الحسابات

ياهو تصرح بأن اختراق 2013 تسبب في تسريب معلومات كافة حسابات مستخدميها

من منا لا يتذكر الاختراق الذي حدث لياهو في أغسطس عام 2013، في ذلك الحين صرحت الشركة أنه تم تسريب بيانات حوالي مليار مستخدم فقط، ولكن بعد ذلك بأعوام إتضح أن الأمر أكبر من هذا بكثير.

وحسب ما أعلنت عنه الشركة اليوم، أن اختراق 2013 تسبب في ضرر كل المستخدمين لديها، أي ما يعادل 3 مليار حساب.

وتشمل البيانات التي تم تسريبها، عناوين البريد الإلكترونية، والأسماء الحقيقية لأصحاب الحسابات، وكلمات المرور، بالإضافة إلى أرقام الهواتف.

ومن الجدير بالذكر أن ياهو نفت تماماً القول بأنه تمت سرقة كلمات المرور الخاصة بالحسابات بشكل صريح، وشددت على أن القراصنة لم يستطيعوا أن يحصلوا على المعلومات التي تخص بطاقات الائتمان والحسابات المصرفية المرتبطة بحسابات ياهو.

وبعد إجراء التحقيقات لمعرفة الخفايا والأسرار حول حادثة الاختراق، قامت وزارة العدل الأمريكية باتهام بعض المسؤولين الروس بالركون وراء هذا الاختراق المدعوم من روسيا.

فيسبوك تنشر إعلانات الأخبار المزيفة في الصحف البريطانية

وسعت شركة فيسبوك الأمريكية حملتها لزيادة الوعي حول الأخبار المزيفة، وذلك من خلال نشر الإعلانات في الصحف البريطانية.

وتحمل الإعلانات، في الصحف بما في ذلك صحيفة التايمز والجارديان وديلي تلغراف، قائمة من 10 أشياء يجب النظر إليها عند اتخاذ قرار بشأن ما إذا كانت القصة حقيقية أم لا، وهي تشمل التحقق من تاريخ المقالة، وعنوان الموقع، فضلا عن التأكد من أنها ليست مقصودة.

يخضع فيسبوك لضغوط سياسية جديدة لمعالجة الأخبار المزيفة في الفترة التي تسبق الانتخابات العامة في المملكة المتحدة، وفي الوقت نفسه، كشف تحقيق لـ BBC Panorama أن الشبكة الاجتماعية لعبت دورا حاسما في كل من الانتخابات الأمريكية واستفتاء بريطانيا في الاتحاد الأوروبي عام 2016 الماضي.

وقالت المنصة أنها قد أزالت بالفعل عشرات الآلاف من حسابات فيسبوك المزيفة وأن الأنظمة تراقب الآن النشر المتكرر لنفس المحتوى أو الزيادة الحادة في الرسائل، ثم يتم وضع علامة على الحسابات التي تعرض هذا النشاط.

فيسبوك تعطل الحسابات الوهمية

صرحت شركة فيسبوك الأمريكية عن قيامها بتعطيل عملية الحسابات الدولية الوهمية، الذي كان يطلق إعجابات وتعليقات وهمية لكسب الأصدقاء.

وقال Shabnam Shaik مدير أمن الشركة أن فريق الأمن في فيسبوك: “كان الغرض الواضح من الحملة هو الحصول على ارتباطات صداقة جديدة بشكل مخادع من خلال التفاعل بشكل أساسي مع الصفحات المنشورة على التطبيق، وبعد ذلك يقومون بإرسال رسائل غير مرغوب فيها”.

وأضاف في إحدى مقالات المدونة: “تمكنت أنظمتنا من التعرف على جزء كبير من هذا النشاط غير الشرعي، وإزالة عدد كبير من الإعجابات غير الصحيحة”، وأكمل كلامه قائلا أن: “وجدنا أن معظم هذه الأنشطة لم يتم توليدها من خلال طرق إنشاء هذه الحسابات، بل بوسائل أكثر تطورا تحاول إخفاء حقيقة أن الحسابات هي جزء من هذه العملية المنسقة، ومن خلال تعطيل الحملة الآن، نتوقع أننا سنمنع هذه الشبكة التي تقوم بإرسال رسائل غير مرغوبة من الوصول إلى هدفها النهائي المتمثل في إرسال مواد غير صحيحة إلى أعداد كبيرة من الناس”، ولم تكشف الشركة الأمريكية عن عدد الحسابات المتضررة من هذه الحملة.

كيف تختار كلمات مرور لا يمكن اختراقها؟

تم اختراق الكثير من الحسابات في الفترة الأخيرة، وقد ظهرت قائمة مؤخرا بأكثر كلمات السر التي تم استخدامها خلال عام 2016 الماضي.

تم التحذير سابقا من عدم استخدام كلمات سر معروفة وسهلة، حيث أنه تم اختراق الكثير من الحسابات في الفترة الأخيرة، وقد تم إعلان قائمة بأكثر كلمات السر التي تم استعمالها في عام 2016 الماضي، والتي أظهرت أن نسبة من المستخدمين تصل إلى 17% يستخدمون الأرقام 123456 ككلمة سر.

ووجد أيضا أن هناك عدد من الأشخاص يستعملون الكلمات المعقدة مثل 123qwe، و1q2w3e4r، ولكن الشركات الخاصة بالأمن الإلكتروني تعتقد أن هذه الكلمات غير جيدة ويستطيع أي برنامج هاكر الحصول عليها واختراقها، وقد أوضحت الشركة المتخصصة في مجال الأمن وتدعى “كيبر” أن جميع مزودي خدمات البريد الإلكتروني يستطيعوا تتبع هذه الحالات، ويقوموا بتنبيه هذه الحسابات في حال اختراقها.

وقد قامت مجموعة من الباحثين في جامعة لانكستر بتصميم خوارزميات تساعد على تخمين كلمات المرور بناء على رصد هجمات الهاكر، وقد تمكنت من تخمين ما يزيد عن 73% من حسابات المستخدمين العاديين.

وبالنسبة لطريقة اختيار كلمات المرور فيجب على المستخدمين عدم استعمال الكلمات المرتبطة بالرياضة مثل كلمة football، وBaseball، بالإضافة إلى أسماء العائلة، وتواريخ الميلاد، والمدن، ومن أفضل كلمات المرور التي ينصح باستخدامها هي التي تكون قصيرة وبها مسافات أو أحرف تفصل بينها، وأيضا استعمال الأحرف الكبيرة والصغيرة، وطبقا للخبراء فيجب استعمال كلمات مرور متنوعة للمواقع وعدم اختيار كلمة مرور واحدة لجميع الحسابات.