ما يصل إلى 42 مليون شخص في جميع أنحاء العالم لديهم أسماءهم وعناوين بريدهم الإلكتروني وكلمات مرورهم وتواريخ ميلادهم تعرضت لمجرمي الإنترنت ، نتيجة لخرق البيانات في كانون الثاني (يناير) في شركة Cupid الأسترالية للمواعدة عبر الإنترنت وسائل الإعلام.

كانت هناك خروقات أكبر للبيانات ، لكن ربما لا شيء أسوأ. تم تخزين كل كلمة مرور من 42 مليون كلمة مرور كيوبيد ميديا ​​في نص عادي غير مشفر.

نظرًا لأن معظم الأشخاص يعيدون استخدام كلمات المرور ، فإن العديد من كلمات المرور المسروقة ستفتح حسابات المستخدمين في الخدمات الأخرى عبر الإنترنت. (ليس لدى كيوبيد ميديا ​​رابط لخدمة المواعدة عبر الإنترنت OK Cupid في نيويورك.)

من بين 42 مليون حساب كيوبيد ميديا ​​، استخدم 1.9 مليون ، أو 4.5 في المائة من الإجمالي ، كلمة المرور "123456" ؛ 1.2 مليون مستخدم "111111". ومع ذلك ، نظرًا لأن جميع كلمات المرور كانت غير مشفرة ، فإن حتى المستخدمين الذين يستخدمون كلمات مرور قوية معرضون الآن لخطر كبير سرقة الهوية واختطاف الحساب.

في منشور اليوم (نوفمبر. 20) ، مدون الأمن كشف بريان كريبس أنه عثر على بيانات كيوبيد ميديا مدفونًا على نفس خادم المجرم الإلكتروني الذي قام بتخزين البيانات المسروقة من Adobe Systems و PR Newswire والمركز الوطني لجرائم ذوي الياقات البيضاء. (تحتوي سجلات مستخدمي Adobe المسروقة البالغ عددها 150 مليونًا على تشفير ضعيف لكلمات المرور

قرر Facebook تنبيه مستخدميه الذي ظهر أيضًا في مجموعة بيانات Adobe.)

أكثر: اختراق بيانات Adobe: كيف تحمي نفسك

أخبر أندرو بولتون ، العضو المنتدب لشركة كيوبيد ميديا ​​، كريبس أن شركته تعرضت لخرق في البيانات في يناير 2013.

في ذلك الوقت ، قال بولتون لكريبس ، اتخذت كيوبيد ميديا ​​"ما اعتقدنا أنه إجراءات مناسبة لإخطار العملاء المتأثرين وإعادة تعيين كلمات المرور لمجموعة معينة من حسابات المستخدمين".

ومع ذلك ، كما أشار كريبس ، "لم أتمكن من العثور على أي سجل عام - في وسائل الإعلام أو في أي مكان آخر - حول هذا الانتهاك في يناير 2013".

مواقع المواعدة لجميع الأذواق

تعمل شركة كيوبيد ميديا ​​، التي يقع مقرها في برج مكاتب لامع في ساوثبورت ، كوينزلاند ، أستراليا أكثر من 30 موقعًا للمواعدة عبر الإنترنت حول العالم تلبي مختلف المناطق وأنماط الحياة و الأذواق.

من بين مواقعها موقع AsianDating.com و BBWCupid.com و ChristianCupid.com و GayCupid.com و InterracialCupid.com ، MilitaryCupid.com ، Muslima.com ، PinkCupid.com ، RussianCupid.com ، SingleParentLove.com و UkraineDate.com.

يمكن العثور على القائمة الكاملة للمواقع في صفحة كيوبيد ميديا ​​هذه ضمن القائمة المنسدلة "اختيار موقع". إذا سبق لك التسجيل في أي من هذه المواقع ، قم بتغيير كلمة المرور الخاصة بك على الفور على هذا الموقع وعلى أي مواقع أخرى ربما تكون قد استخدمت فيها كلمة المرور نفسها.

تواصل كريبس مع بعض الأفراد المدرجين في سجلات كيوبيد ميديا ​​المسروقة ، وأكد أولئك الذين ردوا أن كريبس لديه بالفعل كلمات مرور خاصة بهم. (لم يذكر كريبس ما إذا كان كيوبيد ميديا ​​قد أخطرهم).

اقترح بولتون أن كريبس ربما يكون قد "وصل بشكل غير قانوني" إلى سجلات المستخدمين ، لكنه حدد بعد ذلك استجابة الشركة طويلة المدى.

قال بولتون لكريبس: "في أعقاب أحداث يناير ، قمنا بتعيين مستشارين خارجيين وقمنا بتطبيق مجموعة من التحسينات الأمنية ، والتي تشمل تجزئة وتمليح كلمات المرور الخاصة بنا".

كيفية تخزين كلمات المرور بشكل صحيح

تجزئة وتمليح هي الحد الأدنى من الاحتياطات الأمنية التي يجب اتخاذها عند تخزين كلمات مرور المستخدم. يدير التجزئة كلمات المرور من خلال خوارزمية رياضية معقدة لا رجعة فيها ينتج عنها "تجزئات" ، سلاسل رقمية طويلة بطول حرف موحد.

يضيف التمليح مجموعة من الأحرف السرية إلى كل كلمة مرور قبل التجزئة ، بحيث لا تتطابق تجزئة موقع ما لكلمة مرور معينة مع موقع آخر.

في معظم الحالات ، تقوم مواقع الويب التي تقوم بتجزئة كلمات المرور بتخزين التجزئة وليس كلمة المرور الأصلية. للتحقق من كلمة مرور المستخدم ، يقوم موقع الويب بتشغيل كلمة مرور من خلال خوارزمية التجزئة في كل مرة يقوم فيها المستخدم يدخلها ، ثم يطابق التجزئة الناتجة مع التجزئة المخزنة التي تم إنشاؤها عندما سجل المستخدم ذلك لأول مرة كلمه السر.

ومع ذلك ، فإن كل هذه العمليات الحسابية وعمليات البحث في قاعدة البيانات يمكن أن تكون باهظة الثمن وتستغرق وقتًا طويلاً. هذا هو السبب في أن بعض الشركات تقطع الزوايا ولا تقوم بتجزئة كلمات المرور. من الأسهل ببساطة عدم - حتى يحدث خرق للبيانات.

كتب كريبس عن كيوبيد ميديا: "من المحتمل تمامًا أن تكون السجلات التي رأيتها من خرق يناير ، وأن الشركة لم تعد تخزن معلومات المستخدمين وكلمات المرور بشكل واضح نص."

اتبع Paul Wagenseil في تضمين التغريدة. اتبع دليل توم على تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • مراجعة Xbox One
  • 7 طرق لتأمين خصوصيتك على الإنترنت
  • أفضل 10 خدمات حماية من سرقة الهوية

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.