«تسرب البيانات Data Breaches»: الفرق بين المراجعتين

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث
[مراجعة منقحة][مراجعة منقحة]
ط (خدمة Have I Been Pwned)
ط (مقدمة)
سطر 10: سطر 10:
  
 
يقوم موقع [https://haveibeenpwned.com/ https://haveibeenpwned.com/] بجمع المعلومات المتوفرة عن تسريبات معلومات تسجيل الدخول وتوفر إمكانية التحقق من إن كانت معلومات تسجيل الدخول لزوار الموقع قد تم تسريبها ضمن إحدى هذه التسريبات.
 
يقوم موقع [https://haveibeenpwned.com/ https://haveibeenpwned.com/] بجمع المعلومات المتوفرة عن تسريبات معلومات تسجيل الدخول وتوفر إمكانية التحقق من إن كانت معلومات تسجيل الدخول لزوار الموقع قد تم تسريبها ضمن إحدى هذه التسريبات.
 +
<includeonly>[[file:Haveibeenpwned home.png|600px]]</includeonly></onlyinclude>
  
<includeonly>[[file:Haveibeenpwned home.png|600px]]</includeonly></onlyinclude>
 
 
==تسرب بيانات تسجيل الدخول Credentials Data Breaches==
 
==تسرب بيانات تسجيل الدخول Credentials Data Breaches==
  

مراجعة 11:10، 12 يوليو 2019

مقدمة

تسرب البيانات Data Breaches هو أي حادث عرضي أو مقصود يؤدي إلى خسارة سرّية بيانات محددة، سواء عبر وقوعها بأيد معادية عبر جعلها علنية. يطلق على تسرب البيانات تسميات عديدة أخرى تصنف الأمر نفسه منها الإفشاء عن المعلومات Information Disclosure.

قد تحصل حوادث تسرب البيانات مثلا بسبب هجوم منظّم ينفذه مجموعة من المخترقين، أو بسبب هفوة وقع بها أحد الموظفين كنسيان تدمير البيانات على قرص صلب قبل التخلص منه. أو عندما يقوم أحد الموظفين الحكوميين بتسريب وثائق وبيانات إلى الصحافة ليفضح ممارسة غير قانونية.

تعتمد الغالبية العظمى من الشركات على تقنيات المعلومات لتخزين ومعالجة البيانات الضرورية لعملها. وفي الكثير من الأحيان تكون هذه البيانات خاصة وحساسة للغاية، وقد تكون أيضا في غاية السريّة. لذلك قد يشكل أي تسرب للبيانات إلى تبعات جسيمة على المؤسسة وعلى عملائها وحتى إلى تبعات قانونية قد تعني نهاية المؤسسة أو خسارتها لموقعها في السوق أو لثقة عملائها وشركائها.

تحتفظ الشركات التي تقدم خدماتها للعملاء على الإنترنت، بمعلومات تسجيل الدخول الخاصة بالمستخدمين على خوادمها، تتضمن هذه البيانات على الأقل على اسم المستخدم، أو عنوان البريد الالكتروني وكلمة السرّ أو الهاش Hash الخاص بكلمة السرّ. تتخذ هذه الشركات عادة خطوات كثيرة للتقليل من احتمال حدوث أي اختراق يضع هذه البيانات وغيرها في خطر. ومع ذلك يتمكن المخترقون بتواتر عال نسبيا من التسلل إلى قواعد بيانات هذه الشركات حيث يحصل تسرب كامل أو جزئي لهذه البيانات. تستخدم أنظمة كشف التسلل Intrusion Detection Systems للكشف عن حصول أي اختراق لشبكة وأجهزة الشركة، فإن استطاعت الشركة كشف حصول التسلل، فإنه من الصعوبة بمكان تحديد المعلومات التي تم تسربها. في غالب الأحيان يقوم المخترقون ببيع البيانات المسربة إلى الجهات التي ترغب بشرائها، وبعض الأحيان تجد معلومات تسجيل الدخول المسربة طريقها إلى الإنترنت لتصبح علنية يمكن لأي شخص الحصول عليها ومعاينتها.

يقوم موقع https://haveibeenpwned.com/ بجمع المعلومات المتوفرة عن تسريبات معلومات تسجيل الدخول وتوفر إمكانية التحقق من إن كانت معلومات تسجيل الدخول لزوار الموقع قد تم تسريبها ضمن إحدى هذه التسريبات.


تسرب بيانات تسجيل الدخول Credentials Data Breaches

تسرب بيانات تسجيل الدخول هي نوع من أنواع تسرب البيانات تكون فيه البيانات المسربة بيانات تسجيل الدخول Credentials إلى الموقع المعني بالتسرب أو إلى غيره.

في أسوأ حالات تسرب بيانات تسجيل الدخول تتضمن البيانات المسربة سجلات المستخدمين يحتوي كل سجل منها على اسم المستخدم أو عنوان البريد الالكتروني للمستخدم، وعلى كلمة السرّ بشكلها الصريح.

وفي أفضل الأحوال لا تتضمن السجلات على كلمات السرّ بشكلها الصريح وإنما على هاش جيد لكل كلمة من كلمات السرّ بحيث لا يستطيع المخترقون استنتاج كلمة السرّ الأساسية عبر معاينة ومعالجة الـ Hash.

خدمة Have I Been Pwned

Have I Been Pwned خدمة أسسها السيد توري هنت Troy Hunt للتبع أخبار تسريبات بيانات تسجيل الدخول واقتناء ما توفر منها، وإتاحتها بشكل مسؤول للجميع على موقع الخدمة https://haveibeenpwned.com بحيث يمكن للجميع التحقق من وجود اسم المستخدم ضمن إحدى التسريبات التي توفرت للخدمة. كما يقدم الموقع خدمات أخرى مثل تنبيه المستخدمين المسجلين عند احتواء أي تسريب جديد على معلومات تسجيل دخولهم. وأيضا تسجيل أي معلومات متوفرة عن حدوث عمليات اختراق حدث فيها تسرب لبيانات تسجيل الدخول، حتى لو لم تتوفر محتويات التسريبات بشكلها الصريح.

توضح صورة الشاشة التالية الصفحة الأساسية في موقع have i been pwned، حيث يظهر في أسف الصورة المأخوذة في 11 شباط/يناير 2019 وجود معلومات عن تسرب بيانات تسجيل دخول أكثر من 6.5 مليار حساب مختلف، تتضمن حسابات على 341 موقع مختلف. والأرقام بارتفاع مستمر.

Haveibeenpwned home.png

يظهر في منتصف الصفحة خانة لوضع عنوان بريد الكتروني، عند وضع عنوان بريدي ما ضمن الخانة والضغط على زر pwned تقوم الخدمة بالبحث عن عنوان البريد الالكتروني الذي تم إدخاله ضمن قاعدة بيانات الخدمة المكونة من جميع التسريبات التي توفر محتواها للخدمة، فإن لم يجد الموقع عنوان البريد الالكتروني الذي تم إدخاله فإن ذلك يعني أن لا معلومات متوفرة حول عنوان البريد الالكتروني المذكور، أي لا نتيجة قطعيّة عن تسرب بيانات تسجيل دخول مرتبطة بعنوان البريد الالكتروني ذلك. فقوائم التسريبات المتوفرة للموقع هي بالضرورة جزء من جميع قوائم التسريبات الموجودة، فهي بالضرورة جزء من كل. فليس من المعتاد أن يقوم المخترقون بتوفير هذه القوائم، وإنما يحتفظون بها لاستخدامها لاحقا. ولا يستطيع القائمون على الخدمة معاينة واستخدام إلّا ما تسرّب منها من المهاجمين أو ما قام المهاجمون ببيعه مقابل مبلغ مالي لجهات قامت بتوفيرها للموقع.

بالمقابل إن وجد الموقع عنوان البريد اللالكتروني ضمن قاعدة البيانات، فذلك يعني حتميا تسرب بيانات تسجيل الدخول ضمن إحدى حوادث تسريبات المعلومات. تقوم الخدمة عند ذلك بإظهار لائحة بالتسريبات التي تضمنت عنوان البريد الالكتروني المذكور. وبعض المعلومات عن تلك التسريبات مثل تاريخ حدوثها والآثار التي ترتبت عن ذلك التسريب. وأيضا نصائح موجه للمستخدم لحماية الحساب (أو الحسابات) التي عرف عنها تسرب بيانات تسجيل الدخول الخاصة بها.

مشكلة تسرب بيانات تسجيل الدخول إلى أحد الحسابات على خدمة معينة قد لا تقف عند تلك الخدمة وإنما قد تتجاوزها لجميع الحسابات على الخدمات الأخرى التي تستخدم بيانات تسجيل الدخول ذاتها (اسم المستخدم أو عنوان البريد الالكتروني وكلمة السرّ).

للمزيد، اقرأوا المقالة الخاصة بخدمة Have I Been Pwned.

خدمة فايرفوكس مونيتور Firefox Monitor

يقدم متصفح فايرفوكس Firefox خدمة التحقق من وجود بيانات تسجيل الدخول التي تستخدمها ضمن ما توفر من بيانات تسجيل الدخول المسربة. وذلك عبر التعاون مع مشروع Have i been pwned. يمكن التحقق من وجود اسم المستخدم ضمن البيانات المسربة والتي توفرت لمشروع Have i been pwned عبر إدخال اسم المستخدم ضمن الخانة المخصصة لذلك في الموقع:

https://monitor.firefox.org

كما يمكن ضمن نفس الصفحة، تسجيل عنوان البريد الالكتروني ضمن قائمة رسائل البريد الالكتروني الخاصة بهذه الخدمة كي تقوم الخدمة بإعلام المستخدمين حال رصد بيانات تسجيل دخولهم في البيانات المسربة التي توفرت لمشروع Have i been pwned.

توضح الصورة التالية موقع حدمة مونيتور فايرفوكس:

Monitor.firefox.png

حوادث تسرب بيانات جديرة بالذكر Notable Data Breaches

Collection #1

في 16 كانون الثاني/يناير 2019 وصلت لائحة ضخمة ببيانات تسجيل الدخول خلال تداولها على موقع معروف للهاكرز، تضمنت اللائحة حوالي 2.7 مليار سجل عن حوالي 773 مليون حساب بريد الكتروني فريد مع كلمات السر. للمزيد حول هذا التسريب قوموا بزيارة المقالة الخاصة بالتسريب على مدونة Troy Hunt الخاص.

Marriott Data Breach

في كانون الأول/ديسيمبر 2018 أعلنت سلسلة فنادق Marriott عن تسرب بيانات جميع زوار سلسلة الفنادق الذين قاموا بإجراء أي حجز بين عامي 2014 ونهاية عام 2018 تاربخ اكتشاف التسرب. حيث استطاع المخترقون الحصول على البيانات الشخصية لحوالي 500 مليون زائر بما في ذلك أسماء الزوار، معلومات الحجز وتاريخه، رقم جواز السفر أو الهوية، الجنس، تاريخ الميلاد، عنوان البريد الالكتروني بالإضافة لأرقام البطاقات الائتمانية الخاصة بالزوار وتاريخ انتهاء صلاحيتها. للمزيد عن التسرب اتبعوا الرابط التالي: 500 Million Marriott Guest Records Stolen in Starwood Data Breach

Aadhar

أعلنت الحكومة الهندية عن تسرب بيانات حسابات 1.1 مليار مستخدم للموقع الحكومي الخاص بالمعلومات الشخصية والبيانات البيومترية للمقيمين في الهمد. لحسن الحظ لم تتسرب البيانات البيومترية الخاصة بالمستخدمين وإنما اقتصر التسريب على اسماء المقيمين، معلومات حساباتهم البنكية، وأرقام الهويات الخاصة بهم. للمزيد اقرأوا المقالة التالية: A new data leak hits Aadhaar, India's national ID database

تنقّل في الكتيب eBook Navigation

الهجمات على كلمات السرّ

الهجمات الالكترونية الخبيثة Malicious Cyber Attacks

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كلمات السرّ Passwords

تخمين كلمات السرّ Passwords Guessing

الهجوم الأعمى Brute Force Attack

هجوم القاموس Dictionary Attack

اصطياد كلمات السرّ Passwords Phishing

تسجيل نقرات المفاتيح Keystroke Logging

برامج كشف كلمات السرّ Password Cracking Software

برامج تجريب كلمات السرّ Password Testing Software

مراجع References

https://haveibeenpwned.com/

https://monitor.firefox.com

Have I Been Pwned latest breaches RSS Feed

أخبار تسرب البيانات على موقع بي بي سي بالانجليزية

The 773 Million Record "Collection #1" Data Breach

European companies experience 60,000 data breaches in last 8 months

A new data leak hits Aadhaar, India's national ID database