الأربعاء , مارس 3 2021 | 1:43 م
الرئيسية / منوعات / هل سيتم اختراق بيانات فيسبوك وتويتر ؟

هل سيتم اختراق بيانات فيسبوك وتويتر ؟

فيلادلفيا نيوز

نهاية الأسبوع الماضي تم تسريب أكثر من 427 مليون كلمة مرور لموقع التواصل الاجتماعي ماي سبيس “-My Space” إذ اخترق الموقعَ أحدُ القراصنة الإلكترونيين، الذي يُلقب ” peace”.

واخترق هذا القُرصان الإلكتروني أكثر من 360 مليون سجل من سجلات البيانات الموجودة على الموقع، والذي يحتوي كل منها على اسم المُستخدم، وبريده الإلكتروني، وكلمة المرور الخاصة بالحساب، وأحيانًا كلمة مرور أخرى إضافية ليكون الإجمالي أكثر من 360 مليون حساب، وحوالي 427 مليون كلمة مرور.

ولم تَكن تلك المرة هي الأولى التي يقوم فيها الهاكر نفسه باختراق حسابات مستخدمي مواقع التواصل الاجتماعي المختلفة، ففي عام 2012 اخترق وسرق بيانات أكثر من 164 مليون مُستخدم على موقع “لينكد إن”، ثم تأتي هذه المرة باختراق أعظم مما سبق، حيث سرق أكثر من 360 مليون حساب على موقع التواصل الاجتماعي “ماي سبيس”.

لينكد إن.. والعودة إلى الماضي

في الخامس من يونيو عام 2012 تَعرض موقع التواصل “لينكد إن”، إلى الاختراق بواسطة مُخترق روسي.

أعلن الموقع حينها أن المخترق سرق كلمات مرور خاصة بأكثر من 6.5 مليون مستخدم للموقع، وبالتالي لم يتمكن هؤلاء المستخدمون من الوصول إلى حساباتهم المخترقة على الموقع. إذ أشار الموقع مرارًا وتكرارًا إلى أهمية اختيار المستخدمين كلمات مرور أكثر أمانًا بعد تلك الواقعة، إذ إن كلمات المرور التي سُرِقت لم يعد استخدامها ممكنًا بعد الآن.

وفي 18 من الشهر الجاري أعلن موقع “لينكد إن”، أن الحسابات المخترقة لم تكن 6.5 مليون حساب فقط، بل المفاجأة أنه سُرِق حوالي 117 مليون حساب، بعدما عرض القرصان 117 مليون حساب خاص بـ”لينكد إن”، للبيع على موقع“The Real Deal”  الموجود على الشَبَكَة المظلمة للإنترنت، حيث يحتوي كل حساب على اسم المستخدم، وكلمة المرور، بالإضافة إلى البريد الإلكتروني الخاص به.

في البداية كان عرض البيع بمقابل خمسة بتكوينات، أي ما يعادل 2577 دولارًا أميركيًا. ثم حاليًا خُفِّض المبلغ إلى بتكوينيْن فقط، أي ما يعادل 1030 دولارًا. 

إذ إن عملة البتكوين عبارة عن عملة إلكترونية، لا يتم تداولها إلا عبر الإنترنت، لكن يمكن استخدامها كأي عملة أخرى للشراء عبر الإنترنت، كما يمكن تحويلها إلى العملات المختلفة الأخرى، إذ إن البتكوين الواحد يعادل 515 دولارًا أميركيًا.

ماي سبيس.. والاختراق الأكبر لمواقع التواصل الاجتماعي

وخلال الأيام الماضية عرض القرصان الإلكتروني المسؤول عن عملية الاختراق لموقع “ماي سبيس” بيانات 360 مليون مستخدم للبيع على موقع “The Real Deal” الموجود على الشَبَكَة المظلمة للإنترنت بستة بتكوينات أي ما يعادل 3100 دولار أميركي.

ويُعد هذا التسريب ناتجًا عن الاختراق الأكبر في تاريخ مواقع التواصل الاجتماعي، والذي قام به القرصان الإلكتروني المُلقب بـ«peace».

واخترق مجموعة من سجلات البيانات الخاصة بالمستخدمين على الموقع، التي بلغ عددها 360.213.024 سجلًا. إذ يحتوي كل سجل من سجلات المستخدمين على عنوان البريد الإلكتروني، واسم المستخدم، وكلمة المرور الخاصة به. ومن بين أكثر من 360 مليون مستخدم، يرتبط أكثر من 111 مليون حساب بكلمتيْ مرور؛ أولية، وثانوية.

والبيانات المُسرَبة Leaked Source 

سُرِّبتْ البيانات المُخترقة من موقع التواصل الاجتماعي “ماي سبيس” على شبكة الإنترنت، إذ قام أحد المستخدمين، والذي يطلق عليه “Tessa88” بإضافة نسخة كاملة من هذه البيانات على موقع ومحرك البحث “Leaked Source” الخاص بالبحث عن البيانات والسجلات المُسربة. 

ويتميز الموقع بالقدرة على البحث عبر 1.6 مليار سجل مُسرب على شبكة الإنترنت، وكذلك تجميع البيانات من مئات المصادر المختلفة، إذ يستطيع كل شخص البحث عن المعلومات الشخصية الخاصة به واكتشاف إذا ما سُرِّبتْ من قاعدة بيانات “ماي سبيس” أو “لينكد إن”، على شبكة الإنترنت من خلال الأداة التي يُقدمها الموقع، وإن عثر أي شخص على بيانات خاصة به تم تسريبها، يُمكنه مراسلة الموقع، وسيقوم الموقع بحذفها مباشرة.

خوارزمية SHA-1.. والتشفير غير الآمن

قد يكون اعتماد موقع “ماي سبيس” على تشفير بيانات المستخدمين بخوارزمية SHA-1 التي تُعد من أضعف طرق التشفير الإلكتروني هو السبب الرئيسي الذي يَسّر عملية الاختراق بهذه الصورة، بالإضافة إلى عدم اختيار المستخدمين لكلمات مرور قوية يصعُب تخمينها، إذ كانت أغلب كلمات المرور ضعيفة أقل من 10 أحرف.

فلم يعد التشفير بخوارزمية SHA-1 من طرق التشفير الجيدة على الإطلاق. 

ففي عام 2005 أوضح تحليل شفرات الهجمات التي تعرضت لها الخوارزمية على أنها غير آمنة للاستخدام المستمر ضد عمليات الاختراق، ومنذ عام 2010 أعلنت العديد من الشركات والمنظمات مثل مايكروسوفت، وجوجل، وموزيلا، بضرورة الاعتماد على خوارزمية بديلة للتشفير، حتى يتم الاستغناء عن خوارزمية SHA-1 بحلول العام القادم.

ووفقًا لموقع Leaked Source فإن أكثر نطاقات البريد الإلكتروني استخدامًا كان نطاق  ياهو “Yahoo” بمعدل أكثر من 126 مليون بريد إلكتروني، يليه نطاق الـ هوت ميل “Hotmail”،

بمعدل أكثر من 79 مليون مرة، يليهما نطاق الـجي ميل “Gmail”، بمعدل أكثر من 25 مليون مرة استخدام.

أما عن كلمات المرور المُستخدمة فأغلبها كانت ضعيفة للغاية يسهل توقعها، فتوقع كلمة مرور مثل “Password1” والتي استُخدِمت أكثر من 585 ألف مرة كلمةَ مرورٍ لموقع “ماي سبيس” أمرٌ بسيط جدًا. 

فاستخدام كلمات مرور مثل “abc123” أو “123456” أو “123456789” لن يجعل البيانات الشخصية في مأمن أبدًا، ذلك لأن تركيبها ضعيف جدًا، ومتعارف عليه، وسهل توقعه، مما سهل عملية الاختراق وسرقة البيانات الخاصة بأكثر من 360 مليون مستخدم.

أخيرًا: هل ستؤثر تلك الاختراقات على فيس بوك وتويتر؟

أما عن الاختراقات المتتالية لمواقع التواصل الاجتماعي والتي بدأت بـ”لينكد إن” ثم “ماي سبيس” فسوف تؤثر بطبيعة الحال على مواقع التواصل الاجتماعي الأخرى، وبالأخص “فيس بوك” و”تويتر”. 

فغالبًا يقوم المستخدم باستعمال بريد إلكتروني واحد لكافة مواقع التواصل الاجتماعي التي يستخدمها، وأحيانًا يستخدم كلمة المرور ذاتها لجميع مواقع التواصل، مما يضع كل المستخدمين الذين سُرِّبت بياناتهم الخاصة بموقع “ماي سبيس” أو “لينكد إن” في خطر جسيم، وهو سهولة اختراق كافة الحسابات الشخصية الأخرى.

فحسابات موقعي “لينكد إن” و”ماي سبيس” المسروقة والمعروضة للبيع، تحتوي على أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور. مما يجعل عملية اختراق فيس بوك وتويتر لهؤلاء المستخدمين أمرًا بسيطًا، نظرًا لتوافر البيانات الكافية لسرقة تلك الحسابات مهما كانت درجة حمايتها.

طباعة الصفحة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تنويه
• تتم مراجعة جميع التعليقات، وتنشر عند الموافقة عليها فقط.
• تحتفظ " فيلادلفيا نيوز" بحق حذف أي تعليق، ساعة تشاء، دون ذكر الأسباب.
• لن ينشر أي تعليق يتضمن إساءة، أو خروجا عن الموضوع محل التعليق، او يشير ـ تصريحا أو تلويحا ـ إلى أسماء بعينها، او يتعرض لإثارة النعرات الطائفية أوالمذهبية او العرقية.
• التعليقات سفيرة مرسليها، وتعبر ـ ضرورة ـ عنهم وحدهم ليس غير، فكن خير مرسل، نكن خير ناشر.