الاثنين، 9 مايو، 2016

الملايين قد يخسرون بريدهم الالكتروني اذا لم يسارعوا لانقاذه

أصبح ملايين الأشخاص في مختلف أنحاء العالم معرضون لضياع خصوصيتهم، ومهددون بنشر أسرارهم، وذلك بعد أن تبين أن الملايين من حسابات البريد الالكتروني تسربت كلمات مرورها إلى عصابة الكترونية محترفة في روسيا، بما يجعل هذه الحسابات عرضة للاختراق والانتهاك في أي لحظة.
وحسب تقارير غربية فقد تبين أن العصابة الروسية تمكنت من استهداف ملايين الحسابات على شبكات «غوغل» و»ياهو» و»مايكروسوفت» وجميعها شركات أمريكية لكن المستفيدين من خدماتها يتوزعون على مختلف أنحاء العالم.
وكشفت جريدة «دايلي ميل» البريطانية في تقرير لها أن بيانات أكثر من 272.3 مليون بريد الكتروني تابعة للشركات الأمريكية الثلاث المشار إليها كلها باتت معروضة للبيع في روسيا، وهو ما يعني أن أي «إيميل» موجود على هذه المواقع الكبرى يمكن أن يتم إختراقه في أي لحظة ما لم يقم المستخدمون بتغيير كلمات مرورهم في أسرع وقت ممكن.
وتمكنت شركة متخصصة في أمن المعلومات تطلق على نفسها اسم (Wisconsin) من اكتشاف عملية سرقة البيانات وقالت إنها باتت معروضة للبيع والتداول من قبل العصابة الروسية المتخصصة في أعمال الجريمة الالكترونية.
وكان مؤسس ومالك شركة (Wisconsin) الخبير في أمن المعلومات أليكس هولدين قد اكتشف العام الماضي أكبر عملية سطو على البيانات تشهدها شبكة الانترنت، وهو ذاته الذي يؤكد حالياً أن أكثر من 272.3 مليون حساب تمت سرقة معلوماته، وبات معروضا للبيع والتداول.
ومن بين خدمات البريد الالكتروني التي تعرضت للسطو خدمة (Mail.ru)، وهو واحد من أشهر خدمات البريد الالكتروني في روسيا، حيث تعرضت ملايين الحسابات عليه للسطو إلى جانب كل من «ياهو» و»مايكروسوفت» و»جي ميل».
ووصفت «دايلي ميل» عملية السطو على هذه الحسابات البريدية بأنها واحدة من أكبر عمليات القرصنة في تاريخ الانترنت، خاصة وأن العديد من الحسابات لم يتم السيطرة عليها، وإنما يمكن أن يتم ذلك لها في أي وقت لاحق، حيث تسربت المعلومات الخاصة بها دون أن يتم الدخول على الحساب، إذ أن المعلومات ما زالت معروضة للبيع ويمكن أن يتم استخدامها لاحقاً في أي وقت، ما لم يتم تغيير كلمة المرور من قبل المستخدم قبل أن يصل القراصنة إلى الحساب.

معلومات للبيع
وحسب البيانات التي توفرت فان 57 مليون بريد تم بيعه من قبل العصابة الروسية، فيما لا تزال تحتفظ ببيانات الملايين المتبقية من الحسابات الأخرى. وتمكنت العصابة الروسية من الحصول على بيانات أربعين مليون مستخدم (اسم الدخول وكلمة المرور) من المسجلين لدى شركة «ياهو» وهو ما يمثل 15% فقط من البيانات المسربة.
أما موقع «هوت ميل» التابع لشركة «مايكروسوفت» فتمكنت العصابة من الوصول إلى بيانات 33 مليون مستخدم عليه، وهو ما يعادل 12% فقط من التسريب. إضافة إلى ذلك فقد تمت القرصنة على حسابات أكثر من 24 مليون مستخدم من المشتركين على موقع «جي ميل»، وهو ما يمثل 9 في المئة فقط من إجمالي عملية التسريب.
أما الملايين الباقية من الإيميلات المسربة معلوماتها فهي تابعة لخدمات بريد الكتروني موجودة في روسيا وتقدمها شركات روسية، وخاصة الايميل (Mail.ru).
ويقول القراصنة الذين تمكنوا من انتهاك كل هذه المعلومات إن لديهم القدرة على الوصول إلى المزيد من حسابات البريد الالكتروني في العالم، مشيرين إلى أن من الممكن الذهاب إلى ما هو أبعد بكثير مما تم إنجازه حتى الان، حيث يُمكن أن يصل مجموع العناوين البريدية المسيطر عليها إلى 1.17 مليار بريد الكتروني.

هل الانترنت آمن؟
ويفتح هذا التسريب الباب واسعاً أمام الكثير من المسألة عن درجة الأمان التي يتمتع بها الناس على الانترنت، ومدى قدرة الشركات التي تقدم خدمات البريد الالكتروني على الحفاظ على سرية المراسلات التي تجري بين المستخدمين.
كما أن هذا الحجم من القدرة على الوصول إلى معلومات خدمات البريد الالكتروني لمستخدمين في مختلف أنحاء العالم يجعل من السهل أيضاً الوصول إلى مزيد من تسريبات الوثائق العالمية الشبيهة بتسريبات «ويكيليكس» و»سنودن» و»بنما» ما يجعل أسرار الناس على اختلاف اهتماماتهم ومستوياتهم في مهب الريح وعرضة للانتهاك والاختراق في أي لحظة كانت.
وتقول المعلومات المتوافرة عن عملية القرصنة المشار إليها إن المهاجمين كانوا يتمكنون من الوصول إلى كلمة المرور الخاصة بحساب ما، ومن ثم يكتشفون أنها المستخدمة نفسها في العديد من الحسابات للمستخدم نفسه، بما مكنهم من مضاعفة أعداد الحسابات المقرصنة بصورة كبيرة، حيث أن الكثير من المستخدمين الذين تسربت معلومات بريد واحد لهم تم التوصل إلى كل عناوينهم البريدية الأخرى.
وقالت متحدثة باسم شركة «مايكروسوفت» الأمريكية إن تسرب أسماء المستخدمين وكلمات مرورهم بهذا الحجم يدل على «واقع مؤسف» على الانترنت.
وأضافت: «لدى مايكروسوفت العديد من الإجراءات الأمنية من أجل تسوية الخلل المتعلق بهذه الحسابات التي تم سرقة بياناتها، حيث يتم الطلب من المستخدمين بعض المعلومات الاضافية في إطار التحقق من شخصياتهم، والتأكد من أن من يحاول الدخول إلى البريد هو صاحب الحساب فعلاً وليس شخص آخر ينتحل معلوماته».

مكافحة الاختراق
ويستعرض الخبراء في مجال الأمن المعلوماتي العديد من الطرق والوسائل التي يُمكن من خلالها التعامل مع عمليات الاختراق، أو محاولة الاختراق، حيث يتوجب فوراً على أي مستخدم للبريد الالكتروني من مستخدمي الشركات المشار إليها أن يقوم بتغيير كلمة المرور الخاصة به.
وقال خبير تكنولوجيا المعلومات في مجلة «بي سي فيلت» الألمانية أرنه أرنولد إنه يتعين على المستخدم الانتباه إلى احتمالات إرسال رسائل الكترونية باسمه وبدون علمه حيث عليه أن يتحقق على الفور ما إذا كان هناك شيء خطأ، ومن ثم يقوم فوراً بتغيير كلمة المرور مع إجراء عمليات بحث عن الفيروسات بواسطة برامج بديلة لمكافحة الفيروسات.
وأضاف: «يعمل هذا الإجراء على زيادة التأكيد بالإضافة إلى برامج مكافحة الفيروسات المثبتة بالفعل على الكمبيوترات».
أما الخبير في معهد أمان الإنترنت في مدينة غيلسنكيرشن الألمانية سباستيان بارشنيكي فيشير إلى أنه قد يترتب على اختراق صندوق البريد الإلكتروني عواقب وخيمة؛ حيث يتم استغلاله كنقطة انطلاق للسيطرة على الحسابات الأخرى. ويقوم القراصنة باختبار إمكانية تسجيل الدخول في خدمات الويب الشهيرة والمتاجر الإلكترونية المعروفة بواسطة عنوان البريد الإلكتروني المخترق. ولمنع حدوث هذا الأمر، ينصح الخبير الألماني بضرورة إنشاء كلمة مرور مختلفة لكل خدمة من خدمات ومواقع الويب، بالإضافة إلى أنه يتعين تغيير كلمات المرور هذه على فترات منتظمة.
ويقول الخبراء إنه إذا كانت هناك برمجيات خبيثة على كمبيوترات المستخدم مع وظيفة Key logger التي تقوم بتسجيل كل ما يُكتب على لوحة المفاتيح، فإن استعمال كلمات مرور جديدة لا تجدي نفعاً في البداية؛ نظراً لأن القراصنة يحصلون على كلمات المرور الجديدة من خلال التجسس على كتابات المستخدم على لوحة المفاتيح.
ويشير خبراء الانترنت إلى ضرورة فحص الكمبيوترات وتنظيفها بواسطة برامج مكافحة الفيروسات بمجرد رصد أية مؤشرات على إصابة الكمبيوتر ببرمجيات خبيثة أو فيروسات أو أكواد ضارة أو برامج التروجان.

البوابة التقنية