عرض بيانات وكلمات مرور لأكثر من 500 ألف بلجيكي على شبكة الانترنت
بلجيكا 24- تمكن بعض المتسللين من سرقة حسابات وكلمات سر لأكثر من 500 ألف موظف بلجيكي وعرضها على شبكة الانترنت.
وتتضمن القائمة عناوين موظفي العديد من الشركات والمؤسسات المعروفة بما في ذلك جامعات UGent و KU Leuven و وحتى شبكة VRT الاخبارية الفلمنكية.
قد تكون كلمات المرور قديمة. ومع ذلك ، ولكن لا يزال بإمكان المتسللين استخدامها مع كل العواقب المترتبة على ذلك.
وحسبما ورد، بلغ عدد الحسابات وكلمات المرور المسروقة أكثر من نصف مليون عنوان بريد إلكتروني لشركة بلجيكية وكلمات المرور المرتبطة بها.
هذا هو صيد مجموعة الهاكرز التي تمكنت من الحصول على البيانات من RaidForums.
ويعد RaidForums واحد من أكبر الأسواق عبر الإنترنت حيث يقوم المتسللون بتبادل البيانات المسروقة فيما بينهم.
وفي العام الماضي ، قامت وكالات الشرطة الفيدالية الامريكية FBI و الشرطة الاوروبية Europol بإيقاف تشغيل المنصة. لكن على الرغم من هذا التدخل ، لا يزال الكثير من البيانات متاحًا بسهولة.
إقرأ ايضًا: أكبر عملية تسريب للبيانات العامة في بلجيكا بعد إختراق نظام الشرطة في Zwijndrecht
تمكنت شبكة VRT من الوصول إلى قائمة واسعة تضم أكثر من 500000 عنوان بريد إلكتروني وكلمات المرور الخاصة بهم.
وتشمل هذه القائمة العديد من عناوين البريد الإلكتروني للشركات والمؤسسات ، بما في ذلك عناوين موظفي الجامعات في جامعتي UGent و KU Leuven ، وكذلك بيانات عناوين منازل الأشخاص.
ومن المحتمل أن البيانات تأتي من اختراق جماعي قديم لموقع انترنت شهير. ولم تتمكن VRT من اكتشاف أي موقع هو الخيط المشترك. كما يشار إلى ان موقع مثل Dropbox حيث يقوم الموظفون غالبًا بتسجيل الدخول باستخدام حساب الشركة الخاص بهم.
وقد تكون كلمات المرور قديمة. كما ذكرنا ، تم إيقاف RaidForums العام الماضي. لذلك من المفترض أن تكون كلمات المرور أقدم من عام.
وعلاوة على ذلك ، تتضمن القائمة أسماء الأشخاص الذين لم يعودوا نشطين ، بما في ذلك ، على سبيل المثال ، زميل توفي في عام 2020.
وأكدت جامعة KU Leuven أنها محمية وتعمل مع التحقق من خطوتين. ويجب على أي شخص يريد تسجيل الدخول إلى الحسابات في الجامعة الرد على مكالمة هاتفية أو رسالة نصية بالإضافة إلى كلمة المرور التي تم إدخالها.
بالإضافة إلى ذلك ، يُطلب من الموظفين أيضًا تغيير كلمات المرور الخاصة بهم بين الحين والآخر. مثلما يفعل موظفي VRT.
وتقول Barbara Callier المتحدثة باسم شبكة VRT : “يجب على أي شخص يريد تسجيل الدخول إلى حسابه تأكيد هويته عبر تطبيق آمن.
بالإضافة إلى ذلك ، يجب على الموظفين تغيير كلمة المرور الخاصة بهم بانتظام ، والتي يجب أن تمتثل لقواعد صارمة.
وتتابع السيدة Callier ، إذا تلقينا مثل هذا الإخطار ، فإننا نحذر الموظفين المعنيين ونطلب منهم توخي مزيد من اليقظة ، للتصيد الاحتيالي ، على سبيل المثال.
وأضافت، لدينا عين على أنظمتنا والتدخل في حالة السلوك المشبوه “. لذا فإن فرص استخدام شخص ما لكلمات المرور لتسجيل الدخول مباشرة إلى حساب الشركة ضئيلة إلى حد ما.
