24 مليار سجل مكشوف: لماذا لن ينقذك VPN الخاص بك

24 مليار سجل مكشوف: لماذا لن ينقذك VPN الخاص بك

اكتشف باحثون في Cybernews واحدة من أكبر قواعد البيانات غير الآمنة على الإطلاق، تحتوي على 24 مليار سجل تتضمن أسماء مستخدمين وعناوين بريد إلكتروني وكلمات مرور بنص واضح وروابط تسجيل الدخول. إن حدث تسريب البيانات هذا الذي كشف مليارات من بيانات الاعتماد ليس اختراقًا مؤسسيًا بالمعنى التقليدي. إنه مخزون مُجمَّع ومتاح للجميع من بيانات تسجيل الدخول المسروقة، موجود على الإنترنت دون حماية، وجاهز لأي شخص يمتلك الأدوات المناسبة لاستغلاله. إذا كنت تعتقد أن اشتراك VPN الخاص بك يحميك من هذا النوع من التعرض، فإن تفاصيل هذا الاكتشاف يجب أن تدفعك إلى إعادة تفكير جادة.

ما الذي تحتويه قاعدة بيانات الـ 24 مليار سجل فعليًا

من الصعب استيعاب حجم قاعدة البيانات هذه. 24 مليار سجل لا يعني أن 24 مليار شخص فريد تأثروا. قواعد بيانات التسريبات المُجمَّعة مثل هذه عادةً ما تجمع بيانات من مئات الخروقات المنفصلة على مدى سنوات عديدة، مما يعني أن بيانات اعتماد الشخص نفسه قد تظهر عشرات المرات عبر إدخالات مختلفة.

ما يجعل هذا التعرض خطيرًا بشكل خاص هو وجود كلمات المرور بنص واضح. العديد من قواعد البيانات تخزن كلمات المرور كقيم مجزأة (hashed)، مما يخلق على الأقل حاجزًا قبل أن يتم استخدام البيانات. كلمات المرور بنص واضح لا تتطلب أي جهد لكسر التشفير. يمكن للمهاجم أن يأخذ اسم مستخدم، ويقرنه بكلمة المرور المرتبطة به، ويحاول تسجيل الدخول فورًا.

تضمنت قاعدة البيانات أيضًا روابط تسجيل الدخول (URLs)، وهي عناوين الويب المحددة المرتبطة بكل مجموعة من بيانات الاعتماد. هذه التفاصيل لا تحظى بالتقدير الكافي. بدلاً من قائمة بتركيبات البريد الإلكتروني وكلمة المرور التي يجب على المهاجم مطابقتها بعد ذلك مع الخدمة الصحيحة، تمنح قاعدة البيانات هذه المهاجمين خريطة مباشرة: هذا هو الحساب، وهنا مكان تسجيل الدخول، وهذه هي كلمة المرور. هذا المستوى من التحديد يقلل بشكل كبير من الفجوة بين السجل المسرب والاستيلاء الناجح على الحساب.

كيف يحول حشو بيانات الاعتماد كلمات المرور المسربة إلى استيلاء على الحسابات

حشو بيانات الاعتماد (Credential stuffing) هو الطريقة الأساسية التي يتم بها استخدام قواعد بيانات مثل هذه كسلاح. تقوم الأدوات الآلية بتجربة أزواج اسم المستخدم وكلمة المرور بسرعة هائلة، واختبارها مقابل صفحات تسجيل الدخول عبر مئات الخدمات في وقت واحد. نظرًا لأن العديد من الأشخاص يعيدون استخدام كلمات المرور عبر حسابات مختلفة، فإن بيانات الاعتماد المسربة من خدمة واحدة يمكن أن تفتح حسابات على منصات مختلفة تمامًا.

وجود روابط تسجيل الدخول في قاعدة البيانات هذه يجعل حتى تلك الخطوة الآلية أكثر كفاءة. لا يحتاج المهاجمون إلى تخمين الخدمات التي يستخدمها الضحية. البيانات تخبرهم بذلك. سجل واحد مكشوف يمكن أن يتحول إلى حساب مصرفي مخترق، أو صندوق بريد إلكتروني، أو بوابة VPN خاصة بالشركة إذا أعاد الضحية استخدام كلمة المرور تلك في مكان آخر.

هذا ليس خطرًا نظريًا. لقد تم ربط هجمات حشو بيانات الاعتماد بحالات استيلاء على حسابات في مؤسسات مالية وخدمات البث ومنصات التجارة الإلكترونية وأنظمة المؤسسات. لقد نما حجم بيانات الاعتماد المتاحة إلى درجة أن حتى المهاجمين ذوي الموارد المتواضعة يمكنهم تشغيل هذه الحملات على نطاق واسع.

تجدر الإشارة أيضًا إلى أن تقنيات الهندسة الاجتماعية تتطور جنبًا إلى جنب مع سرقة بيانات الاعتماد. يجمع المهاجمون بشكل متزايد بين البيانات المسربة وحملات التصيد الاحتيالي المستهدفة. معرفة عنوان البريد الإلكتروني للضحية والخدمة المرتبطة بها وكلمة المرور يمنح الجهة الخبيثة سياقًا كافيًا لصياغة هجمات متابعة مقنعة، بما في ذلك مخططات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي التي أصبح من الصعب تمييزها عن الاتصالات المشروعة.

لماذا لن يحميك VPN وحده من هذا التهديد

يقوم VPN بتشفير حركة مرور الإنترنت الخاصة بك وإخفاء عنوان IP الخاص بك. إنه أداة خصوصية مفيدة حقًا لحماية البيانات أثناء النقل، خاصة على الشبكات العامة. لكن التهديد الذي تشكله قاعدة بيانات الـ 24 مليار سجل لا علاقة له باعتراض حركة المرور.

لم تُسرق بيانات اعتمادك أثناء انتقالها عبر الشبكة. لقد أُخذت من خدمة قمت بتسجيل الدخول إليها، وخُزنت بشكل غير آمن، ثم جُمعت في النهاية في قاعدة بيانات مجمعة. بحلول الوقت الذي تصبح فيه قاعدة البيانات هذه متاحة للمهاجمين، لا يكون لـ VPN أي دور يلعبه. الضرر قد حدث بالفعل على مستوى التخزين، وليس على مستوى النقل.

هذا تمييز بالغ الأهمية غالبًا ما يضيع في طريقة تسويق ومناقشة شبكات VPN. لا يمكن لـ VPN حماية البيانات التي خزنتها خدمة طرف ثالث بشكل سيء. لا يمكنه منع هجمات حشو بيانات الاعتماد التي تستخدم كلمات مرور أنشأتها قبل سنوات. لا يمكنه تنبيهك عندما يظهر بريدك الإلكتروني في مجموعة بيانات مسربة. هذه مهام لأدوات مختلفة تمامًا.

خطوات فورية: المصادقة متعددة العوامل، مديري كلمات المرور، ومراقبة الخروقات

الخبر السار هو أن الدفاعات ضد حشو بيانات الاعتماد مفهومة جيدًا ومتاحة. التحدي هو أن معظم الناس لم يطبقوها بالكامل.

قم بتمكين المصادقة متعددة العوامل (MFA) في كل مكان تُتاح فيه. حتى إذا كان لدى المهاجم اسم المستخدم وكلمة المرور الصحيحين، فإن المصادقة متعددة العوامل تتطلب خطوة تحقق ثانية يكاد يكون من المؤكد أنه لا يمكنه إكمالها. تطبيقات المصادقة أكثر أمانًا من الرموز المستندة إلى الرسائل القصيرة (SMS)، لكن كلا الخيارين أفضل بكثير من عدم وجود مصادقة متعددة العوامل على الإطلاق. أعط الأولوية لحساب بريدك الإلكتروني وحساباتك المالية وأي خدمة تخزن معلومات الدفع.

استخدم مدير كلمات مرور لإنشاء وتخزين كلمات مرور فريدة. إعادة استخدام كلمة المرور هي ما يحول بيانات اعتماد مسربة واحدة إلى اختراق لعدة حسابات. يزيل مدير كلمات المرور العبء الذهني لتذكر كلمات مرور فريدة ومعقدة لكل خدمة. إذا كانت بيانات اعتمادك من خرق واحد لا يمكنها فتح أي حساب آخر، فإن الضرر الناتج عن أي تعرض فردي يتم احتواؤه.

تحقق مما إذا كانت بيانات اعتمادك قد ظهرت في خروقات معروفة. تتيح لك العديد من خدمات مراقبة الخروقات ذات السمعة الطيبة إدخال عنوان بريدك الإلكتروني ومعرفة ما إذا كان قد ظهر في مجموعات بيانات مسربة معروفة. يشمل العديد من مديري كلمات المرور الآن هذه المراقبة كميزة مدمجة. إجراء هذا الفحص هو خط أساس مفيد لفهم مدى تعرضك الحالي.

قم بتدقيق حساباتك الحالية. ابحث عن الخدمات التي لم تعد تستخدمها واحذف تلك الحسابات بدلاً من مجرد التخلي عنها. الحسابات الخاملة ذات كلمات المرور المعاد استخدامها تشكل عبئًا. عدد أقل من الحسابات النشطة يعني سطح هجوم أصغر.

ماذا يعني هذا بالنسبة لك

تمثل مليارات بيانات الاعتماد التي تم كشفها في خرق البيانات هذا تهديدًا ملموسًا وحاليًا، وليس خطرًا افتراضيًا في المستقبل. إذا كانت لديك حسابات تعود إلى ما قبل تبنيك لممارسات النظافة الجيدة لكلمات المرور، فقد تكون بيانات الاعتماد القديمة هذه موجودة بالفعل في قواعد بيانات مثل هذه.

الاستجابة الصحيحة ليست التخلي عن استخدام VPN أو الذعر. بل هي إدراك أن الخصوصية والأمان يتطلبان مجموعة من الأدوات المتكاملة: VPN لحماية حركة المرور، ومدير كلمات مرور لنظافة بيانات الاعتماد، والمصادقة متعددة العوامل للتحكم في الوصول إلى الحساب، ومراقبة الخروقات للوعي. لا توجد أداة واحدة تغطي جميع الجوانب.

خصص ثلاثين دقيقة هذا الأسبوع لتدقيق إعدادات الأمان الخاصة بك. قم بتمكين المصادقة متعددة العوامل على حساباتك الأكثر حساسية، وقم بإجراء فحص خرق على عناوين بريدك الإلكتروني الأساسية، وراجع ما إذا كنت لا تزال تعيد استخدام أي كلمات مرور عبر الخدمات. هذه الخطوات ستفعل أكثر لحماية حساباتك من تداعيات قاعدة بيانات تضم 24 مليار سجل أكثر من أي أداة خصوصية بمفردها.