قرصان يقايض 272 مليون حساب بريد بـ"ثناء"

A magnifying glass is held in front of a computer screen that reads password in this file photograph of a picture illustration taken in Berlin dated May 21, 2013. Britain's TalkTalk said on October 23, 2015 a "significant and sustained" cyber attack on its website could involve the theft of private data from all of the broadband supplier's more than 4 million customers. REUTERS/Pawel Kopczynski/files
المخترق طلب خمسين روبية روسية (أقل من دولار) مقابل تسليم البيانات المسروقة، لكنه اكتفى بالإشادة به في منتدى للقراصنة (رويترز)

تمكن قرصان إنترنت روسي من سرقة بيانات تسجيل الدخول لنحو 270 مليون حساب بريد إلكتروني، لكنه -وللمفارقة- لم يطلب مقابلها سوى الحصول على "الثناء" على منصة تواصل اجتماعي خاصة بالقراصنة.

ويعود العدد الأكبر من بيانات تسجيل الدخول المخترقة إلى أكبر مزود لخدمة البريد الإلكتروني في روسيا شركة "ميل دوت رو" التي تملك 64 مليون مستخدم نشط، اخترق منهم 57 مليون حساب، إضافة إلى أربعين مليون حساب ببريد ياهو، و33 مليون حساب بريد مايكروسوفت هوتميل، و24 مليون حساب لجيميل، وعدد آخر من مزودي البريد الإلكتروني في دول أخرى مثل الصين وألمانيا.

وذكر مؤسس ورئيس أمن المعلومات في شركة "هولد سيكيوريتي" أليكس هولدن أنه تمت ملاحظة هذا الاختراق من قبل باحثين في شركته، عندما وجدوا مخترقا روسيًّا يتباهى بحصوله على أكثر من مليار حساب بريد إلكتروني، وبعد استبعاد الحسابات المتكررة منها تقلص العدد إلى 272 مليون حساب، مؤكدا أن الحسابات المسربة حقيقية.

وتشير وكالة رويترز -التي كانت أول من أورد الخبر- إلى أن القرصان طلب خمسين روبية روسية (أقل من دولار) لكافة البيانات المقرصنة، لكنه بعد مفاوضات وافق على إعطاء السجل المقرصن إلى شركة هولد سيكيوريتي مقابل أن يشيد به باحثوها بتعليق في منتدى عضوية خاص بالقراصنة.

ويقول هولدن -وهو باحث في أمن الإنترنت ومتخصص في الجرائم الإلكترونية بأوروبا الشرقية- إن سياسة شركته ترفض دفع المال مقابل البيانات المسروقة، مضيفا أن القرصان "لم يقيِّم هذه البيانات".

وقالت شركة "ميل دوت رو" -في بيان- إنها تفحص البيانات لمعرفة عدد كلمات المرور المتصلة بحسابات البريد الإلكتروني المخترقة، وعندما تتوفر لديها معلومات كافية ستحذر المستخدمين المحتمل تضررهم.

كما قالت ياهو -في بيان- إنها تحاول فحص قائمة بيانات المستخدمين، موضحة أنها اطلعت على التقارير، وأن فريقا من الشركة يتواصل مع "هولد سيكيوريتي" للحصول على قائمة بالحسابات، وسيتم إصدار مزيد من التفاصيل لاحقا.

أما مايكروسوفت فلم تؤكد تضرر مستخدمي بريدها الإلكتروني بهذا الاختراق، في حين رفضت غوغل التعليق على هذه الحادثة تحديدا.

ورغم أن المخترق عمليا قدم مجانا معلومات تسجيل الدخول التي تم اكتشافها أمس الأربعاء -كما يؤكد هولدن- فإن من المهم على مستخدمي البريد الإلكتروني تغيير كلمات مرورهم والاستفادة من خاصية التحقق بخطوتين التي تقدمها معظم خدمات البريد الإلكتروني.

المصدر : رويترز + مواقع إلكترونية

حول هذه القصة

مهما كانت الاحتياطات الأمنية بالهواتف الذكية فإن هناك نقاط ضعف داخل نظام الربط البيني لشبكات الهواتف المحمولة تتيح للقراصنة والحكومات التجسس عن بعد على أي شخص لديه جوال.

19/4/2016

تمكن مبرمجان في شركة أمنية ناشئة من قرصنة حاسوب عبر اختراق إشارات الفأرة اللاسلكية، وقالا إن سبب ذلك يعود لأن الفأرة تستخدم إشارات غير مشفرة للاتصال بأجهزة الحاسوب.

26/3/2016

حذرت شركة متخصصة بأمن المعلومات من انتشار عناوين ويب لشركات شهيرة تحت نطاق (.om) سجلها قراصنة بحيث يقود العنوان إلى صفحة مشبعة بالإعلانات، كما قد تتضمن محتوى خبيثا.

25/3/2016
المزيد من تكنولوجيا
الأكثر قراءة