اختراق أنظمة «ياهو» شمل حسابات لعسكريين وموظفين بجهات سيادية أمريكية

تم اختراق بيانات أكثر من 150 ألف حساب تابعين لموظفين وعسكريين في الولايات المتحدة ضمن عمليات القرصنة التي تعرضت لها شركة «ياهو»، حيث تمكن المخترقون من الحصول على الأسماء وكلمات المرور وأرقام الهواتف وتفاصيل أمنية وعناوين البريد الإلكتروني الاحتياطية.

ومن الممكن لهذه البيانات المسربة أن تسمح لأجهزة استخبارات أجنبية بتحديد هويات الموظفين واختراق حساباتهم الشخصية والعملية بما يهدد الأمن القومي الأمريكي، بحسب «بلومبرج».

ومن بين الجهات التي تعرضت حسابات موظفيها للاختراق سواء كانوا حاليين أو سابقين، البيت الأبيض والكونجرس ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالة الاستخبارات المركزية وجميع فروع الجيش الأمريكي.

كما تشمل القائمة رئيس قسم التحقيقات الفيدرالي وعدد من العملاء الخاصين وشخصيات دبلوماسية في باكستان وسوريا وجنوب أفريقيا وأحد المسئولين في «ناسا» وقائد الاستخبارات الجوية ومدير الموارد البشرية في وكالة الاستخبارات المركزية.

وأعلنت شركة ياهو الأربعاء أن قراصنة قاموا في عام 2013 بسرقة بيانات أكثر من مليار شخص من مستخدميها. وقالت الشركة إن الأسماء ومعلومات الاتصال وكلمات السر وأجوبة الأسئلة الأمنية قد تم اختراقها. وجاء هذا الإعلان بعد أشهر من كشف الشركة عن هجوم مماثل استهدف أكثر من 500 مليون حساب في عام 2014.

وغالبا ما تستخدم بعض المواقع الأسئلة الأمنية مثل: «ما هو اسم مدرستك الأولى» أو «ما هو اسم والدتك قبل الزواج؟» لاستعادة حساب المستخدم إذا نسى كلمة المرور.

ولكن هذه الأسئلة إشكالية بشكل ما، لأن الإنترنت جعل من السهولة البحث في السجلات العامة أي شخص كما أن الأجوبة عادة ما يكون من السهل تخمينها.

في دراسة حديثة، وجد الباحثون الأمنيون في جوجل أنه مع فرصة تخمين واحدة فإن المهاجم لديه فرصة تقترب من 20% لتوقع الإجابة الصحيحة بالنسبة بمستخدم ناطق بالإنجليزية على سؤال: «ما هو طعامك المفضل».

ويقول أحد خبراء الأمن أنه عادة ما يجيب على هذه الأسئلة باستخدام كلمات مرور بديلة.

المصدر | متابعات+ الخليج الجديد