567 مليون حساب ضحية أكبر 10 سرقات بيانات في 2016

من بين آلاف الهجمات والاختراقات الأمنية التي تضمنتها قائمة أحداث أمن المعلومات التي وقعت خلال عام 2016، كانت هناك 10 وقائع كبرى في مجال سرقة ونشر وبيع البيانات الشخصية من حسابات المستخدمين للإنترنت وتطبيقاتها وخدماتها، وبلغ عدد ضحاياها 567 مليون حساب.

ويرى خبراء أمن المعلومات أن على كل المستخدمين للإنترنت ولأدوات تقنيات المعلومات عموماً أخذ هذه الاختراقات في الاعتبار، حتى لا يقعوا ضحايا لمثلها في عام 2017.

وطبقاً لتقرير نشره موقع «سي آي أو» cio.com حول حصاد أمن المعلومات في عام 2016، والدروس المستفادة منها، فإن أكبر 10 وقائع حدثت خلال العام، ودروسها، كانت بحسب الترتيب التصاعدي لعدد الحسابات والأشخاص الذين كانوا ضحايا لهذه الهجمات كالآتي:

«آي دريس آب»

يعتبر «آي دريس آب» موقع تواصل اجتماعي للفتيات في سن المراهقة، احتوى على نقاط ضعف أمنية، ولذلك، اخترقه «هاكر» في يونيو 2016 وسرق كلمات مرور حسابات المستخدمين وبريدهم الإلكتروني، وقال المخترق إن الأمر استغرق منه ثلاثة أسابيع لتحميل بيانات 2.2 مليون حساب من الموقع، وأن هناك 3.3 ملايين حساب آخر لاتزال مفتوحة وقابلة للتحميل والسرقة.

والدرس الذي يجب تعلمه من هذه الواقعة هو ألا تسجل نفسك في موقع ليس به نظام تشفير قوي.

«دي إل إتش دوت نت»

موقع «دي إل إتش دوت نت» مخصص للألعاب، وقد تم سرقة بيانات حسابات مستخدميه بالأسماء الكاملة، واسم المستخدم، وكلمة المرور، وعنوان البريد الإلكتروني، وتاريخ الميلاد، وذلك في 31 يوليو 2016، واتضح أن 84% من كلمات المرور سهلت الحصول أيضاً على رموز الوصول إلى موقع «فيس بوك»، للذين سجلوا أنفسهم في هذا الموقع باستخدام حساباتهم في «فيس بوك» وهنا، ينصح بعدم التسجيل في أي موقع باستخدام حساب «فيس بوك»، ما عدا «فيس بوك» نفسه، حتى لا تتعرض لخطر مزدوج، خسارة حسابك على الموقع، وحسابك على «فيس بوك».

خدمة «لييت»

تعرف «لييت» بأنها خدمة حوسبة سحابية تتيح لمستخدميها إنشاء حاسبات خادمة بسيطة من خلال الهواتف الذكية العاملة لاستضافة نسخ الألعاب المخصصة للمحمول، التي تنتجها شركة «ماينكرافت».

وفي عملية الاختراق التي تمت في فبراير 2016، سرق مخترق أسماء المستخدمين، وكلمات المرور، وعناوين البريد الإلكتروني، والعناوين الرقمية. وفي سبتمبر تم نشر بيانات مسروقة لمليوني مستخدم، ثم جرى نشر ثلاثة ملايين أخرى في وقت لاحق.

والنصيحة هنا هو التأكد من أنك لا تستخدم كلمة المرور نفسها مع أكثر من موقع على الإطلاق.

«كليكس سينس»

يتخصص موقع «كليكس سينس» في إجراء الاستطلاعات والمسوح عبر الإنترنت، ومشاهدة الإعلانات مقابل الدفع لمن يشتركون في الاستطلاع. وفي البداية وجد 2.4 مليون شخص ممن سجلوا في الموقع، أسماءهم الكاملة، وتواريخ ميلادهم، وعناوين منازلهم، وبريدهم الإكتروني، منشورة على الإنترنت، ثم عرض المخترق للبيع معلومات مماثلة لـ4.2 ملايين شخص سجلوا في الموقع.

وهنا ينصح بعدم تقديم بيانات تتعلق بتاريخ ميلادك أو عنوان سكنك لأي موقع تحت أي ظرف.

«لايف بوت»

يعتبر «لايف بوت» من المواقع التي تتيح تشغيل لعبة «ماينكرافت» على الهواتف المحمولة، وقد اخترق المهاجمون الموقع وسرقوا بيانات لسبعة ملايين حساب لمستخدمين مسجلين فيه، ونشرها بعد ذلك على شبكة الإنترنت. وهنا ينصح بتغيير كلمة المرور الخاصة بك دورياً.

«دايلي موشن»

لدى موقع «دايلي موشن» الخاص بالبث المباشر للفيديو، قاعدة مستخدمين تمت سرقة بياناتها يوم 20 أكتوبر 2016، وعلى الرغم من أن البيانات كانت محمية بتشفير قوي يجعل من الصعب جداً كسرها، إلا أنه تمت سرقة أكثر من 18 مليوناً من أسماء المستخدمين، وكلمات مرورهم، وعناوين بريدهم الإلكترونية. وهنا، ينصح المستخدم بالتفكير جيداً بإنشاء حسابات متعددة للبريد الإلكتروني، واحد للأعمال الخاصة، والثاني للترفيه على الإنترنت وممارسة الألعاب وغيرها، وألا يستخدم بريداً إلكترونياً واحداً لكل شيء.

«ميل دوت رو»

يعتبر «ميل دوت رو» واحداً من مجتمعات ومنتديات الألعاب والترفيه على الإنترنت، وقد تم اختراقه وسرقه بيانات 25 مليون حساب، من بينها أسماء المستخدمين، وكلمة المرور، وعنوان البريد الإلكتروني، وتاريخ الميلاد، والعناوين الرقمية وأرقام هواتف المستخدمين.

وهنا ينصح بعدم إعطاء رقم الهاتف الشخصي لأي موقع.

«ويبلي»

تمثل «ويبلي» منصة استضافة على الـ«ويب»، تسمح لك بأن تضع موقعك الشخصي أو متجراً بسيطاً على الإنترنت. وقد هوجمت المنصة وسرق منها أسماء المستخدمين وكلمات المرور والعناوين الرقمية لأكثر من 43 مليون حساب في اختراق وقع في فبراير 2016. ولحسن الحظ، فإن كلمات المرور كانت مؤمنة بتشفير قوي، في وقت قالت فيه الشركة إنها لا تعتقد بدخول المخترقين إلى حسابات أي من المستخدمين، لكنها نصحت المتعاملين معها بتغيير كلمات المرور.

وهنا، فإنه ينصح بالتعامل بجدية كاملة حينما تصلك رسالة إلكترونية من جهة الاستضافة التي تتعامل معها، وتطلب منك تغيير كلمة مرور.

«فيرتكال سكوب»

في فبراير 2016، اخترق قرصان إلكتروني قاعدة معلومات الأعضاء في أكثر من 1000 منتدى رسائل، تغطي مجالات السيارات والرياضة والتقنية التي تستضيفها شركة «فيرتكال سكوب»، ووصل عدد الحسابات المسروقة إلى 45 مليون حساب، وقد نجحت الهجمة نظراً لأن كلمات المرور كانت ضعيفة التشفير، والمنتديات فيها نقاط ضعف.

«فريند فايندر»

تتصدر شركة «فريند فايندر» وموقعها المتخصص بالبحث عن الأصدقاء، المواقع الموجهة للبالغين. وقد نجح المخترقون في أكتوبر 2016 في سرقة بيانات 412 مليون حساب، من خمسة من المواقع التي تديرها الشركة، ومن بينها موقع البحث عن الأصدقاء، وموقع «بينت هاوس». وهنا ينصح بعدم تقديم بيانات تفصيلية عن نفسك على مواقع المواعدة والمنتديات.