أشهر تسريبات البيانات في التاريخ - قائمة العجب!
يعتقد الكثيرون أن عمليات الإختراق هي أكثر حدوثًا للأفراد والكيانات الصغيرة والمتوسطة، حيث محدودية وسائل المنع والتسريب. والواقع أن الأمور لا تسري هكذا، ولكن هناك جاذبية خاصة لدى الكيانات الكبرى - خصوصًا العالمية؛ تستدعي انتباه وتحدي المخترقين. والمال وحده ليس دافعًا، ولكن قد تندهش من طبيعة هؤلاء المخترقين التي كثيرًا ما تتسم بالأذى، والنظرة مختلفة للكيانات الكبرى التي تبرر لهم الاختراق والسرقة. بل أيضًا الشعور بالنشوة عند المساهمة في حدث له تاثير عالمي بشكل أو بآخر. وعبر السطور التالية سوف نستعرض معًا حوادث اختراقات للبيانات ساهمت في عمل ضجة كبيرة، ومنها ما دفع كيانات كبرى - لن تصدق أنها قد تُخترق - إلى اتخاذ اجراءات غير عادية، منها مثلًا دفع المستخدمين لديها لتغيير كلمات المرور دفعة واحدة! وقد ساهمت مثل هذه الاختراقات في ظهور إجراءات أمنية بشكل أوسع في العالم عامة.
1- شركة ياهوو - بيانات أكثر من 3 مليار حساب
كانت هذه الحوادث سببًا رئيسيًا في هبوط واحد من أوائل عمالقة الإنترنت في العالم. فشركة ياهوو كذانت كذلك حتى مطلع العقد الثاني من القرن الواحد والعشرينز
بين عامي 2013 و 2016، تعرضت ياهوو لسلسلة من الاختراقات الإلكترونية، مما أدى إلى سرقة بيانات 3 مليارات حساب مستخم. تضمنت البيانات المسروقة أسماء وعناوين بريد إلكتروني وكلمات مرور مشفرة وأرقام هواتف وتواريخ ميلاد وبيانات أخرى حساسة. لم يتم الكشف عن اختراق عام 2013 إلا في عام 2016، بينما تم الكشف عن اختراق عام 2014 في عام 2017.
●تُعتبر حادثة اختراق ياهوو واحدة من أكبر عمليات خرق البيانات في التاريخ.
●استخدمت البيانات المسروقة في عمليات سرقة هويات و احتيال مالي و هجمات تصيد.
●دفعت ياهو غرامات كبيرة لتسوية دعاوى قضائية متعلقة بالاختراق، وصلت إلى أكثر من 100 مليون دولار امريكي.
●أضرت الحادثة بسمعة ياهو بشكل كبير وساهمت في انخفاض قيمة أسهمها. بالذا في عملية البيع لشركة فيريزون.
●بعد الكشف عن الاختراقات، قامت ياهو بإجراء تغييرات كبيرة في ممارساتها الأمنية.
●شجعت الحادثة المستخدمين على استخدام كلمات مرور قوية وفريدة من نوعها وتمكين المصادقة الثنائية.
●أدت الحادثة أيضًا إلى زيادة التدقيق في ممارسات شركات التكنولوجيا الكبرى لحماية بيانات المستخدمين.
2- لينكيدإن - بيانات أكثر من 700 مليون حساب
في ظل تداعيات جائحة كورونا في العالم، وفي أبريل 2021، تمّ الإبلاغ عن تسريب بيانات ضخم لـ أكثر من 700 مليون مستخدم من LinkedIn على منتدى قراصنة الإنترنت. تضمنت البيانات المسروقة معلومات شخصية مثل عناوين البريد الإلكتروني ومعلومات العمل وأرقام الهواتف والأسماء الكاملة ومعرفات الحسابات وروابط حسابات الوسائط الاجتماعية وتفاصيل الجنس ومعلومات أخرى. يُعتقد أن البيانات المسروقة قد تم جمعها من خلال واجهة برمجة تطبيقات LinkedIn (API) التي تمّ استغلالها بشكل غير قانوني.
●يُعدّ تسريب LinkedIn لعام 2021 واحدًا من أكبر عمليات تسريب البيانات لمواقع العمل الإليكترونية في التاريخ، والتي تتضمن بيانات الموظفين والعاملين في مختلف الأسواق والمجالات.
●تم استخدام البيانات المسروقة لعمليات سرقة الهوية والاحتيال المالي.
●أثرت هذه الحادثة الضرر بسمعة LinkedIn على المدى الطويل، كذلك في ثقة المستخدمين.
●بعد الكشف عن التسريب، نصح LinkedIn المستخدمين بتغيير كلمات مرورهم وتفعيل المصادقة الثنائية (طريقة دعم إضافية لتأمين الحسابات).
●حذّر خبراء الأمن من أنّ البيانات المسروقة قد تُستخدم لسنوات قادمة في عمليات الاحتيال المُستهدفة.
●لم تعترف LinkedIn علنًا بمسؤوليتها عن التسريب، لكنّها أكدت على تحديثها لأنظمة الأمان الخاصة بها.
●يُنصح مستخدمي LinkedIn بتوخي الحذر الشديد بشأن أيّ رسائل بريد إلكتروني أو رسائل نصّية أو مكالمات هاتفية مشبوهة قد تتلقّاها، خاصةً تلك التي تطلب معلومات شخصية أو مالية.
●يُمكن للمستخدمين أيضًا التحقق من سجلّ انتهاكات البيانات على موقع Have I Been Pwned للتحقق مما إذا كانت معلوماتهم قد تمّ تسريبها.
3- فيسبوك - بيانات اكثر من 500 مليون حساب
تمّ الكشف عن ثغرة أمنية في موقع فيسبوك سمحت للمهاجمين بالوصول إلى معلومات شخصية لـ 500 مليون مستخدم. في عام 2019، تضمنت البيانات المسروقة أرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد والمواقع الجغرافية ومعلومات أخرى. يُعتقد أنّ الثغرة الأمنية نتجت عن استخدام خاصية تسمى "البحث عن الأشخاص" والتي سمحت للمستخدمين في البحث عن أشخاص آخرين باستخدام أرقام هواتفهم.
●تُعدّ حادثة تسريب بيانات فيسبوك لعام 2019 واحدة من أكبر عمليات تسريب البيانات في التاريخ، للشبكات الإجتماعية على الإنترنت.
●أضرت هذه الحادثة بسمعة فيسبوك بشكل كبير وأدّت إلى فرض غرامات كبيرة عليها من قبل المنظمين.
●بعد الكشف عن التسريب، أبلغت فيسبوك المستخدمين المتضررين وأصلحت الثغرة الأمنية.
●واجهت فيسبوك دعاوى قضائية جماعية وغرامات كبيرة من قبل المنظمين في جميع أنحاء العالم بسبب إهمالها في حماية بيانات المستخدمين.
●فرضت لجنة التجارة الفيدرالية الأمريكية (FTC) غرامة بقيمة 5 مليارات دولار على فيسبوك بسبب مخالفات خصوصية البيانات. كما غرّمت مفوضية حماية البيانات الأيرلندية فيسبوك 50 مليون يورو لانتهاكها قواعد حماية البيانات العامة (GDPR).
●أدّت حادثة تسريب البيانات لعام 2019 إلى دعوات لإصلاحات تنظيمية أوسع لحماية بيانات المستخدمين على الإنترنت.
4- كانفا - بيانات اكثر من 130 مليون حساب
تمّ الكشف عن تسريب بيانات ضخم لموقع Canva، منصة تصميم الرسومات في عام 2019، حيث تأثّر أكثر من 130 مليون مستخدم. تضمّنت البيانات المسروقة عناوين البريد الإلكتروني وكلمات المرور المشفرة (hashed) وأسماء المستخدمين وتواريخ الميلاد ومعلومات أخرى. يُعتقد أنّ التسريب نتج عن خرق لخوادم (سيرفرات) Canva.
●كان من الممكن استخدام كلمات المرور المسروقة، حتى لو كانت مشفرة، مع استخدام تقنيات متقدمة. أضرت هذه الحادثة بسمعة واحد من أكبر مواقع التصميم الرسومي بشكل كبير مما دفعها إلى عمل اجراءات احترازية وأمنية بشكل موسع.
●بعد الكشف عن التسريب، أبلغت Canva المستخدمين المتضررين وأعادت تعيين كلمات المرور الخاصة بهم.
●بل نصحّت الشركة المستخدمين بتغيير كلمات المرور الخاصة بهم في جميع حساباتهم الأخرى واستخدام مصادقة ثنائية (طريقة دعم إضافية لتأمين الحسابات).
●واجهت الشركة دعاوى قضائية جماعية بسبب إهمالها في حماية بيانات المستخدمين.
●لم تُعلن Canva عن مصدر الخرق أو ما إذا كان قد تمّ سرقة أي بيانات أخرى.