اختراق موقع “ياهو” الروسى وتسريب بيانات 98 مليون مستخدم

ظهر اليوم اختراق موقع جديد يرجع تاريخه إلى أربع سنوات ماضية، لينضم لسلسة من الاختراقات التى حدثت منذ أعوام طويلة ولم يتم اكتشافها سوى الآن.

كشف موقع LeakedSource المتخصص فى البحث عن البيانات والسجلات المسربة، عن تلقيه نسخة من قاعدة بيانات مستخدمى موقع Rambler.ru الروسى للبحث والأخبار والبريد الإلكترونى الذى يشبه موقع ياهو، والتى يعود تاريخها لعام 2012.

وتضمنت قاعدة البيانات المسربة أسماء المستخدمين وكلمات السر، وحسابات المراسلة الفورية لأكثر من 98 مليون مستخدم، وعلى الرغم أن الاختراقات السابقة التى كشف عنها LeakedSource هذا العام تضمنت كلمات سر مشفرة، كانت قاعدة بيانات Rambler.ru لا تحظى بأى تشفير لكلمات السر الخاصة بالمستخدمين، وهذا يعنى أن القراصنة الذين شنوا هذه الهجمات على الموقع تمكنوا على الفور من الوصول إلى حسابات البريد الإلكترونى لجميع مستخدمى Rambler.ru.

يعد هذا الاختراق هو الأحدث فى سلسلة من الانتهاكات التى يزعم LeakedSource أنه بصدد الكشف عنها، فلم يكن Rambler الموقع الروسى الوحيد الذى يخزن كلمات السر دون تشفيرها، ففى يونيو الماضى عرض هاكر قاعدة بيانات المستخدمين الكاملة لموقع الشبكة الاجتماعية الروسية VK.com للبيع والتى حصل عليها عن طريق اختراق طال الموقع فى أواخر عام 2012 أو أوائل عام 2013، إذ تضمنت قاعدة البيانات أيضا كلمات مرور المستخدمين غير مشفرة.

وتبين قاعدة بيانات موقع Rambler أن مستخدميها كانوا أكثر ميلا للاستعانة بكلمات مرور ضعيفة مثل مستخدمى مواقع أخرى اخترقت خلال نفس الفترة، ومن بين كلمات السر الأكثر شيوعا التى استعان بها المستخدمين “asdasd,” التى استخدمها 723,039 شخص، يليها “asdasd123 والتى استعان بها نحو 437,638 مستخدم، بينما كانت الغالبية العظمى من كلمات السر لأعداد بسيطة متتالية.

ووصلت قاعدة بيانات موقع Rambler إلى LeakedSource من قبل نفس الشخص الذى مرر البيانات الاختراق الخاصة بموقع Last.fm التى أعلنت الأسبوع الماضى، وتم إضافة البيانات الجديدة إلى قاعدة بيانات LeakedSource لللبحث، ليسهل على المستخدمين التحقق ومعرفة ما إذا كانت عناوين البريد الإلكترونى لحساباتهم على Rambler.ru بين الحسابات التى تم تسريبها.

اليوم السابع