RockYou2024 وأكبر أربعة اختراقات أخرى للبيانات في التاريخ

تحليل لأبرز تسريبات البيانات الأكثر شهرة على الإطلاق: من Yahoo إلى RockYou2024.

شهدت السنوات الأخيرة ارتفاعًا مطردًا في كمية البيانات التي تعرضت للاختراق. وتتواتر التقارير الإخبارية عن التسريبات والاختراقات الجديدة بشكل شبه يومي، ونواصل في Kaspersky تقديم العديد من المقالات الإلكترونية لإخبارك بالحاجة إلى حماية قوية – الآن أكثر من أي وقت مضى.

نغوص اليوم في التاريخ ونتذكر (بقشعريرة) أكبر وأسوأ اختراقات البيانات على الإطلاق. ولمعرفة مقدار ونوع المعلومات التي تم تسريبها، ومن الذي تأثر بها، وغير ذلك بكثير – تابع القراءة…

1. RockYou2024

باختصار: جمع المتسللون بيانات من التسريبات السابقة، ونشروا أكبر مجموعة من كلمات مرور المستخدمين الحقيقية على الإطلاق: 10 مليارات سجل!

الزمان: 2024.

من الذي تأثر: المستخدمون في جميع أنحاء العالم الذين يفتقرون إلى حماية قوية.

يعد تسريب RockYou2024 بمثابة ملك التسريبات، وشوكة في حلق أي شخص يعتقد أن المتسللين لم يكونوا مهتمين به. وفي يوليو 2024، سرب مجرمو الإنترنت مجموعة هائلة من كلمات المرور على منتدى للقرصنة: بإجمالي 9,9,948,575,739 سجلًا فريدًا. وعلى الرغم من كونه تجميعًا مبنيًا على التسريب القديم RockYou2021، إلا أن تسريب RockYou2024 لا يزال… صاخبًا إذا جاز التعبير.

حلل خبيرنا، أليكسي أنتونوف، الاختراق ووجد أن 83% من كلمات المرور المسربة كانت قابلة للاختراق بواسطة خوارزمية تخمين ذكية في أقل من ساعة، ويمكن اعتبار 4% منها فقط (328 مليونًا) قوية: تتطلب أكثر من عام للقضاء باستخدام خوارزمية ذكية. وللحصول على تفاصيل عن كيفية عمل الخوارزميات الذكية، راجع دراستنا عن قوة كلمة المرور، التي توضح، من خلال تحليل كلمات مرور المستخدمين الحقيقية المسربة على الويب المظلم، أن الكثير منا لا يزالون متهاونين بشكل صادم بشأن أمان كلمات المرور.

في تحليل التسريب الأخير، قام أليكسي بتصفية جميع السجلات غير ذات الصلة، وعمل على المجموعة المتبقية المكونة من… 8.2 مليار كلمة مرور مخزنة في مكان ما في شكل نص عادي!

2. CAM4

باختصار: كشف خادم تمت تهيئته بشكل خاطئ 11 مليار سجل عميل للمجال العام – وهي معلومات حساسة بالفعل نظرًا لأن CAM4 هو موقع للبالغين.

الزمان: 2020.

من الذي تأثر: مستخدمو موقع CAM4 للبالغين.

هذه القصة مهمة لسببين: ما المعلومات التي تم تسريبها وكيف تسربت. من بين التفاصيل “القياسية” المسربة (الاسم الأول، واسم العائلة، وعنوان البريد الإلكتروني، وسجلات الدفع، وما إلى ذلك) كانت هناك معلومات ذات طبيعة أكثر حميمية بكثير: التفضيلات الجنسية والميول الجنسية. وكان على المستخدمين تقديم هذه المعلومات عند التسجيل قبل أن يتمكنوا من الاستمتاع بمحتوى منصة البث للبالغين.

كان سبب التسريب قاعدة بيانات Elasticsearch غير آمنة. ومع ذلك، لم ينتهِ الأمر بهذا السوء – وبشكل محرج: إذا أردنا تجميع كل تقارير التسريبات المتعلقة بقصة اختراق البيانات هذه في كتاب ماديّ، فسنحصل على كتاب كبير – حيث ستحتل قصة CAM4 فصلاً صغيرًا لكنه مهم: “أكبر تسريب للبيانات في التاريخ لم يحدث قط”. لحسن الحظ، تم إغلاق قاعدة البيانات في غضون نصف ساعة بعد اكتشاف الخطأ، وتم نقلها لاحقًا إلى شبكة محلية داخلية. وتم حذف البيانات الشخصية للمستخدمين.

3. Yahoo

باختصار: أثر هجوم أحد المتسللين على جميع مستخدمي المنصة البالغ عددهم ثلاثة مليارات مستخدم – لكن Yahoo لم تعترف بذلك إلا بعد ثلاث سنوات.

الزمان: 2012، 2013… أو هل كان في 2014؟ حتى Yahoo لا تعرف على وجه اليقين.

من الذي تأثر: كل مستخدمي Yahoo.

منذ أكثر من عقد من الزمان الآن، تعرضت Yahoo للاختراق (بدأ الأمر كله برسالة بريد إلكتروني للتصيد الاحتيالي)، مما أدى إلى سلسلة من القصص الإخبارية عن تسريب البيانات الذي أشيع عن حدوثه. وأشارت التقارير الأولية إلى بضع مئات من ملايين الحسابات المخترقة، ثم ارتفع العدد إلى حوالي 500 مليون حساب، ثم في عام 2017، عشية صفقة الشركة مع Verizon، اتضح أن جميع الحسابات التي تعرضت للاختراق بلغت ثلاثة مليارات حساب. وحصل المتسللون على الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام الهواتف. والأسوأ من ذلك أنهم تمكنوا من الوصول إلى حسابات المستخدمين الذين ظلوا سنوات دون تغيير كلمات مرورهم. هل فهمت الآن سبب أهمية تغيير كلمات المرور بانتظام وحذف الملفات الشخصية القديمة؟

هذا الحادث دليل آخر على أنه حتى عمالقة التكنولوجيا يفشلون أحيانًا في تخزين بيانات المستخدمين بشكل صحيح. وفي حالة Yahoo، عثر المهاجمون على قاعدة بيانات لأسئلة الأمان غير المشفرة وإجاباتها، وبعض الحسابات التي لم يكن بها مصادقة ثنائية العوامل على الإطلاق. لذا، فإن المغزى من القصة هو: لا تعتمد على شبكات التواصل الاجتماعي أو المنصات الإلكترونية لتأمين حساباتك الشخصية. قم بإعداد أو إنشاء كلمات مرور قوية وتخزينها في Kaspersky Password Manager. وإذا كنت قلقًا من احتمال تسرب بياناتك بالفعل، فقم بتثبيت أي من حلولنا الأمنية المنزلية: يسمح كل من Kaspersky Standard وKaspersky Plus لك بتحديد جميع عناوين البريد الإلكتروني التي تستخدمها أنت وعائلتك لتسجيل الدخول إلى الخدمات عبر الإنترنت. ويتحقق التطبيق بانتظام من هذه العناوين ويبلغ عن أي اختراقات للبيانات تتعلق بالحسابات المرتبطة بها.

في Kaspersky Premium، بالإضافة إلى قائمة البريد الإلكتروني، يمكنك إضافة أرقام الهواتف، وتُستخدم هذه الأرقام عادةً لتحديد مستخدمي الخدمات الأكثر حساسية على الإنترنت مثل الخدمات المصرفية. ويبحث تطبيقنا عن هذه الأرقام والعناوين في جميع تسريبات قاعدة البيانات الحديثة، وفي حالة العثور عليها، فإنه يحذرك وينصحك بما يجب فعله (اقرأ المزيد عن كيفية حمايتك من تسرب البيانات الشخصية عبر الإنترنت أو على شبكة الويب المظلم).

4. UIDAI (Aadhaar)

باختصار: تم بيع بيانات القياسات الحيوية لجميع المواطنين والمقيمين في الهند تقريبًا.

الزمان: 2018.

من الذي تأثر: 1.1 مليار مواطن ومقيم في الهند.

تدير هيئة الهوية الفريدة في الهند (UIDAI) أكبر نظام للتعرف على الهوية البيولوجية في العالم، حيث تخزن البيانات الشخصية وبصمات الأصابع وصور قزحية العين لأكثر من مليار شخص في الهند.

وفي حين أن العديد من البلدان في جميع أنحاء العالم تخطط فقط لتطبيق نظام تحديد الهوية بالقياسات الحيوية، فإن الهند لديها مثل هذا النظام منذ أكثر من عقد من الزمان بالفعل. تم إنشاء هيئة الهوية الفريدة في الهند (UIDAI) بحيث يكون لكل مقيم في الهند رقم هوية رسمي فريد، Aadhaar.

لكن في عام 2018، وبعد سلسلة من تسريبات البيانات، لم يضع مجرمو الإنترنت أيديهم على قاعدة البيانات فحسب، بل قاموا أيضًا ببيعها مقابل 500 روبية (حوالي 6 دولارات أمريكية بسعر الصرف اليوم). وحدث خرق هائل آخر للبيانات في عام 2023، أثر هذه المرة على 815 مليون هندي.

تواصل البنوك ووكالات إنفاذ القانون نصح ضحايا التسريبات بتعطيل المصادقة بالقياسات الحيوية للخدمات المالية. لكن هذا ليس ضماناً للأمان، لأن أسماءهم وأرقام جوازات سفرهم وصورهم وبصماتهم وغيرها من المعلومات من المحتمل أن تكون في أيدي مجرمي الإنترنت.

5. Facebook

باختصار: أخفقت الشركة في إخطار المستخدمين بشأن اختراق البيانات الذي كانت على علم به منذ عامين كاملين.

الزمان: 2019.

من الذي تأثر: 533 مليون مستخدم لموقع Facebook.

لم يعد أحد مندهشًا من رؤية كلمتي “Facebook” و”التسريب” جنبًا إلى جنب. وتقع المنصة بانتظام ضحية لهجمات المتسللين والتسريبات الداخلية. وشهد هذا الاختراق تحديدًا – وهو الأكبر في تاريخ الشركة – وقوع أسماء وأرقام هواتف وبيانات مواقع 533 مليون مستخدم في قبضة مجرمي الإنترنت. ثم نشروا البيانات على منتدى قرصنة حيث يمكن لأي شخص تنزيلها كلها مجانًا. ولم يقتصر الأمر على بيانات حسابات المستخدمين العاديين فحسب، بل بيانات حسابات الشخصيات العامة، بما في ذلك مفوض الاتحاد الأوروبي للعدالة ديدييه ريندرز، ورئيس وزراء لوكسمبورغ آنذاك (وزير الخارجية الحالي) كزافييه بيتيل.

وإذا كنت تشك في أنك أيضًا قد تكون تعرضت لتسريب بيانات Facebook، فاستخدم أداتنا للتحقق من كلمات المرور لمعرفة ما إذا كانت كلمة مرورك قد تعرضت للاختراق في هذا التسريب أو غيره من التسريبات.

كانت البيانات المسربة خاصة بالفترة 2018-2019، على الرغم من أن المعلومات المتعلقة بها لم تظهر إلا في عام 2021. كيف حدث ذلك؟ وفي الحقيقة استغل المتسللون الثغرة في عام 2019، وقامت Facebook بتصحيحها على الفور، لكنهم نسوا (أو فضّلوا عدم إبلاغ المستخدمين بالحادث). ونتيجة لذلك، واجهت Meta انتقادات شديدة، بالإضافة إلى غرامة ضخمة قدرها 265 مليون يورو (حوالي 276 مليون دولار أمريكي في عام 2021).

ماذا نتعلم من هذه التسريبات؟

كان الخيط المشترك الذي يربط بين كل هذه القصص هو: “تساعد التكنولوجيا الكبيرة من يساعدون أنفسهم بأنفسهم”. بمعنى آخر، نحن مسؤولون في المقام الأول عن أمان بياناتنا؛ لا Facebook ولا Yahoo ولا حتى الحكومات. اعتنِ بحساباتك بنفسك، وكوّن أو أنشئ كلمات مرور قوية، وخزنها في مدير كلمات مرور آمن، وتوخ الحذر الشديد عندما يتعلق الأمر ببيانات القياسات الحيوية.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!