أشهر تسريبات البيانات في التاريخ - قائمة العجب!

ADVERTISEMENT
ADVERTISEMENT

يعتقد الكثيرون أن عمليات الإختراق هي أكثر حدوثًا للأفراد والكيانات الصغيرة والمتوسطة، حيث محدودية وسائل المنع والتسريب. والواقع أن الأمور لا تسري هكذا، ولكن هناك جاذبية خاصة لدى الكيانات الكبرى - خصوصًا العالمية؛ تستدعي انتباه وتحدي المخترقين.

والمال وحده ليس دافعًا، ولكن قد تندهش من طبيعة هؤلاء المخترقين التي كثيرًا ما تتسم بالأذى، والنظرة مختلفة للكيانات الكبرى التي تبرر لهم الاختراق والسرقة. بل أيضًا الشعور بالنشوة عند المساهمة في حدث له تاثير عالمي بشكل أو بآخر.

وعبر السطور التالية سوف نستعرض معًا حوادث اختراقات للبيانات ساهمت في عمل ضجة كبيرة، ومنها ما دفع كيانات كبرى - لن تصدق أنها قد تُخترق - إلى اتخاذ اجراءات غير عادية، منها مثلًا دفع المستخدمين لديها لتغيير كلمات المرور دفعة واحدة!

ADVERTISEMENT

قراءة مقترحة

وقد ساهمت مثل هذه الاختراقات في ظهور إجراءات أمنية بشكل أوسع في العالم عامة.

1- شركة ياهوو - بيانات أكثر من 3 مليار حساب

الصورة عبر Claudio Schwarz على unsplash

كانت هذه الحوادث سببًا رئيسيًا في هبوط واحد من أوائل عمالقة الإنترنت في العالم. فشركة ياهوو كذانت كذلك حتى مطلع العقد الثاني من القرن الواحد والعشرينز

بين عامي 2013 و 2016، تعرضت ياهوو لسلسلة من الاختراقات الإلكترونية، مما أدى إلى سرقة بيانات 3 مليارات حساب مستخم. تضمنت البيانات المسروقة أسماء وعناوين بريد إلكتروني وكلمات مرور مشفرة وأرقام هواتف وتواريخ ميلاد وبيانات أخرى حساسة. لم يتم الكشف عن اختراق عام 2013 إلا في عام 2016، بينما تم الكشف عن اختراق عام 2014 في عام 2017.

لم تكن نتائج اختراق ياهوو تقنية فقط؛ بل امتدت إلى السمعة والقضايا والقيمة السوقية وطريقة تعامل المستخدمين والشركات مع أمن الحسابات.

ADVERTISEMENT

محاور تأثير اختراق ياهوو

حجم تاريخي

3 مليارات حساب·خرق بيانات

تُعتبر حادثة اختراق ياهوو واحدة من أكبر عمليات خرق البيانات في التاريخ.

إساءة استخدام البيانات

هويات·تصيد

استخدمت البيانات المسروقة في عمليات سرقة هويات و احتيال مالي و هجمات تصيد.

كلفة قانونية ومالية

تسوية·117.5 مليون دولار

توصلت ياهو إلى تسوية كبيرة للدعاوى القضائية المتعلقة بالاختراق، بلغت 117.5 مليون دولار أمريكي.

أثر أمني أوسع

مصادقة ثنائية·تدقيق

أضرت الحادثة بسمعة ياهو بشكل كبير وساهمت في انخفاض قيمة أسهمها. بالذا في عملية البيع لشركة فيريزون، كما دفعت إلى تغييرات أمنية وشجعت المستخدمين على كلمات مرور قوية وفريدة وتمكين المصادقة الثنائية وزيادة التدقيق في ممارسات شركات التكنولوجيا الكبرى.

2- لينكيدإن - بيانات أكثر من 700 مليون حساب

في ظل تداعيات جائحة كورونا في العالم، وفي أبريل 2021، تمّ الإبلاغ عن تسريب بيانات ضخم لـ أكثر من 700 مليون مستخدم من LinkedIn على منتدى قراصنة الإنترنت. تضمنت البيانات المسروقة معلومات شخصية مثل عناوين البريد الإلكتروني ومعلومات العمل وأرقام الهواتف والأسماء الكاملة ومعرفات الحسابات وروابط حسابات الوسائط الاجتماعية وتفاصيل الجنس ومعلومات أخرى. يُعتقد أن البيانات المسروقة قد تم جمعها من خلال واجهة برمجة تطبيقات LinkedIn (API) التي تمّ استغلالها بشكل غير قانوني.

ADVERTISEMENT

●يُعدّ تسريب LinkedIn لعام 2021 واحدًا من أكبر عمليات تسريب البيانات لمواقع العمل الإليكترونية في التاريخ، والتي تتضمن بيانات الموظفين والعاملين في مختلف الأسواق والمجالات.

●تم استخدام البيانات المسروقة لعمليات سرقة الهوية والاحتيال المالي.

●أثرت هذه الحادثة الضرر بسمعة LinkedIn على المدى الطويل، كذلك في ثقة المستخدمين.

●بعد ظهور التسريب، نُصح المستخدمون بتوخي الحذر وتعزيز تأمين حساباتهم.

●حذّر خبراء الأمن من أنّ البيانات المسروقة قد تُستخدم لسنوات قادمة في عمليات الاحتيال المُستهدفة.

●لم تعترف LinkedIn علنًا بمسؤوليتها عن التسريب، لكنّها أكدت على تحديثها لأنظمة الأمان الخاصة بها.

●يُنصح مستخدمي LinkedIn بتوخي الحذر الشديد بشأن أيّ رسائل بريد إلكتروني أو رسائل نصّية أو مكالمات هاتفية مشبوهة قد تتلقّاها، خاصةً تلك التي تطلب معلومات شخصية أو مالية.

ADVERTISEMENT

●يُمكن للمستخدمين أيضًا التحقق من سجلّ انتهاكات البيانات على موقع Have I Been Pwned للتحقق مما إذا كانت معلوماتهم قد تمّ تسريبها.

3- فيسبوك - بيانات اكثر من 500 مليون حساب

تمّ الكشف عن ثغرة أمنية في موقع فيسبوك سمحت للمهاجمين بالوصول إلى معلومات شخصية لـ 500 مليون مستخدم. في عام 2019، تضمنت البيانات المسروقة أرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد والمواقع الجغرافية ومعلومات أخرى. يُعتقد أنّ الثغرة الأمنية نتجت عن استخدام خاصية تسمى "البحث عن الأشخاص" والتي سمحت للمستخدمين في البحث عن أشخاص آخرين باستخدام أرقام هواتفهم.

امتد أثر تسريب فيسبوك من الثغرة التقنية نفسها إلى السمعة والغرامات والدعاوى القضائية والدعوات لإصلاحات تنظيمية أوسع.

أبرز تبعات تسريب فيسبوك لعام 2019

المحورما ورد في الحادثةالنتيجة
حجم التسريبواحدة من أكبر عمليات تسريب البيانات في التاريخ، للشبكات الإجتماعية على الإنترنت.ضرر واسع مرتبط ببيانات المستخدمين.
السمعةأضرت هذه الحادثة بسمعة فيسبوك بشكل كبير.تراجعت الثقة وازدادت الضغوط العامة.
الإصلاح التقنيبعد الكشف عن التسريب، أصلحت فيسبوك الثغرة الأمنية.إجراء مباشر بعد ظهور التسريب.
الدعاوى والغراماتواجهت فيسبوك دعاوى قضائية جماعية وغرامات كبيرة من قبل المنظمين في جميع أنحاء العالم.تصعيد قانوني بسبب إهمال حماية بيانات المستخدمين.
أرقام الغراماتفرضت لجنة التجارة الفيدرالية الأمريكية (FTC) غرامة بقيمة 5 مليارات دولار، كما غرّمت مفوضية حماية البيانات الأيرلندية فيسبوك 265 مليون يورو.تكلفة تنظيمية ضخمة مرتبطة بخصوصية البيانات وGDPR.
الأثر التنظيميأدّت حادثة تسريب البيانات لعام 2019 إلى دعوات لإصلاحات تنظيمية أوسع.تركيز أكبر على حماية بيانات المستخدمين على الإنترنت.
ADVERTISEMENT

4- كانفا - بيانات اكثر من 130 مليون حساب

تمّ الكشف عن تسريب بيانات ضخم لموقع Canva، منصة تصميم الرسومات في عام 2019، حيث تأثّر أكثر من 130 مليون مستخدم. تضمّنت البيانات المسروقة عناوين البريد الإلكتروني وكلمات المرور المشفرة (hashed) وأسماء المستخدمين وتواريخ الميلاد ومعلومات أخرى. يُعتقد أنّ التسريب نتج عن خرق لخوادم (سيرفرات) Canva.

●كان من الممكن استخدام كلمات المرور المسروقة، حتى لو كانت مشفرة، مع استخدام تقنيات متقدمة. أضرت هذه الحادثة بسمعة واحد من أكبر مواقع التصميم الرسومي بشكل كبير مما دفعها إلى عمل اجراءات احترازية وأمنية بشكل موسع.

●بعد الكشف عن التسريب، أبلغت Canva المستخدمين المتضررين وأعادت تعيين كلمات المرور الخاصة بهم.

●بل نصحّت الشركة المستخدمين بتغيير كلمات المرور الخاصة بهم في جميع حساباتهم الأخرى واستخدام مصادقة ثنائية (طريقة دعم إضافية لتأمين الحسابات).

ADVERTISEMENT

أكثر من 130 مليون مستخدم

هذا هو حجم الحسابات التي تأثرت في تسريب Canva عام 2019، وهو ما يفسر اتساع الإجراءات الاحترازية التي اتخذتها الشركة.

●واجهت الشركة دعاوى قضائية جماعية بسبب إهمالها في حماية بيانات المستخدمين.

●لم تُعلن Canva عن مصدر الخرق أو ما إذا كان قد تمّ سرقة أي بيانات أخرى.