لندن ـ «القدس العربي»: حذر باحثون في مجال الأمن السيبراني من أن المعلومات الشخصية لأغلب الناس في العالم ربما تكون قد تسربت في أضخم عملية قرصنة إلكترونية يشهدها العالم حتى الآن، والتي أطلق عليها الباحثون اسم «أم الاختراقات» ورمزوا لها بالرمز «MOAB».
وحسب المعلومات التي نشرتها جريدة «دايلي ميل» البريطانية، واطلعت عليها «القدس العربي» فقد تم الكشف عن أكثر من 26 مليار سجل شخصي، فيما يعتقد الباحثون أنه أكبر تسرب للبيانات في تاريخ العالم على الإطلاق.
وتم اكتشاف معلومات حساسة من عدة مواقع بما في ذلك «تويتر» و«دروب بوكس» و«لينكد إن» على صفحة غير آمنة.
وما يثير القلق أن الباحثين الذين وجدوه يزعمون أن هذا الاختراق خطير للغاية ويمكن أن يؤدي إلى تسونامي من الجرائم الإلكترونية.
واكتشف بوب دياتشينكو، مالك موقع «Security Discovery» إضافة الى باحثين من «Cybernews» خرق البيانات على موقع ويب غير آمن.
ومن المحتمل ألا يتم اكتشاف من يقف وراء هذا الاختراق الهائل أبداً، لكن الباحثين يشيرون إلى أنه قد يكون ممثلاً ضاراً أو وسيط بيانات أو خدمة تعمل بكميات كبيرة من البيانات.
وتشير الدراسات الأولية للبيانات إلى أنها لا تأتي من اختراق جديد ولكنها في الواقع مجموعة من الانتهاكات السابقة.
ومن بين 12 تيرابايت من السجلات، لاحظ الباحثون أيضاً أن بعضها مكرر بشكل شبه مؤكد. ومع ذلك، فلا يزال خرق البيانات مقلقاً للغاية نظراً للطبيعة الحساسة للمعلومات التي تم إصدارها. وقال الباحثون: «إن مجموعة البيانات خطيرة للغاية حيث يمكن للجهات الفاعلة في مجال التهديد الاستفادة من البيانات المجمعة لمجموعة واسعة من الهجمات».
ويقولون إن هذه الهجمات يمكن أن تشمل سرقة الهوية الشخصية، ومخططات التصيد الاحتيالي المتطورة، والهجمات الإلكترونية المستهدفة، والوصول غير المصرح به إلى الحسابات الشخصية والحساسة.
وحسب تقرير «دايلي ميل» فقد تم تسريب البيانات من مئات المواقع المختلفة، أكثر من 20 منها أصدرت مئات الملايين من السجلات.
ويأتي أكبر تسرب من تطبيق «QQ» التابع لشركة «تينسينت» وهو تطبيق مراسلة صيني شهير يحتوي على 1.5 مليار سجل.
وكان العالم قد شهد في عام 2019 تسريب ما يقرب من مليار سجل من قاعدة بيانات غير آمنة، وفي ذلك الوقت، كان هذا أحد أكبر التسريبات وأكثرها ضرراً على الإطلاق، ومع ذلك لم يكن يحتوي على نفس القدر من البيانات التي تسربت الآن من «QQ» وحدها.
وتلا ذلك موقع (Weibo) وهو منصة التواصل الاجتماعي الصينية، التي سجلت تسريب 504 ملايين سجل.
وبعض أكبر التسريبات الأخرى جاءت من موقع «ماي سبيس» الذي تسربت منه بيانات تعود لـ360 مليون مستخدم، إضافة الى موقع «تويتر» الذي تسربت منه بيانات 281 مليون مستخدم، وموقع «لينكد إن» الذي تسربت منه بيانات 251 مليون مستخدم.
وقال متحدث باسم «لينكد إن»: «نحن نعمل على التحقيق الكامل في هذه الادعاءات ولم نر أي دليل على انتهاك أنظمتنا».
وشمل التسريب أيضاً سجلات من منظمات حكومية مختلفة من الولايات المتحدة والبرازيل وألمانيا والفلبين وتركيا وغيرها.
وقال جيك مور، مستشار الأمن السيبراني العالمي لشركة «ESET»: «هذا خرق ضخم للغاية للبيانات» وأضاف: «لا يمكن أبداً التقليل من شأن مجرمي الإنترنت بما يمكنهم تحقيقه حتى مع الحد الأدنى من المعلومات، ولكن إذا تم الاستيلاء على كلمات المرور، فيجب على الضحايا أن يكونوا على دراية بالعواقب ويجب عليهم إجراء التحديثات الأمنية المناسبة».
ولمعرفة ما إذا كانت بيانات الشخص قد تأثرت بهذه الخروقات والتسريبات، فيمكن استخدام مدقق تسرب البيانات الخاص بشركة «سايبر نيوز» حيث ما على الشخص سوى إدخال عنوان بريده الإلكتروني أو رقم هاتفه في شريط البحث والنقر فوق «التحقق الآن» لمعرفة ما إذا كان قد تم تسريب معلومات الحساب هذه. وتقول «Cybernews» إنها تعمل حالياً على تحديث الأداة للتأكد من أنها ستكون قادرة على التحقق من البيانات المسربة في هذا الاختراق الأخير.
وإضافة الى ذلك فقد أنشأت «سايبر نيوز» أيضاً قائمة قابلة للبحث بالمواقع التي تعرضت للاختراق. فإذا كنت قلقاً بشكل خاص بشأن تأثر موقع تستخدمه، فيمكنك البحث في اسم الموقع لمعرفة ما إذا كان قد تم تسريب البيانات.
ووفقا للباحثين، فإن القلق الأكبر هو أن هذه السجلات يمكن أن توفر الأساس لموجة هائلة من الجرائم الإلكترونية.
ويقولون: «إذا استخدم المستخدمون نفس كلمات المرور لحساب نتفليكس الخاص بهم كما يفعلون لحساب جي ميل الخاص بهم، فيمكن للمهاجمين استخدام هذا للتوجه نحو حسابات أخرى أكثر حساسية». ومن خلال الوصول إلى قواعد بيانات التسريبات السابقة، يتمكن مجرمو الإنترنت من مطابقة عناوين البريد الإلكتروني وتحديد المعلومات عبر الحسابات.
وعلى سبيل المثال، إذا كنت تستخدم نفس رقم الهاتف المحمول للبنك الذي تتعامل معه ولحساب تويتر، فقد يستخدم المتسللون هذا الاختراق للعثور على طريقهم إلى معلوماتك المصرفية. ولهذا السبب، يحذر الخبراء من عدم إعطاء أي معلومات شخصية عبر الإنترنت أكثر مما هو ضروري للغاية.
ويضيف الخبراء: «بصرف النظر عن ذلك، فإن المستخدمين الذين تم تضمين بياناتهم في MOAB الهائل قد يصبحون ضحايا لهجمات التصيد الاحتيالي أو يتلقون مستويات عالية من رسائل البريد الإلكتروني العشوائية». وإذا كنت قلقاً من تسرب بياناتك الشخصية في هذا الاختراق، فإن أهم شيء يجب عليك فعله هو تحديث كلمات المرور الخاصة بك، حسب ما يؤكد الخبراء، حيث إن التأكد من أنك لا تستخدم نفس كلمات المرور لحسابات متعددة يقلل من خطر تأثر حساب واحد مما قد يعرض جميع بياناتك للخطر.
وأضاف مور: «سيحتاج المتأثرون إلى تغيير كلمات المرور الخاصة بهم وأن يكونوا متيقظين لمتابعة رسائل البريد الإلكتروني التصيدية مع التأكد من أن جميع الحسابات – سواء كانت متأثرة أم لا – مجهزة بمصادقة ثنائية، أي أنها تفتح بخطوتين وليس خطوة واحدة».