هل لتسريب بيانات مستخدمي فيسبوك علاقة باختراق حسابات التطبيقات والمواقع الإلكترونية؟
شهدت بعض التطبيقات والمواقع الإلكترونية عمليات اختراق من قبل الهاكرز في الفترة الأخيرة، وجاءت هذه العمليات بكثافة بعد أن كشف موقع بيزنس إنسايدر عن تسريب البيانات الشخصية لأكثر من نصف مليار مستخدم، على موقع التواصل الاجتماعي فيسبوك في منتدى قرصنة.
وتضمنت البيانات المسربة أرقام الهواتف والأسماء الكاملة والموقع وعنوان البريد الإلكتروني ومعلومات السيرة الذاتية عبر الإنترنت، مما جعل خبراء أمنيين يحذرون من أن هذه البيانات يمكن استخدامها لانتحال شخصيات أخرى، وهو ما يشير إلى إمكانية أن تكون هذه البيانات قد استخدمت لاختراق الحسابات الخاصة بهذه القنوات والصفحات.
تسريب البيانات
وفي هذا السياق، قال المهندس عمرو النجار، خبير أمن المعلومات، إنه إذا كانت البيانات المسربة تتضمن معلومات هذه المواقع فإنه سيكون من السهل جدًا على الهاكرز الوصول إليها لأنها أصبحت مكشوفة، كما يمكن الوصول إليها في بعض مواقع التواصل الاجتماعي من خلال بيانات أحد الأدمن.
وأضاف النجار في تصريح لـ القاهرة 24 أنه يمكن أن للهاكرز اختراق هذه الحسابات حتى لو لم تكن بياناتها قد سربت، من خلال عدة طرق إذا لم يتم تأمينها جيدًا، موضحًا أنه يمكن عبر السيرفر، حيث يتم إرسال فيروس تنصت، وعندما يستخدمه الشخص يتمكن الهاكر من الوصول لجهازه، مضيفًا أنه يمكن الاختراق من خلال IP address الخاص بالمستخدم، وكل جهاز له IP خاص به.
وأوضح أنه يوجد جدار بين المخترق وجهاز المستخدم تسمى fire war حتى يتم اختراقه يتم عمل Port، حيث يبحث الهاكرز عن الثغرات والأخطاء الموجودة في نظام الأمان لاختراق الجهاز والتنصت عليه، مثل أنظمة التشغيل التي لم يتم تحديثها، على سبيل المثال، في الشركات التي يتم فيها استخدام إصدارات قديمة من نظام Microsoft Windows والتي لم تعد مدعومة، تكون عرضة بشكل خاص لهجمات استغلال الثغرات.
وأكد خبير أمن المعلومات أنه يمكن اختراق كلمات المرور الضعيفة أو تخمينها، كما أنه يمكن استخدام هجمات البرامج الضارة، مثل رسائل التصيد الاحتيالي عبر البريد الإلكتروني لإيجاد ثغرة للدخول، حيث لا يتطلب الأمر سوى نقر المستخدم على رابط في رسالة تصيد احتيالي عبر البريد الإلكتروني، للسماح للبرامج الضارة بالبدء في الانتشار عبر الشبكة، لافتًا إلى أن بعض البرامج التي يتم تنزيلها تستخدم الفيروسات أو البرامج الضارة التي تصل من خلال موقع ويب مخترق أو مخادع.