سقوط ملايين حسابات " تويتر" في شراك القراصنة

جمعة, 06/10/2016 - 18:30

وكالة الوئام الوطني للأنباء - أ ياما بعد اختراق حساب احد مؤسسي تويتر ايفان ويليامس وحسابات لمشاهير بينهم مارك زوكربيرغ، تلقى الموقع صفعة جديدة باعلان هاكر روسي امتلاكه قاعدة بيانات تضم أكثر من 32 مليون كلمة مرور لمستخدمين لمنصة التدوين المصغر.

وخلال الايام القليلة الماضية تم قرصنة الحساب الرسمي لمؤسس فيسبوك والمغنية وكاتبة الأغاني الأميركية كيتي بيري، ثم جرى اختراق حسابات كل من المغني والممثل البريطاني كيث ريتشاردز وعارضة الأزياء الأميركية كايلي جينر، قبل ان تشمل الموجة الشريك المؤسس في موقع التغريد.

والاختراقات حصلت عقب تسريب بيانات 117 مليون مستخدم لشبكة لينكد إن، نتيجة اعتماد مستخدمين لنفس كلمات السر في تويتر ايضا.

لكن هذه المرة يبدو الامر مختلفا، اذ تقف غالبا هجمات خبيثة على متصفحات مثل فايرفوكس أو كروم في الغالب وراء التسريب الاخير بدلا من سرقة مباشرة من تويتر.

وقال متحدث باسم موقع التدوين "نحن واثقون من أن أسماء المستخدمين وبيانات الدخول هذه لم تُسرب عن طريق ثغرة في تويتر، فأنظمتنا لم تُخترق".

وعرض القرصان الروسي البيانات المزعومة للبيع مقابل 10 بيتكوينات أو ما يعادل 5807 دولار أميركي.

ووفقا لموقع ليكد سورس المختص في فهرسة بيانات الدخول المسربة من الثغرات الأمنية إن قاعدة البيانات، التي تلقى نسخة منها، تضم أكثر من 32 مليون حساب تويتر.

وأوضح الموقع أن كلمات المرور لم تُخزن مشفرةً وأن العديد منها تخص مستخدمين روسيين، ما يؤكد رواية تويتر بأن الهاكر حصل على كلمات المرور باستخدام هجمات خبيثة على المستخدمين وليس عن طريق ثغرة بأنظمة الموقع.

ووفقا لنفس المصدر فان معظم كلمات المرور المسربة سهلة للغاية، من قبيل 123456، ثم 123456789، و"qwerty"، و"password"، وهو ما يُعد خطيرًا لأنه يعني سهولة تخمين كلمة المرور واختراق الحسابات دون أن عناء واستخدام برمجيات خبيثة.

ويلخص خبراء الامن نصائحهم في اختيار كلمات السر في 7 كلمات مفاتيح، كلما طالت كان أفضل، كلما تعقدت كان أفضل، أن تكون عملية، أن تكون غير شخصية، أن تكون سرية، وفي ان تكون فريدة (غير مستخدمة في اكثر من حساب) وتتغيّر باستمرار وهي شروط غالبا ما لا يراعيها ضحايا الهجمات.