أفاد تقرير حديث بأن أكثر من 2 مليون حساب موجود على عدد من المواقع الأكثر شعبية وشهرة في العالم مثل جوجل، ياهو، تويتر، فيس بوك ولينكد إن قد تعرضت للاختراق بعد أن تسببت البرمجيات الخبيثة في الحصول على معلومات تسجبل الدخول الخاصة بالمستخدمين من جميع أنحاء العالم.
ووفقاً لشركة Trustwave لأمن الانترنت، فقد استطاع القراصنة خلال الشهر الماضي سرقة أسماء المستخدمين والكلمات المرورية الخاصة بمستخدمي العديد من المواقع بواسطة أحد البرمجيات الخبيثة يدعى Pony ، يختلف قليلاً عن طرق الاختراق التقليدية.
ويقول آبي روس المتحدث باسم Trustwave، أنه على الرغم من أن هذه الحسابات تابعة لبعض الخدمات الموجودة على شبكة الانترنت مثل الفيس بوك، لينكد إن، تويتر وجوجل، فإن هذا الاختراق ليس نتيجة ضعف في الشبكات الخاصة بهذه الشركات. فقد تم تثبيت البرنامج الخبيث على أجهزة المستخدمين، وقام Pony بالاستيلاء على الكلمات المرورية المحفوظة على الأجهزة المصابة، أو تلك التي يقوم المستخدم بإدخالها عند تسجيل الدخول لأي موقع على الانترنت.
وقد استهدف القراصنة المستخدمين من جميع أنحاء العالم بما في ذلك؛ الولايات المتحدة الأمريكية، ألمانيا، سنغافورة، تايلاند وغيرها من الدول الأخرى. وحتى الآن، لم يتم التعرف على شخصية القائم بهذا الاختراق، لكن من بين المواقع المستهدفة اثنين من مواقع الشبكات الاجتماعية الروسية (vk.com and odnoklassniki.ru)، يمكن أن يساعدا في الوصول إلى أصل الفيروس.
وتجدر الإشارة إلى أن البيانات المسروقة لم تنشر حتى الآن بشكل علني على الانترنت. وقد استطاع الباحثون بشركة Trustwave، السيطرة على الخادم المستخدم بواسطة الفيروس، وتم استرداد الكلمات المرورية من هناك.
وقد بلغت نسبة الحسابات المخترقة من موقع الفيس بوك 57% من إجمالي عدد الحسابات المخترقة، يليه ياهو ب10%، جوجل 9% وتويتر 3%. وصرح روس بأنه قد تم التواصل مع مقدمي الخدمات الرئيسية، واتضح أنهم يتخذون التدابير والإجراءات اللازمة لإخبار المستخدمين، والعمل على معالجة الحسابات التي تعرضت للاختراق.
ويقول متحدث باسم الفيس بوك أن الشركة قد استطاعت الوصول إلى كافة الحسابات المخترقة. وكإجراء وقائي، قامت شركة الفيس بوك بحث المستخدمين ممن تعرضت حساباتهم للاختراق، بإعادة تعيين الكلمة المرورية. وقالت الشركة أن في مقدور المستخدمين حماية أنفسهم أثناء استخدام الموقع عن طريق تفعيل الموافقات الخاصة بتسجيل الدخول، وإخطارات تسجيل الدخول الموجودة في إعدادات الأمان الخاصة بهم.
ومن جانبها، طالبت ياهو أيضاً المستخدمين بإعادة تعيين الكلمات المرورية. وقد اكتشفت شركة Trustwave أن معظم الكلمات التي تم اختراقها كلمات ضعيفة. لذا، تنصح الشركة بضرورة استخدام الكلمات المرورية القوية، وعدم استخدام الكلمة المرورية نفسها في أكثر من موقع.
شبكة الأخبار التقنية العربية
0 التعليقات:
إرسال تعليق