قام الجيش السوري الإلكتروني بضربة جديدة، وهذه المرة بمهاجمة سجلات حساب أكثر من مليون مشارك وقارئ لفوربس. وقد تأثر إجمالي 1,071,963 مستخدم بسبب اختراق قاعدة البيانات التي تحفظ عناوين بريدهم الإلكتروني وكلمات السر المرتبطة بها، ومشاركتها على الإنترنت من قبل مجرمي الإنترنت. وقد تمّ تخريب ثلاث مقالات فوربس، إضافة إلى توقف مدونة الشركة عن العمل. إنما السؤال الذي يطرح نفسه: كيف تمكن الجيش السوري الإلكتروني من تنفيذ هجمة نوعية بهذا الحجم؟
يعتقد بأن فوربس قامت بتخزين معلومات المستخدمين على شكل PHP محمولة، ما يعني تشغيل كافة كلمات السر، التي كانت تستخدم لإبطاء المهاجمين، عبر خوارزمية MD5. وتعرف هذه الخوارزمية باستخدامها لتشفير يستخدم بهدف التحقق من شرعية البيانات. وقامت فوربس بنسخ 8,192 من MD5 على التشفير، ومن ثم خزنت النتائج في قاعدة بياناتها.
وهنا جاء دور الجيش السوري الإلكتروني، حيث استغل هذه المعلومات المخزنة ضمن لعبة تخمين خطرة، حيث قاموا بتجريب كلمات سر مختلفة كل يوم، مثل “أبجد”، مما أدى إلى إنتاج تشفير معين، والذي أصبح مرجعاً لقاعدة بيانات فوربس لاحقاً، وبعدها حصل اختراق كلمات السر.
ورغم تشفير كلمات السر من جهة واحدة، فإن فوربس تطلب من قرائها ضرورة تغيير معلومات الدخول الخاصة بهم، عبر الرسالة التالية:
تعرضت عناوين البريد الإلكتروني لأي شخص مسجل مع Forbes.com للهجوم، لذا نرجو منكم توخي الحذر بشأن الرسائل التي تصلكم من فوربس، إذ قد تستخدم قائمة عناوين البريد الإلكتروني لتصيد الهجمات، وقد قمنا بإبلاغ السلطات القانونية. نحن نتعامل مع هذا الأمر بجدية بالغة، ونعتذر لأعضائنا عن هذا الخلل.
وتتركز المشكلة الحقيقية هنا في كون الأشخاص يستخدمون نفس اسم المستخدم وكلمة السر لحسابات متعددة، لذا فإن أي من قراء فوربس الذين يتبعون هذه الوسيلة، سيتعرضون لخطر مهاجمة حساباتهم الأخرى.
ومن المفروغ منه بوعي مجرمي الإنترنت لهذه الحقيقة، لذا نطلب منكم استخدام Password Manager لإنشاء كلمات سر قوية مختلفة، خاصة بكل حساب من حساباتكم، فإذا تم اختراق أحد حساباتكم، فلن تقلقوا من تعرض باقي الحسابات للخطر أيضاً.