اعترفوا بإعادة استخدام نفس كلمة المرور في العديد من المواقع”. وبالانتقال سريعًا إلى عام 2015، نجد بأن هذه النسبة في تنامي مطرد، “فاستنادًا إلى نتائج تقرير جديد، نجد بأن حوالي 3 من أصل 4 مستهلكين يستخدمون نفس كلمات المرور بشكل متكرر، والكثير منها لم يتم تغييرها منذ خمس سنوات أو أكثر”.
أما نتائج آخر الاستطلاعات الصادرة حديثًا فتشير إلى أن “حوالي 40% ممن شملهم الاستطلاع أشاروا إلى تعرضهم لحادث أمني خلال السنة الماضية، وهذا يعني أنهم تعرضوا لعملية اختراق استهدفت حسابهم، أو سرقة كلمة المرور الخاصة بهم، أو تم إعلامهم بأن معلوماتهم الشخصية قد تعرضت للاختراق”، وهي نتيجة ليست مستغربة على الأقل.
