أرشيف الإنترنت تعرض لهجوم راح ضحيته 31 مليون مستخدم
تاريخ النشر: 14th, October 2024 GMT
تعرض أرشيف الإنترنت لاختراق كبير غير مسبوق أدى إلى كشف بيانات شخصية لـ31 مليون مستخدم مثل عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة، مما دفع خبراء الأمن السيبراني إلى حث المستخدمين على تغيير كلمات المرور الخاصة بهم على الفور. وفقا لموقع "ذا فيرج".
وأكد بروستر كيل مؤسس أرشيف الإنترنت هذا الاختراق، وأوضح أن الموقع قد شُوّه من خلال استغلال مكتبة "غافا سكريبت" (JavaScript).
وظهرت رسالة على الموقع تحمل عبارة "هل شعرت يوما أن أرشيف الإنترنت على الحافة وأنه على وشك التعرض لاختراق أمني كارثي؟ لقد حدث ذلك للتو. نرى 31 مليونا منكم على "إتش آي بي بي" (HIBP).
وتشير هذه الرسالة إلى موقع الويب "هاف آي بين بوند؟"، وهو موقع يُمكّن المستخدمين من تحديد ما إذا كانت بياناتهم قد سُربت أو تعرضت للاختراق في هجوم إلكتروني ما.
وأكد مُشغل "إتش آي بي بي" تروي هنت لموقع "بليبينغ كومبيوتر" (BleepingComputer) أنه تلقى ملفا يحتوي على "عناوين بريد إلكتروني وأسماء المستخدمين وتواقيت تغيير كلمات المرور وكلمات مرور مشفرة باستخدام "بي كريبت" (Bcrypt) وبيانات داخلية أخرى لـ 31 مليون عنوان بريد إلكتروني فريد قبل 9 أيام، وأكد صحتها من خلال مطابقة البيانات مع حساب مستخدم.
وذكرت تغريدة من "إتش آي بي بي" أن 54% من الحسابات كانت بالفعل في قاعدة بياناتها من خروقات سابقة. وفي منشورات على حسابه، قدم هنت مزيدا من التفاصيل حول الجدول الزمني، بما في ذلك التواصل مع أرشيف الإنترنت بشأن الاختراق في 6 أكتوبر/تشرين الأول الحالي والمضي قدما في عملية الكشف حتى اليوم، وذلك عندما شُوّه الموقع وتعرض لهجوم حجب الخدمة في الوقت نفسه.
وبحلول الساعة 12:30 صباحا بتوقيت مكة المكرمة اختفت النافذة المنبثقة واختفى معها الموقع إما غير تارك شيئا أو تاركا رسالة بديلة تقول "خدمات أرشيف الإنترنت معطلة مؤقتا"، وهذا ما دفع الزوار إلى حساب الموقع على "إكس" للحصول على التحديثات.
وقال جيسون سكوت أمين الأرشيف والبرامج في أرشيف الإنترنت إن الموقع كان يتعرض لهجوم حجب الخدمة، حيث نشر على "ماستودون" (Mastodon) جملة مفادها "وفقا لتويتر الخاص بهم، فإنهم يفعلون ذلك فقط لأنهم يريدون فعله. لا بيان ولا فكرة ولا مطالب".
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات
إقرأ أيضاً:
تطبيق بت شات قاتل واتساب يصل رسميا للهواتف
أعلن جاك دورسي مؤسس ومالك تويتر سابقا عن إطلاق النسخة الأولى من تطبيق الدردشة الثوري الخاص به "بت شات" (Bitchat) في تغريدة عبر حسابه الخاص في منصة إكس.
وجاء طرح النسخة الأولى من التطبيق عبر متجر آبل للتطبيقات ليكون حصريا في البداية لأجهزة آيفون مع توقعات بوصوله إلى أجهزة أندرويد قريبا، ليبدأ بذلك عصر جديد من التواصل عبر الإنترنت، ولكن لماذا هذا الاختلاف؟
الدردشة والتواصل دون الحاجة للإنترنتيعتمد تطبيق "بت شات" على مفهوم الشبكات اللامركزية والبلوكتشين لتصبح المنصة غير مملوكة لجهة بعينها، فضلا عن أنها لا تحتاج إلى استخدام الإنترنت على الإطلاق من أجل نقل الرسائل والملفات بين المستخدمين.
ويستبدل تطبيق دورسي الجديد الإنترنت بشبكات البلوتوث منخفضة الطاقة، وذلك عبر تشكيل إشارة شبكية بين الأجهزة المختلفة التي تستخدم تقنيات البلوتوث لنقل الرسائل بين أطراف المحادثة، وذلك في دائرة قطرها 3.2 كيلومترات كما جاء في تقرير موقع "ذا ستريت" عن التطبيق.
ويضم التطبيق أيضا مجموعة من معايير الأمان، مثل التشفير ثنائي الأطراف دون الحاجة لأسماء مستخدمين أو أرقام هواتف، فضلا عن عدم تخزين الرسائل في أي هاتف لأكثر من 12 ساعة ودون حفظها في خوادم الشركة.
ويستطيع التطبيق إرسال الملفات والصور ومقاطع الفيديو كما أشار بيان دورسي للإعلان عن المنصة مع إمكانية ربط المحافظ الرقمية به مباشرة لإرسال الأموال واستقبالها عبر التطبيق، مما يوسع استخداماته ويجعله أشبه بتطبيق خارق رغم أن دورسي يزعم أنه مصمم لمواجهة واتساب.
كيفية استخدام "بت شات"يمكن استخدام التطبيق بعد تثبيته مباشرة دون الحاجة لإنشاء حساب داخل التطبيق أو حتى ربطه بأي خدمة أخرى، فبمجرد تحميل تطبيق وفتحه تجد أمامك الواجهة الرئيسية للتطبيق، وهي عبارة عن شاشة سوداء فيها نصوص خضراء تمثل الرسائل.
إعلانويختلف استخدام "بت شات" قليلا عن استخدام تطبيقات الدردشة المعتادة مثل واتساب أو تليغرام، إذ تمثل الواجهة الرئيسية للتطبيق غرفة دردشة واسعة يمكن لأي شخص يملك التطبيق وقام بتحميله إرسال رسائل عامة إليه بشكل يشبه غرف الدردشة العامة القديمة.
ويتيح التطبيق أيضا إرسال الرسائل الخاصة إلى بعض المستخدمين في حال كنت ترغب في ذلك، وهذا عبر الضغط على اسم المستخدم الذي ترغب في التواصل معه مباشرة لتبدأ في المحادثة الخاصة.
ورغم إعلان دورسي دعم التطبيق لإرسال الصور ومقاطع الفيديو فإن هذه الخاصية لم تكن متاحة بعد في التطبيق، وربما تصدر في المستقبل هذه الميزة في التحديثات المستقبلية أو ضمن خطة دورسي المستقبلية للتطبيق.
ما هي استخدامات "بت شات"؟تضمّن إعلان دورسي عن التطبيق الجديد تصوراته عن استخدام التطبيق، إذ أوضح أن التطبيق يستخدم في الأوقات التي لا يكون فيها الإنترنت متاحا أو يتعرض لرقابة شديدة تعرّض مستخدميه للخطر.
ويمكن استخدام التطبيق في حالة المظاهرات عندما يتم إيقاف شبكات الإنترنت أو تتعرض للمراقبة من الجهات الخارجية، كما أوضح دورسي أن هذا الأمر ينطبق على حالات الكوارث الطبيعية التي ينقطع فيها الإنترنت.
وتثير ميزة التواصل دون رقابة وفي غياب الإنترنت وبتشفير وسرية كاملتين المخاوف الأمنية بشكل كبير، إذ يمكن للجهات الخبيثة استخدام التطبيق للتواصل في ما بينها بسرية تامة ليتحول التطبيق إلى مرتع للإرهابيين مثل تليغرام.
لماذا أطلق دورسي هذا التطبيق؟تبنى جاك دورسي فلسفة التقنيات اللامركزية منذ تنحيه عن منصبه مديرا تنفيذيا لمنصة تويتر في عام 2021 وفق ما نشر في موقع "كريبتو بريفينج"، وانعكس هذا بوضوح على دعمه عملة البيتكوين وتأسيسه شركة "بلوك".
وتعمل شركة "بلوك" على تعزيز الخدمات المالية باستخدام نقاط الدفع الخارجية وتقنيات "البلوكتشين" المختلفة، بما فيها إطلاق تطبيق "بت شات" الجديد.
يذكر أن شركة "بلوك" دخلت مؤخرا في مؤشر "إس آند بي 500″، لتصبح بذلك ثاني شركة عملات رقمية تدخل في هذا المؤشر بحسب تقرير "كريبتو بريفينج".
كما أشار الموقع إلى أن أسهم الشركة ارتفعت بمقدار 11% خلال الأيام الماضية بعد إعلان دورسي الأول عن التطبيق الجديد في نسخته الاختبارية.
تعزيز الشفافية والمشاركة.. مذكرة تفاهم جديدة بين مفوضية الانتخابات ومؤسسة بحثية وطنية