إختراقات جديدة ينفذها هاكر الـ 600 حساب!

نجح أحد مخترقي المواقع الإلكترونية – والذي كان قد حصل منذ فترة على ما يزيد على 600 مليون حساب من حوالي 16 موقع مخترق – في تكرار نفس العملية مع 8 مواقع أخرى والحصول على ما يزيد على 120 مليون سجل يشمل معلومات شخصية لمستخدمين هذه المواقع.

أموال خيالية يحققها إختراق الحسابات!

هذا ويُذكر أن الهاكر قد حقق صفقة بما يعادل 20 ألف دولارًا أمريكيًا من خلال بيع معلومات مستخدمي المواقع الإلكترونية التي اخترقها في شبكة الانترنت المظلمة، والطريف في الأمر أن عددًا كبيرًا من المواقع التي تم سرقة سجلات بيانات مستخدميها لم تعلم بأمر الاختراق.

وقد اشتملت سجلات البيانات التي تم سرقتها على معلومات حساسة مثل أسماء المستخدمين وعناوين الإيميلات وكلمات السر؛ ولكن – ووفقًا للمصادر – لم يتمكن المُخترق من الوصول إلى معلومات أكثر حساسية مثل الحسابات المصرفية وكلمات المرور المرتبطة بها.

بعد هدوء ردود الأفعال على موجة الاختراق الأولى أعلن المخترق ذاته عن قوائم جديدة لبيانات مستخدمين جدد تصل إلى نحو 18 مليون سجل من مواقع متنوعة ما بين مواقع مقاطع الفيديو ومواقع لشراء تذاكر الطيران ومواقع ألعاب وعملات رقمية وغيرها، وقد قدر الخبراء قيمة هذه السجلات الجديدة بما يعادل الـ14 ألف دولار أمريكي، مشيرين إلى أن المخترق يبدو على الأرجح أنه استخدام نفس الثغرة الأمنية التي استخدمها في موجة الاختراق الأولى.

في ذات السياق شدد الخبراء الأمنيون على ضرورة اهتمام المواقع بمتابعة التحديثات الأمنية وسد الثغرات أولاً بأول، كما ذكّروا بأهمية متابعة آخر أخبار الاختراقات التي تحدث للمواقع الأخرى للتعلم منها واتخاذ الحيطة والحذر لئلا تتكرر نفس عمليات الاختراق بذات الكيفية.

في نفس السياق كان أحد المخترقين الشرق آسيويين قد أعلن من فترة قريبة عن نيته اختراق موقع فيس بوك في وقت وساعة محددة وهو ما لم يحدث، والجدير بالذكر ان تعرض موقع فيس بوك لهجمة في أواخر عام 2018 استغلت إحدى الثغرات البرمجية الموجودة في خاصية View as والتي كانت تمكن المستخدم من رؤية ملفه الشخصي كما يراه المستخدمون الآخرون سواء من الأصدقاء أو غير الأصدقاء.

الرابطة العالمية للإنترنت تعتمد معيارًا أمنيًا جديدًا

اعتمدت الرابطة العالمية لشبكة الإنترنت المسؤولة عن وضع معايير آمان تصفح الإنترنت معيارًا جديدًا فيما يتعلق بإثبات هوية المستخدم يقوم على ما يًعرف باسم “توثيق الشبكة” أو Web Authentication وإحلاله بديلاً عن كلمات المرور التقليدية، ولا يقتصر هذا المعيار الجديد على مواقع أو تطبيقات بعينها وانما من المتوقع أن يشمل جميع تطبيقات الهاتف والمواقع الإلكترونية.

معيار جديد-قديم

تجدر الإشارة إلى أن المعيار الأمني الجديد الذي اعتمدته رابطة الإنترنت العالمية ليس بجديد على نحو كلي؛ فمنذ مطلع العام الماضي أًعلن عن استخدام هذا المعيار الأمني ومن ثم بدأت شركات تطوير البرمجيات ومتصفحات الإنترنت في إدراجه في نسخها الجديدة وعمل تحديثات تشتمل عليه في النسخ القديمة، ومن هذه المتصفحات متصفح Chrome الشهير وFirefox وSafari وغيرها من المتصفحات الأخرى، ثم جاءت الخطوة الرسمية من رابطة الإنترنت لتجعل من هذا التحديث معيارًا عالميًا للأمان حتى يتسع نطاق التطبيقات والمواقع الداعمة له.

آلية عمل المعيار الجديد

يسمح المعيار الأمني الجديد للمواقع الإلكترونية والتطبيقات التي تتصل بشبكة الانترنت بالإتصال بمفتاح أمني يملكه المستخدم في جهاز الحاسب أو الهاتف ومن ثم يتم المصادقة على أمان هذا الإتصال والسماح للمستخدم بتسجيل الدخول إلى حساباته على مواقع الإنترنت.

مزيد من الأمان في تسجيل دخول المستخدم

لا يقتصر هذا المعيار الأمني الجديد على المصادقة بين الموقع وجهاز المستخدم من خلال مفتاح الأمان، وإنما يشتمل على مستوى مصادقة أكثر أمانًا، إذ يستغل مطورو هذا المعيار الأمني إمكانيات أجهزة الهواتف الجديدة التي يمكنها تتبع العلامات الحيوية للمستخدم من بصمات سواء للوجه أو الإصبع أو علامات حيوية أخرى مثل ضغط الدم وسرعة النبضات لمزيد من التحقق من هوية المستخدم الذي يحاول تسجيل الدخول إلى الموقع.

على أن الدافع وراء هذا المستوى الأمني الجديد هو القاعدة التي فطنت لها مبكرًا رابطة الانترنت من أن تسجيل دخول المستخدم من نفس جهاز الحاسب أو الهاتف لا يعني بالضرورة أن المستخدم صاحب الجهاز نفسه هو من قام بتسجيل الدخول فربما تعرض جهازه للسرقة وبالتالي لا يسمح هذا المستوى الأمني الجديد للغرباء من استغلال جهاز المستخدم وتعريض حساباته لخطر الاختراق.

ثغرة أمنية جديدة تهدد موقع التواصل فيسبوك

مشكلات مهددة للخصوصية في الفيسبوك

مازال موقع فيسبوك يعاني من المشكلات التي تهدد خصوصية مستخدميه، ففي الوقت الذي يقبع فيه فيسبوك في قفص الاتهام بإساءة استخدام بيانات مستخدميه في الحملات الإعلانية التي تجري على صفحاته وتهديد خصوصيتهم من خلال مشاركة بياناتهم مع أطراف ثالثة (سياسية) يتعرض فيسبوك لمشكلة جديدة في نفس سياق انتهاك الخصوصية.

وتكمن المشكلة هذه المرة في البرمجيات، وهي عبارة عن ثغرة أمنية يمكنها كشف المحادثات الخاصة بين المستخدمين في تطبيق ماسنجر فيسبوك.

هذا وقد ذكرت الصحيفة البريطانية الشهيرة دايلي ميل أنه يمكن لمخترقي حسابات الفيسبوك اكتشاف جميع المستخدمين الذين يراسلون مستخدمًا معينًا من خلال ثغرة برمجية في تطبيق محادثات فيسبوك ماسنجر.

آلية عمل هذه الثغرة تقوم على إرسال رابط وهمي لمقطع فيديو وبضغط المستخدم على رابط المقطع الوهمي يتمكن المخترق من معرفة جميع المستخدمين الذين يراسلهم هذا المستخدم من خلال التطبيق.

ويذكر خبراء المعلوميات أن تلك البرمجية الخبيثة تقوم بجمع البيانات وتحليلها من خلال صناديق المراسلة في كل مرة يقوم المستخدم المخُترق ببدأ محادثة جديدة، وبهذه الكيفية تصبح جميع المحادثات وبيانات المستخدمين الذين يراسلون المستخدم المُخترق في حوزة مخترق الحسابات.

عثرات موقع فيسبوك المتتالية في مجال حماية الخصوصية دفعت الكثيرين إلى مهاجمة الموقع ومحاولة الحد من الصلاحيات وبيانات المستخدمين التي يحصل عليها ويوظفها دون موافقة منهم، ولم تقتصر دعوات التنديد بممارسات موقع فيس بوك على الأفراد بل امتدت لتشمل الهيئات الدولية المعنية بحماية أمن وخصوصية المواطنين ولاسيما في دول الاتحاد الأوروبي، وتزعمت هذا الاتجاه دولة ألمانيا على وجه الخصوص.

محاولات حماية الخصوصية بين النجاح والفشل

في ذات السياق أعلن مؤسس موقع فيسبوك ومديره التنفيذي “مارك زوكيربرج” على حسابه الشخصي عن تصور جديد يهدف إلى تعزيز حماية خصوصية المستخدمين والتي أصبحت محلاً للطمع وهدفًا مغريًا لمخترقي الحسابات.

هذا وقد تعرض موقع فيسبوك في أواخر العام الماضي إلى هجوم من خلال ثغرة أمنية في خاصية view as وهو الهجوم الذي نجم عنه تسجيل الخروج وتعطيل الدخول لملايين الحسابات في وقت واحد لفترة من الزمن لحين تدارك الأمر والعمل على التخلص من هذه الثغرة.