إي ميل

200 مليون تعريف وكلمات مرور لخدمات ياهو للبيع في سوق إنترنت المظلم

سمعي
نايلة الصليبي

تعود نايلة الصليبي في "إي ميل" لقضية طرح قرصان في سوق الإنترنت المظلم لمجموعة من التعريفات وكلمات المرور لخدمات شبكات اجتماعية معروفة حيث أضيفت إلى لائحة الضحايا كلمات مرور لخدمات "ياهو" للبيع في السوق السوداء .

إعلان
بعد عرضه للبيع الملايين من بيانات المستخدمين المسروقة من اختراقات لمواقع mySpace-LinkedIn وموقع التشبيك الروسي و موقع التدوين  VK"تمبلر" الذي تملكه "ياهو"، ها هو القرصان Peace يعود ليطرح للبيع  200 مليون كلمة مرور لحسابات من موقع "ياهو" في الإنترنت الخفي – الـ   DarkWebوفي متجر "The Real Deal  " بمبلغ 3 بيتكوين ، لمجموع تعريفات الحسابات مع كلمات مرورها؛ أي ما يوازي 1780 يورو. وذلك حسب تقرير جديد لموقع MotherBoard؛الذي كشف أن القرصان Peace   الروسي المعروف في الإنترنت المظلم بلقبPeace Of Mind كان قد بدأ ببيع هذه البيانات في الخفاء منذ مدّة وقرر اليوم أن يطرحها لمن يدفع المبلغ المطلوب.
تمكن خبراء MotherBoard من الحصول على جزء قليل من هذه البيانات، حوالي 5000 عنوان وتعريف قبل أن تطرح لائحة البيانات للبيع بشكل علني في الإنترنت المظلم، وقاموا بتحليل بعض النماذج من بيانات مستخدمي "ياهو" المسروقة، تبين لهم أن التعريفات وكلمات المرور تلك مشفرة بخوارزميات  Message-Digest 5 وتحوي تلك البيانات على معلومات حساسة كتاريخ الولادة والعناوين والبلد الذي يقطن فيه المستخدم، وفي بعض الحالات تحوي أرشيف لعناوين بريد الكتروني .
كما قاموا بمراجعة عناوين المستخدمين واكتشفوا أن عشرات من تلك المجموعة الصغيرة ما زالت قيد الاستخدام ، بالمقابل اكثر من 100 عنوان هي حسابات غير مفعلة و أخرى ان المستخدم لا يملك حسابا على yahoo .com
 
لم تعلق شركة "ياهو" على هذا الأمر وأعلنت انها على علم بوجود اللائحة في السوق السوداء. وحتى الآن لم تتخذ أي إجراء لإعلام مستخدميها  بتغيير كلمات مرورهم، خاصة اللذين يستعملون خدمات "ياهو" منذ أكثر من 5 سنوات. ولم تؤكد شركة "ياهو" ولم تنف كون هذه البيانات هي بيانات لعملاء خدمات "ياهو". وشددت على حرصها الشديد على أمن وخصوصية مستخدميها، وأكتفت بتشجيعهم على اختيار كلمات مرور قوية لحماية حساباتهم أو استخدام أداة Yahoo Account Key ،ونصحت بعدم إستخدام  نفس التعريفات وكلمات مرور لخدمات الإنترنت المختلفة.
يبدو أن هذه البيانات هي من ضمن مجموعة البيانات التي سرقت عندما تعرضت خوادم "ياهو" كغيرها من الشركات الكبرى لعملية اختراق غير مسبوقة عام 2012.
غير أن خبراء امن المعلومات لا يستبعدون، بعد الرد الفاتر لشركة "ياهو" وعدم إسراعها بإلغاء كلمات مرور المستخدمين، أن تكون هذه البيانات قد جمعت من عمليات اختراق مختلفة لشركات كبرى غير شركة "ياهو"، و طرحت للبيع.  فغالبا ما يلجأ المستخدمون لنفس التعريفات ونفس  كلمات المرور لخدمات الإنترنت المختلفة.
إن رغبتم بمعرفة إذا كانت حساباتكم قد خرقت يمكن استخدام موقع ';--have i been pwned?

لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
 
هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن