وفقًا للبيان الذي أصدرته ياهو مساء يوم الأربعاء الماضي، اكتُشفَ أن مليار مستخدم لياهو قد تعرّضوا في أغسطس/آب 2013 لسرقة كلمات المرور الخاصة بهم وأسئلة الأمان وأساميهم الكاملة، وبالطبع كل ما تحويه حساباتهم من إيميلات ومعلومات.
هذه هي المرة الثانية التي تقرّ ياهو فيها بأنها تعرّضت لاختراق بهذه القوة. في سبتمبر/أيلول الماضي، أعلنت ياهو أن ثغرة سمحت للقراصنة بسرقة بيانات 500 مليون مستخدم في 2014.
ينطوي الهجوم الإلكتروني الجديد، هذه المرة، على بُعد تاريخي؛ فإذا كان يعود إلى ثلاث سنوات مضت، فهذا لا يقلل من خطورة الأمر في شيء. نجهل حتى الآن هوية منفّذي الهجوم، لكنّهم يمتلكون بلا شك عددًا كبيرًا من الاختيارات عمّا سيفعلونه بهذه المعلومات.
النَصب الموجّه
إن المعلومات التي جمعها المخترقون تتيح لهم القيام بعمليّات نصب على درجة احترافيّة عالية ضد مستخدمي ياهو أو معارفهم. يقول أحد خبراء الأمن الإلكتروني: "تعرّضنا جميعًا لمحاولات تصيّد ماكرة، أو تلقيّنا مثلًا إيميل مزيّف من كريدي آغريكول يطلب منّا بيانات عن حسابنا البنكيّ، في حين أننا حتى لسنا عملاء لهذا البنك".
يتابع محذّرًا: "لكن بسبب وجود قاعدة بيانات مثل قاعدة ياهو، فإنه بإمكان هؤلاء المجرمين أن يعرفوا عن طريق الإيميلات البنك الذي نتعامل معه؛ ثم يقومون بإضافة بياناتنا الشخصيّة على الإيميلات التي يرسلونها مثل تاريخ ميلادنا، وأجوبة أسئلة الأمان ومعلومات أخرى خاصة كي نطمئن بشأن صحّة الإيميل الوارد لنا". يستطيعون أيضًا إرسال إيميل على أنه مُرسَل من أحد معارفك لينتزع منك أموالًا أو بيانات.
الحل: لا تنقر أبدًا على أي رابط في الإيميل يطلب منك تغيير كلمة السر أو أي معلومات شخصيّة. قد يكون موقع زائف يستخدم رموز موقع حقيقي، ويلجأ إلى ذلك القراصنة للاستحواذ على البيانات الخاصة. الأفضل أن تتوجه مباشرةً إلى الموقع نفسه وتقوم بتغيير ما تريده من المكان المناسب والمخصص لذلك. أما إذا كان الأمر يتعلق بإيميل مشكوك في أمره أرسله لك أحد معارفك، فننصحك بأن تتواصل معه بأي وسيلة أخرى غير الإيميل أو أن تطرح عليه أسئلة لا يعرف لها القراصنة ردًا.
انتحال الهويّة
يستخدم ياهو "دالة هاش md5" كتقنيّة لتشفير كلمات السر في قاعدة بياناته التي لم تعد آمنة منذ نحو عشر سنوات، واستخدامها يعرّض كلمات السر للخطر. بالتالي، استطاع القراصنة الوصول لكلمات السر. المشكلة تصبح أعقد عندما نستخدم كلمة السر نفسها للمواقع الأخرى. اسم المستخدم وكلمة السر لياهو قد يؤدّيان إلى الوصول إلى فيسبوك أو الجي ميل أو إنستاغرام.
إن الخطر أيضًا ليس بعيدًا عن مستخدمي الإنترنت الحريصين على تجنّب ذلك الخطأ، لأن المعلومات المسروقة من ياهو تتضمن أيضًا أجوبة أسئلة الأمان. يقول أحد الخبراء: "إن أسئلة الأمان وأجوبتها هي واحدة غالبًا على كل المواقع، وبالتالي يسهل على المخترقين إعادة تعيين كلمة السر لموقع آخر فضل هذه الأسئلة وأن يتلقى كلمة السر الجديدة على حساب الياهو المُختَرَق أصلًا". إضافةً إلى مخاطر انتحال الهويّة على مواقع التواصل الاجتماعي، يستطيع القراصنة استخدام هذه المعلومات للقيام بشراء أشياء عن طريق الحسابات البنكيّة.
الحل: الأفضل أن تقوم بتغيير كلمات السر الخاصة بحسابات المواقع الأخرى المرتبطة بياهو (فيسبوك، تويتر، جي ميل) ولا تستخدم كلمة سر موحّدة لكل المواقع. كما ننصح كذلك بتفعيل خاصيّة "التحقق بخطوتين" على حسابات مواقع التواصل الاجتماعي كي تتحكم في عملية الدخول إليها. سيتم إرسال رمز أمان إلى هاتفك وبدونه لن يستطيع أحد الدخول إلى الحساب.
التجسس واستغلال البيانات
القرصنة الجماعيّة، أي قرصنة قاعدة بيانات تحوي أكثر من مليار حساب، قد تؤدّي أيضًا إلى القرصنة الموجّهة. يقول مدير كاسبرسكي لاب بفرنسا: "إن سرقة قاعدة بيانات هو إما عمل وكالة استخبارات التي تشفط كل البيانات ثم تحتفظ بعد ذلك بما يهمها، وإما عمل مجموعة من القراصنة وهم يبيعون هذه البيانات في أسواق الإنترنت المظلم dark web لمن يدفع أكثر. وكالات الاستخبارات، الخاصة أو العامة، قد تكون أحد المشترين هنا أيضًا". وبالتالي يكون الوصول لأصحاب الحسابات أو أقاربهم والحصول على معلومات تخصّهم أمر سهل.
الحل: يجب أن تكون أكثر حذرًا وأن تضع معلوماتك في المكان المناسب. لا تثق ثقةً عمياء في الياهو أو أي خدمة أخرى مماثلة له وتعطيه كل معلوماتك الشخصيّة والسريّة أو تخزّنها عليه.
(المقال الأصلي)
