تكنولوجيا وانترنت الخميس، 5 ديسمبر 2013 12:40 صـ بتوقيت القاهرة

قراصنة يستولون على 2 مليون ”كلمة سر” من مواقع ”فيس بوك” و”تويتر” و”جوجل” في هجمة قرصنة ضخمة

نجحت مجموعة كبيرة من قراصنة الكمبيوتر "الهاكرز" في سرقة أسماء المستخدمين وكلمات المرور لما يقرب من 2 مليون حساب موزعين على مواقع عديدة، منها مواقع التواصل الاجتماعي "فيس بوك" و"تويتر"، بالإضافة لموقع "جوجل" وما يتصل به من مواقع أخرى مثل "يوتيوب" و"جوجل بلس".

وأوضحت "سي إن إن" في تقرير لها حول هذه الكارثة، أن الباحثون في شركة أمن فضاء الإنترنت "تراست وويف"، توصلوا إلى الكيفية التي تم بها سرقة هذا العدد الهائل من كلمات المرور وأسماء المستخدمين، حيث استخدمت برامج تسجيل الحروف المضغوطة على لوحة المفاتيح عند كتابة الاسم وكلمة المرور، تم تثبيتها على عدد لا يحصى من أجهزة الكمبيوتر، وتقوم هذه البرامج بالتقاط بيانات تسجيل الدخول للمواقع المذكورة خلال الشهر الماضي، وإرسال تلك البيانات إلى "سيرفر" ضخم يسيطر عليه القراصنة، ولم يتوصل الباحثون حتى الآن إلى الكيفية التي استطاع القراصنة من خلالها تثبيت تلك البرامج.

واستطاع الباحثون في "تراست وويف" أن يتتبعوا ويحددوا مكان "السيرفر" المذكور، في الرابع والعشرين من نوفمبر الماضي، والذي اكتشفوا وجوده في هولندا، واكتشفوا كذلك وجود بيانات التسجيل المعرضة للخطر، والتابعة لأكثر من 93 ألف موقع إلكتروني.

ومن ضمن المواقع التي سرقت بيانات تسجيل مستخدميها، جاء موقع التواصل الاجتماعي "فيس بوك" ببيانات تسجيل بلغت 318 ألف حساب، و70 ألف حساب لموقع "جوجل" والمواقع المرتبطة به مثل "يوتيوب" و"جي ميل" و"جوجل بلس"، و60 ألف حساب لشركة "ياهو"، و22 ألف حساب لموقع التدوينات القصيرة "تويتر"، و9 آلاف حساب لموقع التواصل الاجتماعي الروسي "أودنوكلاسنيكي"، و8 آلاف حساب لموقع "لينكد إن".

بيانات مستخدمي "تويتر" المسروقة بلغت 22 ألف حساب و70 ألفا من "جوجل" والمواقع المرتبطة بها
وفي ذلك الإطار قال جون ميلر، رئيس الباحثين الأمنيين في "تراست وويف" إنهم أخطروا الشركات المخترقة بهذا، ونشروا نتاجئهم علنا أول أمس الثلاثاء، مضيفا: "ليست لدينا أدلة إن كان القراصنة قد سجلوا دخولا لهذه الحسابات، لكنهم على الأغلب فعلوا".

وأفادت مواقع "فيس بوك" و"لينكد إن" و"تويتر" أنهم أخطروا أصحاب الحسابات المعرضة للخطر، وقاموا بتغيير كلمات المرور، في حين رفضت "جوجل" التعليق.

الهجمة الإلكترونية الضخمة بدأت بشكل سري في تجميع كلمات المرور منذ 21 أكتوبر الماضي، وربما لا تزال مستمرة حتى الآن، كما أنه هناك عدة "سيرفرات" أخرى، خلافا لما تم تعقبه، لم يتم تعقبها بعد، وفقا لتصريحات ميلر.

وأسدى ميلر عدة نصائح لمستخدمي الشبكات الاجتماعية المذكورة لاكتشاف إصابة أجهزتهم ببرامج الاختراق المتسببة في ذلك، حيث طالبهم بعدم الاعتماد على البحث فقط، لأن تلك البرامج تجري في الجهاز بشكل خفي، وأكد على ضرورة تحديث برامج "الأنتي فيروس"، وتحميل التحديثات الجديدة لمتصفحات الإنترنت الخاصة بـ"الأدوبي" و"الجافا"