ماذا يعني تسريب حسابات 68 مليون مُستخدم في دروب بوكس؟

غطّت أخبار سامسونج وإطلاقها لهاتف جالاكسي نوت 7، وآبل وغرامتها التي وصلت إلى 15 مليار دولار أمريكي على خبر الاختراق الذي أصاب خوادم دروب بوكس المُقدّمة لخدمات التخزين السحابي.

وتُعتبر دروب بوكس أحد أهم الشركات في هذا المجال والتي تتعاون مع كُبرى الأسماء مثل مايكروسوفت لتوفير حلول تخزين سحابي للمُستخدمين لتوفير البيانات في أي وقت وأي مكان دون قيود.

في عام 2012 تعرّضت قواعد بيانات هذه الشركة إلى عملية اختراق دون الكشف عن الكثير من التفاصيل حولها، حيث قالت الشركة في بيانها في ذلك الوقت إن خوادمها لم تتعرض إلى اختراق، بل هُناك جهة قامت باختراق حساب أحد موظفي الشركة بعد تجربة أكثر من كلمة مرور.

أي باختصار، نفت دروب بوكس وجود أي اختراق ولخّصت الأمر بأنه مُجرد مُحاولات عبثية فقط في الحسابات يُمكن أن تحدث في أي وقت، ولا يجب إعارة هذا الخبر أية أهمية. أما للقلقين على خصوصية بياناتهم فالشركة طلبت من المُستخدمين وقتها تغيير كلمات المرور وتفعيل تسجيل الدخول بخطوتين لرفع مُستوى الحماية وضمان عدم حصول اختراق.

توالت السنوات ولم نعد نسمع عن خبر الاختراق أبدًا، فنحن نقضي العام ما بين سماع الخلافات والنقاشات العقيمة حول أفضلية آبل على سامسونج أو العكس، أو آي أو إس على أندرويد أو العكس أيضًا. أما الفترة الأخيرة فهي تسريبات لهواتف آبل الجديدة، آيفون 7 و7 بلس والتعليقات الساخرة حول إزالة منفذ السمّاعات.

وبين هذه الفوضى العارمة بين أجهزة سامسونج وتسريبات آبل، ظهر خبر مفاده أن نتائج عملية الاختراق التي تمت عام 2012 على خوادم دروب بوكس تسرّبت على الإنترنت، والنتيجة تسريب أكثر من 68 مليون حساب لمُستخدمي دروب بوكس.

تحركت دروب بوكس فورًا وطلبت من المُستخدمين تغيير كلمات مرورهم خصوصًا لمن لم يقوموا بتغيير كلمة المرور منذ عام 2012، وكأنها صُعقت هي الأُخرى بهذا الخبر بعدما نفته عام 2012 !

ولكي نكون أكثر دقّة فإن إجمالي الحسابات التي تسرّبت بياناتها وصل إلى 68,680,741 وقد يكون حسابي أو حسابك من ضمنهم للأسف، لذا فتغيير كلمة المرور وتفعيل تسجيل الدخول بخطوتين قبل مُتابعة القراءة أفضل نصيحة يُمكنني تقديمها لك الآن.

السؤال الأهم الذي يدور في بال المُستخدمين هو ما هو حجم خطورة هذا الاختراق؟ وهو تساؤل جيّد جدًا، لكن بشكل أو بآخر ليس الموضوع بتلك الخطورة التي يُمكن تخيّلها للكثير من الأسباب.

بداية لا تُخزّن الشركات الكُبرى بيانات مُستخدميها دون تشفير داخل قواعد البيانات، فلو كانت كلمة مرورك ” 123456″ على سبيل المثال لا الحصر، لن تجدها كذلك داخل قاعدة البيانات، إنما يتم تشفيرها باستخدام خوارزميات مُتخصصة في هذا المجال بعد إضافة مُعرف أو جُملة خاصّة بالموقع فقط لتوليد النص المُشفّر.

هذا يعني أن المرحلة الأولى من أي عملية تسريب لا تعني أبدًا أن حساب المُستخدم في خطر، لذا فإن تغيير كلمة المرور بشكل فوري يقتل احتمالية استفادة المُخترقين من الحساب.

لكن وكلما مضى زمن أكبر على التسريب، كلما ارتفعت احتمالية اختراق الحساب إن لم تتغيّر بيانات تسجيل الدخول الخاصّة به. فمع مرور الوقت قد يتمكّن المُخترق من فك تشفير النصوص وكلمات المرور والتعرّف على مُحتوياتها وهذا هو سبب القلق من تسريب بيانات دروب بوكس.

بعد 4 سنوات تقريبًا على الاختراق ظهرت البيانات، وهذا يعني أن المُخترقين أخدوا كامل وقتهم لمحاولة فك تشفير كلمات المرور لأن جزء من كلمات المرور تم تشفيره باستخدام خوارزميات SHA-1، وهي خوارزميات قديمة يُمكن فك تشفيرها بسهولة، بينما تم استخدام خوارزميات bcrypt في الجزء الآخر، وهي خوارزميات أعقد من السابقة وتوفر مُستوى حماية أعلى.

وأيًا كانت الخوارزمية المُستخدمة وأيًا كان مصير كلمة المرور سواءً تم معرفتها أم لا، أو قام المُستخدم بتغييرها أم لا، النتيجة تبقى واحدة : لا تستخدم كلمة المرور نفسها في أكثر من حساب، ولا تستخدم نمودج واحد في كلمات المرور الخاصّة بك، واعتمد على برامج لتخزين كلمات المرور مثل 1password على سبيل المثال.

المُخترق وخلال أربعة أعوام كان لديه الوقت الكافي لدراسة نماذج كلمات المرور الخاصّة بالمُستخدمين، فلم يكن هدفه أبدًا سرقة حساباتهم، وبالتالي سوف يقوم باستخدام هذه النماذج لتوليد كلمات مرور داخل برامج الاختراق التي تعتمد على تجربة كلمات المرور.

ويجب التنويه أيضًا إلى أن عمليات الاختراق تبقى تراكمية، أو نتائجها تراكمية إن صحّ التعبير، فالوصول إلى نماذج كلمات مُرور المُستخدمين أمر خطير جدًا لتطوير خوارزميات فك التشفير وسرقة الحسابات، وبالتالي استخدام كلمات مرور مُختلفة وتفعيل تسجيل الدخول بخطوتين من الأمور التي تُبقي حساب المُستخدم في مأمن.

تعليقات عبر الفيسبوك