كارثة الكترونية، أكبر عملية تسريب في تاريخ الانترنت

بدأت تتكشف تدريجياً خيوط كارثة الكترونية جديدة، حيث يتحدث خبراء أمنيون مختصون في تكنولوجيا ‏المعلومات عن أن مئات الملايين من عناوين البريد الالكتروني ربما ذهبت ضحية لعملية اختراق قد تكون ‏الأكبر في تاريخ الانترنت، وأخطر ما فيها أنها تمت بواسطة أجهزة روبوتية لا تتعب ولا تكل ولا تمل، وقد ‏تصبح هذه الملايين من العناوين ومعلوماتها متاحة على الملأ عبر الانترنت.‏

 

ويقول الخبراء إن عملية «سبام بوت» كانت وراء اختراق الملايين من عناوين البريد الالكتروني في العالم، ‏وأوضحت أن «سبام بوت» يقوم بإنشاء حساب إلكتروني وهمي ويرسل منه بريدا إلكترونيا لمجموعة كبيرة ‏من الأشخاص، يطلب منهم إدخال معلوماتهم من أجل الاستفادة من عرض معين أو ربح جائزة.‏

وكشفت التقارير أن حوالي 711 مليون إيميل يفترض أن تكون تعرضت لعملية «سبام بوت» مشيرا إلى ‏أنه يعتقد أن هذه الإيميلات تنتمي لأشخاص حقيقيين.‏

وأوضح الخبير الأمني، تروي هانت، أن القائمة تحتوي على كمية محيرة للعقل من البيانات المتعلقة بعناوين ‏البريد الإلكتروني وكلمات المرور المخزنة ضمن ملفات نصية عادية، جنباً إلى جنب مع امتلاك روبوت ‏الويب للبريد الإلكتروني المزعج ‏Onliner‏ كمية هائلة من شهادات مصادقة برتوكول ‏SMTP‏ المستعمل ‏في البريد الإلكتروني الصادر، وتستخدم تلك الشهادات من أجل التحايل على مرشحات وفلاتر البريد ‏المزعج، وقد تم الحصول على تلك الشهادات من خلال عمليات تسريب البيانات الأخرى.‏

وتعتبر إمكانية وجود عنوان البريد الإلكتروني الخاص بالمستخدم ضمن تلك البيانات أمر غير مثير للقلق ‏بشكل كبير، إلا انها تعني أنه يجب أن يكون المستخدم أكثر حذراً من رسائل البريد الإلكتروني التي يقوم ‏بفتحها، كما يتواجد ضمن تلك القائمة عدد من الحسابات المعرضة للخطر، بحيث يمكن استعمال تلك ‏الحسابات لإرسال رسائل غير مرغوب فيها إلى المزيد من الأشخاص، وتتعلق بيانات القائمة بسلالة ‏برمجيات خبيثة تسمى أورسنيف ‏Ursnif‏ وهي عبارة عن تروجان يسرق أسماء المستخدمين وكلمات السر ‏والحساب المصرفي وتفاصيل بطاقة الدفع. ‏

وأوضح هانت أن عدد رسائل البريد الإلكتروني الموجودة في الاستخدام أقل قليلاً من العدد الإجمالي ‏لشهادات مصادقة عملية تسجيل الدخول المتواجدة في القائمة، وبإمكان المستخدمين معرفة فيما إذا كانوا ‏قد تعرضوا للاختراق من خلال التوجه إلى موقع الويب (‏have i been pwned‏) وإدخال عنوان البريد ‏الإلكتروني للحصول على النتيجة، وأضاف الخبير الأمني أنه لا داعي للقلق والخوف بالنسبة للمستخدمين ‏الذين يمتلكون كلمات مرور قوية ويستعملون ميزة التحقق بخطوتين.‏

وحسب الباحث الأمني ‏Benkow‏ فإن عملية إرسال البريد المزعج تحتاج إلى وجود قائمة ضخمة من ‏شهادات مصادقة بروتوكول ‏SMTP‏. وهناك خياران فقط للقيام بذلك إما إنشاء تلك القائمة أو شرائها، ‏ويجري ضخ تلك القائمة بعد تجميعها ضمن روبوت الويب للبريد الإلكتروني المزعج، وهو البرمجية ‏الكمبيوترية التي تعمل على أتمتة عملية توزيع البريد الإلكتروني، وعلى سبيل المثال فقد اكتشف بينكو ‏حوالي 2 مليون عنوان فيسبوك جرى جمعها من قبل حملات التصيد الاحتيالي.‏

 

المصدر

comments powered by Disqus
خدمة RSS LinkedIn يوتيوب جوجل + فيسبوك تويتر Instagram

عدد الزوار :99,658,627

تطبيق الموبايل

-->

آخر الزيارات

مساحة اعلانية

الأكثر قراءة

الأكتر مشاهدة

تابعنا على "فيس بوك"