كشفت دراسة جديدة أن هناك أكثر من 15 مليارا من بيانات الحسابات المسروقة يتم تداولها على ما يسمى "النت المظلم" من دون معرفة مصدرها.
والنت المظلم أو "الدارك ويب" هو شبكة كبيرة من المواقع التي تستخدم الإنترنت، لكنها تحتاج إلى برمجيات خاصة للولوج إليها.
ولا يمكن الوصول إلى هذه المواقع عبر محركات البحث التقليدية مثل "جوجل" أو "بينج" وإنما باستخدام برامج متخصصة.
واكتشف الباحثون في شركة "ديجيتال شادوز" للأمن السيبراني المليارات من أسماء المستخدمين وكلمات المرور ومعلومات تسجيل الدخول الأخرى لحسابات مصرفية وخدمات بث الموسيقى والفيديو، يتم داولها على "النت المظلم".
ووجد الباحثون أن غالبية البيانات المكشوفة تنتمي إلى مستهلكين وليس إلى شركات؛ نتيجة لمئات الآلاف من انتهاكات البيانات.
وليس من المستغرب أن أغلى بيانات الدخول المُباعة كانت تلك الخاصة بالخدمات المصرفية والمالية؛ حيث يباع الواحد غالبا بـ56 جنيها إسترلينيا على الويب المظلم.
وقال المدير في الشركة "ريك هولاند": "الكم الهائل من بيانات الدخول المتاحة مذهل. يمكن أن تحتوي بعض هذه الحسابات المكشوفة على معلومات حساسة للغاية".
وأضاف أن شركته نبهت عملائها إلى حوالي 27 مليون من بيانات الدخول على مدى السنة ونصف الماضية، والتي يمكن أن تؤثر عليهم بشكل مباشر.
وارتفع حجم بيانات الدخول المسروقة بأكثر من 300% منذ عام 2018؛ بسبب ارتفاع الخروقات؛ إذ حدث ما يقدر بـ100 ألف خرق منفصل على مدى العامين الماضيين.
وقالت "ديجيتال شادوز" إنها غير قادرة على تأكيد صحة البيانات التي يزعم البائعون امتلاكها دون شرائها.
كما قال الباحثون إن البيانات المعروضة تضمنت بيانات خاصة بالشركات الكبيرة والمنظمات الحكومية في بلدان متعددة.
وينصح خبراء الأمن مستخدمي الإنترنت باستخدام كلمات مرور فردية لكل خدمة على الإنترنت يستخدمونها، واعتماد إجراءات مثل المصادقة الثنائية عند الإمكان.
وهناك أدوات عبر الإنترنت مثل "HaveIBeenPwned" يمكن أن تشير إلى ما إذا كان عنوان بريدك الإلكتروني قد تم اختراقه مثلا أم لا.
