تسريب الآلاف من عناوين البريد الإلكتروني الحكومية وكلمات المرور عبر الإنترنت
كشف تقرير حديث أن الآلاف من عناوين البريد الإلكتروني الرسمية لموظفي الحكومات حول العالم تعرضت للاختراق، مع وجود العديد منها مرفقًا بكلمات مرورها النصية (بلا تشفير)، مما يسهل على أي مهاجم اختراق حساباتهم بسهولة.
اكتشف باحثو شركة Proton أن العديد من العناوين البريدية الخاصة بمسؤولي الحكومات متوفرة بشكل علني على الإنترنت المظلم، حيث أجروا بحثًا حول العناوين المتاحة، ووجدوا أن آلاف الحسابات معرضة للخطر.
على سبيل المثال، من بين 5312 عنوان بريد إلكتروني لمشرعين في الولايات المتحدة، تم العثور على 3568 منها ضمن خروقات أمنية. والأمر الأكثر إثارة للقلق أن 750 من تلك العناوين كانت مصحوبة بكلمات مرورها التي تم تسريبها أيضًا.
أبرز الدول المتضررة من تسريب الاعتماديات
في الولايات المتحدة، كانت ولاية ماساتشوستس الأكثر تضررًا، حيث تعرضت 816 عنوانًا بريديًا من مسؤولينها للاختراق، أي حوالي 84% من مسؤولين الولاية. أما ولاية نيو هامبشاير، فكانت الأكثر تضررًا من حيث كلمات المرور، حيث تم الكشف عن كلمات مرور 81 مسؤولًا على الإنترنت المظلم. وفي ولايتي أريزونا وأوكلاهوما، ظهرت عناوين البريد الإلكتروني لجميع المشرعين على الأقل مرة واحدة في قواعد البيانات التي تم اختراقها.
لكن الأمر ليس سلبيًا تمامًا، حيث أن حوالي 67% من نواب الولايات المتحدة تعرضت عناوين بريدهم للاختراق. أما في المملكة المتحدة، فكان المشهد أكثر خطورة، حيث تم تسريب 68% من عناوين البريد الإلكتروني الرسمية لأعضاء البرلمان، أي أن 443 من أصل 650 برلمانيًا بريطانيًا تعرضوا للاختراق. والأكثر إثارة للقلق أن 284 كلمة مرور تم تسريبها، منها 216 كلمات كانت بلا تشفير، أي في النص الصريح.
كما حلل فريق Proton عناوين البريد الإلكتروني الرسمية لموظفي السياسة في الولايات المتحدة، ووجد أن 20% منهم تعرضوا للاختراق، حيث تم الكشف عن بيانات اعتماد 1848 من أصل 16543 موظفًا بشكل كامل، بما في ذلك كلمات المرور.
أما في إسبانيا، فكانت أقل الدول تضررًا، حيث تم تسريب 39 عنوان بريد إلكتروني فقط من أصل 615 مسؤولاً سياسيًا، مع تسريب 9 كلمات مرور فقط من بين تلك العناوين.
مخاطر تسريب البريد الإلكتروني وكلمات المرور
تسريب عناوين البريد الإلكتروني وكلمات المرور يمكن أن يؤدي إلى مخاطر كبيرة، خاصة إذا لم تكن الحسابات محمية باستخدام المصادقة متعددة العوامل (MFA). إذ يمكن للمهاجمين الوصول بسهولة إلى الحسابات البريدية التي تحتوي على معلومات حساسة وسرية، وقد تتسبب في إلحاق أضرار سمعة أو أضرار مادية إذا تم تسريبها أو استخدامها للابتزاز السياسي.
كما أن اختراق حساب واحد يمكن أن يتسبب في مشكلة أوسع، حيث يمكن للمهاجمين التظاهر كمسؤول رسمي وإرسال رسائل تصيد (فيشنغ)، مما يعرض حسابات أخرى للخطر. وإذا تم استخدام نفس كلمات المرور عبر عدة حسابات، فإن ذلك يتيح للمهاجمين الوصول إلى أنظمة وأدوات حكومية أخرى.
لحماية البيانات، يُنصح باستخدام مدير كلمات مرور موثوق، مع تفعيل المصادقة الثنائية أو متعددة العوامل، والتي تتطلب وجود جهاز ثاني أو بصمة حيوية للوصول إلى الحساب، حتى لو تم تسريب البيانات.
أفضل طرق حماية حساباتك
اختيار مدير كلمات مرور قوي وموثوق هو الخطوة الأساسية، خاصة تلك التي تتكامل مع تطبيقات المصادقة. العديد من الحكومات الآن تفرض استخدام المصادقة الثنائية على الحسابات الرسمية، مما يعزز مستوى الأمان بشكل كبير.
لذلك، ينصح دائمًا بتفعيل إجراءات الأمان الإضافية، وعدم إعادة استخدام كلمات المرور، وتحديثها بشكل منتظم، لضمان حماية حسابات المسؤولين والحكومات من الاختراقات المحتملة.