اخري
تسريب بيانات 98 مليون مستخدم بعد اختراق موقع رامبلر الروسى
كتب: محمد مجدى
كشف موقع لييكد سورس المتخصص فى البحث عن البيانات والامن الالكترونى ، عن تلقيه نسخة من قاعدة بيانات مستخدمى موقع رامبلر الروسى للبحث والأخبار والبريد الإلكترونى الذى يشبه موقع ياهو، والتى يعود تاريخها لعام 2012.
وفقا لما نشره موقع لييكد سورس جاء فيه على أن السبب الرئيسي لإختراق المعلومات والبيانات الخاصة بمستخدمين الموقع جاء نتيجة عدم إستخدام تشفير جيد للبيانات حيث يقوم الموقع بتخزين البيانات على شكل نص عادي غير مشفر وتضمنت قاعدة البيانات المسربة أسماء المستخدمين وكلمات السر، وحسابات المراسلة الفورية لأكثر من 98 مليون مستخدم، وعلى الرغم أن الاختراقات السابقة التى كشف عنها لييكد سورس هذا العام تضمنت كلمات سر مشفرة، كانت قاعدة بيانات رامبلر لا تحظى بأى تشفير لكلمات السر الخاصة بالمستخدمين، وهذا يعنى أن القراصنة الذين شنوا هذه الهجمات على الموقع تمكنوا على الفور من الوصول إلى حسابات البريد الإلكترونى لجميع مستخدمى موقع رامبلر.
يعد هذا الاختراق هو الأحدث فى سلسلة من الانتهاكات التى يزعم موقع لييكد سورس أنه بصدد الكشف عنها، فلم يكن رامبلر الموقع الروسى الوحيد الذى يخزن كلمات السر دون تشفيرها، ففى يونيو الماضى عرض هاكر قاعدة بيانات المستخدمين الكاملة لموقع الشبكة الاجتماعية الروسية VK.com للبيع والتى حصل عليها عن طريق اختراق طال الموقع فى أواخر عام 2012 أو أوائل عام 2013، إذ تضمنت قاعدة البيانات أيضا كلمات مرور المستخدمين غير مشفرة.
وتبين قاعدة بيانات موقع رامبلر أن مستخدميها كانوا أكثر ميلا للاستعانة بكلمات مرور ضعيفة مثل مستخدمى مواقع أخرى اخترقت خلال نفس الفترة، ومن بين كلمات السر الأكثر شيوعا التى استعان بها المستخدمين "asdasd," التى استخدمها 723,039 شخص، يليها "asdasd123 والتى استعان بها نحو 437,638 مستخدم، يلها 123456ويستخدمها 430,138 مستخدم و 000000 ويستخدمها 346,148 مستخدم ويلهم cfreJdf ويستخدمها 237 الف مستخدم بينما كانت الغالبية العظمى من كلمات السر لأعداد بسيطة متتالية.
وتم إضافة البيانات الجديدة إلى قاعدة بيانات لييكد سورس للبحث، ليسهل على المستخدمين التحقق ومعرفة ما إذا كانت عناوين البريد الإلكترونى لحساباتهم على رامبلر بين الحسابات التى تم تسريبها.
