يتحدث خبراء أمنيون مختصون في تكنولوجيا المعلومات، مؤخرًا، عن كارثة إلكترونية جديدة، تتمثل في احتمالية اختراق مئات الملايين من عناوين البريد الإلكتروني.
ويؤكد الخبراء التقنيون أن الاختراق المفترض ربما يكون الأكبر في تاريخ الإنترنت، مضيفين أن «أخطر ما فيها أنها تمت بواسطة أجهزة روبوتية لا تتعب ولا تكل ولا تمل، وقد تصبح هذه الملايين من العناوين ومعلوماتها متاحة على الملأ عبر الإنترنت».
ويشير الخبراء الإلكترونيون إلى أن عملية «سبام بوت» كانت وراء اختراق الملايين من عناوين البريد الإلكتروني في العالم، موضحين أن «سبام بوت» يقوم بإنشاء حساب إلكتروني وهمي ويرسل منه بريدا إلكترونيا لمجموعة كبيرة من الأشخاص، يطلب منهم إدخال معلوماتهم من أجل الاستفادة من عرض معين أو ربح جائزة، بحسب «القدس العربي».
وكشفت تقارير الخبراء عن أن قرابة 711 مليون بريد إلكتروني يفترض أن تكون تعرضت لعملية «سبام بوت» ويعتقد أن هذه الإيميلات تنتمي لأشخاص حقيقيين.
وبدوره قال الباحث الأمني «بينكو»: «إن عملية إرسال البريد المزعج تحتاج إلى وجود قائمة ضخمة من شهادات مصادقة بروتوكول SMTP؛ وهناك خياران فقط للقيام بذلك فإما إنشاء تلك القائمة أو شراءها، ويجري ضخ تلك القائمة بعد تجميعها ضمن روبوت الويب للبريد الإلكتروني المزعج، وهو (عبارة عن) البرمجية (الحاسبية الآلية) التي تعمل على (إكمال) عملية توزيع البريد الإلكتروني».
وللتدليل على صحة الأمر شدد «بينكو» على اكتشافه أن حوالي 2 مليون عنوان فيسبوك جرى جمعها من قبل حملات التصيد الاحتيالي.
وتناول الخبير الأمني «تروي هانت» الأمر قائلًا: «إن القائمة (البريدية الإلكترونية) تحتوي على كمية محيرة للعقل من البيانات المتعلقة بعناوين البريد الإلكتروني وكلمات المرور المخزنة ضمن ملفات نصية عادية، جنباً إلى جنب مع امتلاك روبوت الويب للبريد الإلكتروني المزعج (Onliner) كمية هائلة من شهادات مصادقة برتوكول (SMTP) المستعمل في البريد الإلكتروني الصادر، وتستخدم تلك الشهادات من أجل التحايل على مرشحات وفلاتر البريد المزعج، وقد تم الحصول على تلك الشهادات من خلال عمليات تسريب البيانات الأخرى».
وفصل «هانت»: «تعتبر إمكانية وجود عنوان البريد الإلكتروني الخاص بالمستخدم ضمن تلك البيانات أمرا غير مثير للقلق بشكل كبير، لكنها تعني أنه يجب أن يكون المستخدم أكثر حذراً من رسائل البريد الإلكتروني التي يقوم بفتحها، كما يوجد ضمن تلك القائمة عدد من الحسابات المعرضة للخطر، بحيث يمكن استعمال تلك الحسابات لإرسال رسائل غير مرغوب فيها إلى المزيد من الأشخاص، وتتعلق بيانات القائمة بسلالة برمجيات خبيثة تسمى (أورسنيف Ursnif)، وهي عبارة عن تروجان يسرق أسماء المستخدمين وكلمات السر والحساب المصرفي وتفاصيل بطاقة الدفع».
وأوضح «هانت» أن عدد رسائل البريد الإلكتروني الموجودة في الاستخدام أقل قليلاً من العدد الإجمالي لشهادات مصادقة عملية تسجيل الدخول المتواجدة في القائمة، وبإمكان المستخدمين معرفة ما إذا كانوا قد تعرضوا للاختراق من خلال التوجه إلى موقع الويب (have i been pwned) وإدخال عنوان البريد الإلكتروني للحصول على النتيجة، وأضاف الخبير الأمني أنه لا داعي للقلق والخوف بالنسبة للمستخدمين الذين يمتلكون كلمات مرور قوية ويستعملون ميزة التحقق بخطوتين.
