Advertisements

هاكرز يبيعون حسابات ياهو المخترقة المليار بـ300 ألف دولار


بعد فضيحة اختراق بيانات 1 مليار حساب مستخدم على شركة ياهو، كشف "أندرو كوماروف" من شركةInfoArmor الأمنية أن قاعدة البيانات تم بيعها على الإنترنت المظلم خلال شهر أغسطس الماضى مقابل 300 ألف دولار فقط، وذلك على أعقاب إعلان شركة ياهو عن خرق أمنى حدث لخادمها منذ  3 سنوات، أتاح للقراصنة سرقة بيانات وحسابات خاصة بمليار مستخدم حول العالم.



 

ووفقا لما نشرته صحيفة "نيويورك تايمز" الأمريكية، فقال "كوماروف" إن هناك ثلاثة أشخاص قاموا بشراء قاعدة البيانات التى تم اختراقها، بينهم اثنان من "مرسلى الرسائل الاقتحامية" والآخر ربما يكون قد شارك فى تكتيكات التجسس مقابل 300 ألف دولار لكل واحد، وذلك بعد ظهور "قاعدة البيانات" على شبكة الإنترنت المظلم على يد مجموعة من القراصنة الذين يقيمون فى أوربا الشرقية.

 

ومع بيع كامل قاعدة البيانات بتكلفة 300 ألف دولار فقط، فهذا يعنى أنه يمكن لأى شخص تهديد مليار فرد على الإنترنت، ويعنى أيضا أن كل حساب يكلف حوالى 0.0003 دولار للقراصنة الذين يمكنهم تدمير حياة أى شخص على الإنترنت فى غضون دقائق قليلة، إلا أن شركة ياهو لا تعرف حتى الآن من الشخص الذى قام باختراق البيانات فى هجوم 2013 والذى قيل إنه الأكبر لأى شركة على الإطلاق.

 

وبالإضافة إلى الأسماء الكاملة وكلمات السر وتواريخ الميلاد وأرقام الهواتف، فتحتوى قاعدة البيانات أيضا على بعض الأسئلة الأمنية، وعناوين البريد الإلكترونى الاحتياطية التى يمكن استخدامها حال نسيان كلمات السر، وهو الأمر المثير للقلق، لأن هذه التفاصيل قد تكون مشتركة بين العديد من الخدمات والحسابات الأخرى على الإنترنت، ويمكن أن تجعل الكثير من المستخدمين عرضة لهجمات تصيد المعلومات التى يمكن أن تتضمن معلومات شخصية دقيقة فى رسائل البريد الإلكتروني، والتى تمكنهم من الحصول على بعض الاشياء مثل الحسابات المصرفية، وبطاقات الائتمان، وأرقام الضمان الاجتماعى.

 

وأضاف "كوماروف" أن هناك بيانات خاصة بأكثر من 150،000 موظف حكومى وعسكرى فى الولايات المتحدة داخل قاعدة البيانات، مما يعنى أن القراصنة قد تستهدف هؤلاء المستخدمين لتهديد الأمن القومي، وأشار "كوماروف" أن قاعدة البيانات لا تزال معروضة للبيع، على الرغم من العروض لشرائها.

 

وقال "كوماروف" أن شركته حصلت على نسخة من قاعدة البيانات، وقامت خلال الأشهر القليلة الماضية بتنبيه السلطات العسكرية وهيئات إنفاذ القانون فى الولايات المتحدة واستراليا وكندا وبريطانيا والاتحاد الأوروبى حول هذا الاختراق، وعقب تحقق تلك الأطراف من صحة السجلات المسروقة، قام بعضها بإخطار ياهو للتحقق من هذا الأمر.


Advertisements