مجرمو الإنترنت اخترقوا 617 مليون حساب…. ويعرضونها للبيع على سوق الشبكة المظلمة!
النشرة الدولية –
عرض مجرمو الإنترنت قواعد بيانات تتضمن 617 مليون حساب مخترق للبيع على الشبكة المظلمة، وذلك بسبب 16 اختراقًا منفصلًا للبيانات، عبر سوق الشبكة المظلمة دريم ماركت Dream Market، جنبًا إلى جنب مع المخدرات والأسلحة وغيرها من المواد غير المشروعة.
وتتضمن قواعد البيانات حسابات من مواقع الويب التي تم اختراقها مثل MyFitnessPal و MyHeritage و Animoto، إلى جانب حسابات من مواقع أخرى مثل شبكة التصوير الفوتوغرافي 500px، والتي لم يجري الإبلاغ سابقًا عن تعرضها لخرق أمني.
وقد تشمل البيانات المسروقة عناوين البريد الإلكتروني وكلمات المرور والموقع والتفاصيل الشخصية الأخرى، وذلك اعتمادًا على الاختراق.
ويتم إدراج البيانات التي يتم إرسالها بشكل فردي على سوق الشبكة المظلمة الرائج دريم ماركت، ويتم بيع كل منها بواسطة البائع نفسه، إذ يمكنك الحصول على تفاصيل تلك البيانات مقابل سعر أقل من 20 ألف دولار أمريكي من عملية بيتكوين Bitcoin الرقمية.
وحذر خبراء أمن الإنترنت من أن نطاق الانتهاك يمكن أن يؤدي إلى تغيير كبير في الشعور العام تجاه الأمن، خاصة إذا أخذنا بعين الاعتبار أن العديد من القوائم كانت من خروقات بيانات لم يتم الكشف عنها سابقًا.
ويبدو أن هناك العديد من المواقع المخترقة التي فشلت في الكشف عن الهجمات، وذلك لأنهم لم يكونوا على دراية بالاختراق، أو اختاروا عدم الكشف عن ذلك، وبالتالي يمكن أن يقعوا ضحايا لغرامات اللائحة العامة لحماية البيانات الأوروبية GDPR.
وذكر مجرمو الإنترنت أنهم يستغلون الثغرات الأمنية في تطبيقات الويب والتعليمات البرمجية لمواقع الويب، ومن السهل إصلاح هذه الثغرات الأمنية من منظور برمجي، لكن الشركات لا تقوم بذلك.
وفي ظل تزايد وعي المستهلك، فمن المرجح أن يصبح أقل تسامحًا تجاه تلك الشركات التي تفشل في تنفيذ الإجراءات الأمنية المناسبة عندما تتوفر لديها الأدوات اللازمة للقيام بذلك.
وقال باحثون أمنيون آخرون إنه ينبغي على الناس أن يحذروا من حساباتهم، حتى إذا لم يعودوا يستخدمون أي من المواقع أو الخدمات التي تم تسجيلها في أحدث قائمة من خروقات البيانات.
ونصح الباحثون بالتحقق مما إذا كانت عناوين البريد الإلكتروني الخاصة بالمستخدمين قد تم اختراقها من خلال التحقق عبر موقع Have I Been Pwned، الذي يجمع خروقات البيانات.
وفيما يلي قائمة بالمواقع وعدد الحسابات المخترقة المتوفرة للبيع:
Dubsmash – عدد الحسابات المخترقة 162 مليون
MyFitnessPal – عدد الحسابات المخترقة 151 مليون
MyHeritage – عدد الحسابات المخترقة 92 مليون
ShareThis – عدد الحسابات المخترقة 41 مليون
HauteLook – عدد الحسابات المخترقة 28 مليون
Animoto – عدد الحسابات المخترقة 25 مليون
EyeEm – عدد الحسابات المخترقة 22 مليون
8fit – عدد الحسابات المخترقة 20 مليون
Whitepages – عدد الحسابات المخترقة 18 مليون
Fotolog – عدد الحسابات المخترقة 16 مليون
500px – عدد الحسابات المخترقة 15 مليون
Armor Games – عدد الحسابات المخترقة 11 مليون
BookMate – عدد الحسابات المخترقة 8 مليون
CoffeeMeetsBagel – عدد الحسابات المخترقة 6 مليون
Artsy – عدد الحسابات المخترقة مليون
DataCamp – عدد الحسابات المخترقة 700 ألف