في الآونة الأخيرة، نشر أحد الأشخاص على شبكة الإنترنت المظلم إعلاناً عن امتلاكه لأكثر من 480 مليون سجل لحسابات على منصة إنستغرام. تتضمن هذه السجلات العديد من البيانات المهمة والحساسة جداً، حيث تحتوي على معرف كل حساب، والبريد الإلكتروني، واسم الحساب، والمعرف الفريد المعروف باسم User ID..
لم تقتصر هذه البيانات على ما سبق فقط، فقد تم الوصول أيضاً إلى الموقع الجغرافي، وروابط الحسابات بشكل مباشر، وفئة الحساب، مثل حساب أعمال، فنان، أو مؤثر، بالإضافة إلى تاريخ إنشاء الحساب..
قام الشخص المدعي والمعلن عن هذا التسريب على الإنترنت المظلم بنشر عينة مكونة من 100 سجل، تتضمن البيانات المذكورة سابقاً مثل البريد الإلكتروني والمعلومات الأخرى. من جانبها، قامت مجموعة Cybernews بفحص هذه العينة، وتأكدت من أن البيانات حقيقية. مجموعة Cybernews متخصصة في نشر وتحليل المواضيع المتعلقة بالتسريبات والاختراقات التي تحدث في مجال الأمن السيبراني..
مع ذلك، فإن تأكيد صحة البيانات بواسطة Cybernews لا يعني بالضرورة أن كل البيانات المسربة صحيحة. حتى الآن، لم يتم التحقق أو نشر معلومات موثوقة تؤكد هذا بشكل قاطع، على الرغم من شهرة الشخص الذي عرض هذه البيانات في هذا المجال. ولم يتم ذكر اسمه في المصادر الموثوقة التي تناولت هذا الخبر..
مثل هذه البيانات يتم جمعها بواسطة الواجهة العامة للمنصة المستهدفة، وفي هذه الحالة، تم ذلك عبر واجهة إنستغرام العامة، وهي عملية تُعرف بـ"Data Scraping" حيث يتم قراءة البيانات المعروضة ثم حفظها وتخزينها..
قد تتساءل: ما الذي يمكن أن يحدث بسبب هذه البيانات طالما أنها لا تتضمن كلمة المرور؟ في الواقع، يمكن من خلال هذه التسريبات انتحال صفة شخصيات حقيقية، حيث تتيح هذه البيانات جمع معلومات جاهزة تسهل عملية الانتحال. كما أن البيانات قد تشمل أسماء أشخاص حقيقيين، مثل الاسم الأول والثاني والأخير، والكثير من المعلومات التي قد تُستخدم بطرق تعرض الأفراد لمشاكل متعددة..
الأمر المخيف هو أن هناك هجمات خطيرة يمكن تنفيذها باستخدام هذه البيانات، مثل هجمات حشو الاعتمادات (Credential Stuffing)، والتي تعتمد على استخدام معلومات تسجيل الدخول المسربة لمحاولة الدخول غير المصرح به إلى مواقع أخرى..
لذا، ننصحك دائماً باتباع إجراءات الأمان الأساسية لضمان حماية كافية حتى بعد حدوث مثل هذه التسريبات. لا تستخدم معلومات الاتصال الشخصية، مثل رقم هاتفك أو بريدك الإلكتروني، ككلمة مرور لحساباتك أو للمواقع التي تزورها. لا تُسجل ببريدك الإلكتروني الرسمي في التطبيقات والمواقع الخارجية التي غالباً تكون غير موثوقة..
تحقق من إعدادات الأمان في بريدك الإلكتروني، مثل تفعيل المصادقة الثنائية. هذه النصيحة عامة، ولا تقتصر على البريد الإلكتروني؛ جميع حساباتك يجب أن تتخذ بشأنها إجراءات أمان حقيقية لحمايتها جيداً. وأخيراً، احرص على متابعة الأخبار الحديثة حول هذه المواضيع لضمان وصول أحدث التحديثات لك ومعالجتها بشكل سريع..
- محمود حسين
- مدون تقني
التسميات
أخبار