تسربت بيانات الموظفين السياسيين الأمريكيين على شبكة الإنترنت المظلمة
يمكن أن يكون الإنترنت مكانًا خطيرًا للغاية إذا كنت لا تعرف كيفية حماية نفسك. بل إن الأمر أكثر خطورة إذا كنت مؤهلاً كنوع من الأهداف ذات القيمة العالية التي قد يلاحقها المتسللون بجميع أنواع الهجمات الإلكترونية. أحدث تحديث أمني من شركة تطوير البرمجيات السويسرية Proton يجعل كل ذلك واضحًا تمامًا.
دخلت Proton في شراكة مع Constella Intelligence لتحليل نقاط الضعف الأمنية للموظفين السياسيين في الولايات المتحدة، ووجدت أن ما يقرب من 20% منهم قد تسربت بياناتهم الشخصية على الويب المظلم بعد عمليات اختراق مختلفة. وهذا يصل إلى آلاف الأفراد المكشوفين الذين يعملون لصالح حكومة الولايات المتحدة.
وقام بروتون بتحليل 16543 عنوان بريد إلكتروني يخص موظفين سياسيين أمريكيين، ووجد أن 3191 منها معرضة للخطر. هذا هو عدد عناوين البريد الإلكتروني التي ظهرت على الويب المظلم بعد عمليات اختراق مختلفة.
نظرت شركة بروتون فقط إلى الموظفين، حيث أن رسائل البريد الإلكتروني الخاصة بالأعضاء الفعليين في الكونجرس ليست دائمًا علنية. لكن الموظفين يمثلون نقطة دخول للمهاجمين المحتملين، حيث يمكنهم الوصول إلى الكثير من المعلومات الحساسة، بما في ذلك النوع الذي يحتاج إلى تصريح أمني.
ويظهر البحث أن ما يقرب من 300 موظف قد تم الكشف عن تفاصيلهم في أكثر من 10 تسريبات.
كان لدى شخص واحد 31 كلمة مرور ذات نص عادي مكشوفة على الويب المظلم. في المجمل، عثرت بروتون على 1848 كلمة مرور ذات نص عادي مرتبطة بالموظفين السياسيين.
وتضمنت التسريبات أيضًا معلومات من وسائل التواصل الاجتماعي. تم العثور على 1487 ملفًا شخصيًا على LinkedIn و416 ملفًا شخصيًا على Facebook و347 ملفًا شخصيًا في التسريبات.
ولا تشير هذه النتائج إلى أن الموظفين السياسيين الأمريكيين كانوا هدفًا لحملات تجسس محددة. وبدلاً من ذلك، يوضح بروتون أن الممارسات السيئة لأمن الإنترنت من المرجح أن تسبب العديد من هذه التسريبات. استخدم هؤلاء الموظفون عناوين بريدهم الإلكتروني الرسمية للتسجيل في خدمات متنوعة. قد يشمل ذلك “المواقع عالية الخطورة مثل مواقع المواعدة والمواقع الخاصة بالبالغين” التي ربما تم اختراقها في خروقات البيانات.
هذا لا يعني أن مسؤولي الحكومة الأمريكية لا يتعرضون باستمرار لهجوم من قبل المتسللين. يقول بروتون إن واشنطن العاصمة كانت هدفًا رئيسيًا للمهاجمين لأكثر من عقد من الزمن. يمكن أن تتكثف محاولات القرصنة خلال الدورات الانتخابية الرئيسية.
تنصح بروتون الموظفين السياسيين الأمريكيين بتجنب عناوين عملهم للتسجيل في خدمات الطرف الثالث ما لم يكن ذلك ضروريًا للغاية.
يمكن أن يؤدي استخدام برامج إدارة كلمات المرور، مثل Proton Pass الخاص بشركة Proton، إلى تحسين أمان بيانات تسجيل الدخول. يتيح لك مديرو كلمات المرور أيضًا حفظ كلمات مرور فريدة لمختلف الخدمات عبر الإنترنت التي قد تستخدمها.
يمكن لـ Proton Pass أيضًا إخفاء عنوان بريدك الإلكتروني الحقيقي بأسماء مستعارة، مما سيمنع العناوين الحقيقية من أن تنتهي في تسرب البيانات على الويب المظلم. بالإضافة إلى ذلك، تقدم Proton خدمات مثل Proton Pass Monitor وخدمة Dark Web Monitoring التي يمكن أن تساعدك في تحديد ما إذا كانت بياناتك قد تم كشفها أم لا.
لكن هذه النصيحة صالحة لأي مستخدم للإنترنت يستخدم مئات من بيانات الاعتماد المختلفة. لقد كنت أوصي ببرامج إدارة كلمات المرور منذ سنوات، ودائمًا ما أفعل ذلك كلما ظهر اختراق جديد.
أستخدم Proton Pass مع 1Password منذ أكثر من عام، وهو سهل الاستخدام بشكل لا يصدق. شهدت الخدمة ترقيات مختلفة على طول الطريق، بما في ذلك التطبيقات المستقلة لمنصات متعددة.
وفيما يتعلق بالبيانات التي تم اختراقها من الموظفين السياسيين الأمريكيين، تقول شركة بروتون إنها أبلغتهم جميعًا. وقد أجرت شركة بروتون بحثًا مماثلاً حول الاتحاد الأوروبي والمملكة المتحدة في مدونتها الأمنية، والتي تم تحديثها بأرقام تتعلق بالمشهد السياسي الأمريكي. وتبين أن السياسيين في تلك المناطق قد يكونون أسوأ من الأمريكيين عندما يتعلق الأمر بحماية عناوين عملهم الرسمية.