محمد إسماعيل الحلواني
رصدت مجلة Threat Post الاختراق الثالث في الأسابيع القليلة الماضية لخدمة البث الأكثر شهرة في العالم.
أرسلت “سبوتيفاي” تنبيهًا للمستخدمين بأن بعض بيانات التسجيل الخاصة بهم قد تم الكشف عنها عن غير قصد لشريك أعمال تابع لجهة خارجية، بما في ذلك عناوين البريد الإلكتروني وأسماء العروض والأغاني المفضلة وكلمات المرور والجنس وتواريخ الميلاد. هذا هو الاختراق الثالث على الأقل في أقل من شهر لأكبر خدمة بث في العالم.
قال بيان من سبوتيفاي حول الحادث إن تسريب البيانات كان بسبب ثغرة في البرنامج كانت موجودة من 9 أبريل حتى 12 نوفمبر عندما تم تصحيحها.
أضاف البيان: “نحن نتعامل مع أي فقدان أي معلومات شخصية على محمل الجد ونتخذ خطوات للمساعدة في حمايتك وحماية معلوماتك الشخصية، وقد أجرينا تحقيقًا داخليًا واتصلنا بجميع شركائنا التجاريين الذين ربما تمكنوا من الوصول إلى معلومات حسابك للتأكد من حذف أي معلومات شخصية ربما تم الكشف عنها لهم دون قصد”.
سبوتيفاي مستهدفة
يأتي هذا الإعلان بعد أيام قليلة من استيلاء هاكر يطلق على نفسه اسم “دانيال” على بعض صفحات النجوم الأكثر شهرة في خدمة البث المباشر، حيث استخدم صفحات فنانين مختطفة من سبوتيفاي، بما في ذلك Dua Lipa وPop Smoke، لإعلان حبه لترامب وتايلور سويفت. وقع الحادث خلال إعلان سبوتيفاي حفل نهاية العام الذي حظي بتغطية إعلامية كبيرة عن العروض الموسيقية الأكثر شعبية لهذا العام.
قبل أسبوع واحد من هذا الحادث، في أواخر نوفمبر، كانت منصة سبوتيفاي هدفًا لهجوم سيبراني آخر، ويراهن المهاجمون على الأشخاص الذين لا يغيرون كلمات المرور بصفة دورية؛ ويحاولون استخدام كلمات المرور والمعلومات المسروقة على خدمات مختلفة للاستيلاء على حسابات ضحاياهم.
وعثر باحثون متخصصون في الأمن السيبراني على قاعدة بيانات Elasticsearch مفتوحة ومعرضة للخطر تحتوي على أكثر من 380 سجل مستخدم سبوتيفاي، بما في ذلك بيانات اعتماد تسجيل الدخول.
وقالت الشركة: “إن قاعدة البيانات المكشوفة تنتمي إلى طرف ثالث كان يستخدمها لتخزين بيانات اعتماد تسجيل الدخول إلى سبوتيفاي وتم الحصول عليها على الأرجح بشكل غير قانوني أو ربما تم تسريبها من مصادر أخرى”.
في وقت هذا الاختراق، بدأت سبوتيفاي تنبيه المستخدمين لإعادة تعيين كلمة المرور، تاركة قاعدة البيانات عديمة الفائدة. وتحث الشركة المستخدمين على تحديث كلمات المرور للحسابات الأخرى المرتبطة بنفس حساب البريد الإلكتروني.
وأضاف بيان سبوتيفاي: “مرة أخرى، على الرغم من أننا لسنا على علم بأي استخدام غير مصرح به لمعلوماتك الشخصية، كإجراء وقائي، نشجعك على أن تظل يقظًا من خلال مراقبة حسابك عن كثب، فإذا اكتشفت أي نشاط مريب على حساب سبوتيفاي الخاص بك، فيجب عليك إخطارنا على الفور.”
قالت كيسي كلارك، باحثة التهديدات الإلكترونية في شركة ديجيتال شادوز، لموقع Threat Post أن هذه الأنواع من سرقة البيانات الأساسية هو بالضبط ما يحتاجه الهاكرز لشن هجماتهم باستخدام “القوة الغاشمة وأدوات الاختراق ومدققات الحسابات هي حجر الزاوية للعديد من عمليات الاستيلاء على الحسابات، مما يتيح للمهاجمين بشكل موثوق به الحصول على المزيد من بياناتك”.
وأوضحت كلارك لـ Threatpost. “إنها نصوص أو برامج آلية مطبقة على نظام تسجيل الدخول – سواء كان مرتبطًا بواجهة برمجة تطبيقات أو موقع ويب – للوصول إلى حساب المستخدم.” بمجرد دخولهم، يكون هناك حد ضئيل لمقدار الضرر الذي يمكن أن يلحقه قراصنة الحساب بالضحايا.
وأضافت كلارك: “قد تستفيد العمليات الإجرامية التي تستخدم أدوات اختراق القوة الغاشمة أو مدقق الحسابات من عناوين IP أو خدمات VPN أو شبكات الروبوت أو الوكلاء للحفاظ على إخفاء الهوية أو تحسين احتمالية الوصول إلى حساب وبمجرد دخولهم، يمكنهم استخدام الحساب لأغراض ضارة أو استخراج جميع بياناته (من المحتمل أن تتضمن تفاصيل بطاقة الدفع أو معلومات التعريف الشخصية) لتحقيق الدخل منه”.
وتتسق حوادث الاختراق التي تعرضت لها المنصة مع نتائج أبحاث Digital Shadows التي تفيد بأن خدمات البث تمثل 13 بالمائة من الحسابات المدرجة في الأسواق الإجرامية. وفي النهاية، هذا هو المنطق الذي يتبعه الهاكرز: هل تفضل دفع 10 دولارات شهريًا مقابل خدمة بث أخرى، أم تدفع 5 دولارات مقابل الوصول مدى الحياة؟”