باحث يكتشف روبوتاً يخترق ملايين من عناوين #البريد_الإلكتروني.. ويقدم الحل

صورة أرشيفية

باريس: تمكن باحث أمني فرنسي يدعى بينكو Benkow من الكشف عن روبوت ويب Bot للبريد الإلكتروني المزعج مستعمل منذ عام 2016 يدعى “أونلاينر” Onliner، ويستعمل هذا الروبوت صوراً صغيرة بحجم بيكسل مخبأة في رسائل البريد المزعج، والتي تهدف إلى جمع تفاصيل عن أجهزة حاسب المتلقي للبريد، ويتواجد الخادم الذي يحتوي على تلك القوائم ضمن هولندا.

وأوضح تروي هانت Troy Hunt الخبير الأمني أن القائمة تحتوي على كمية محيرة للعقل من البيانات المتعلقة بعناوين البريد الإلكتروني وكلمات المرور المخزنة ضمن ملفات نصية عادية، جنباً إلى جنب مع امتلاك روبوت الويب للبريد الإلكتروني المزعج Onliner كمية هائلة من شهادات مصادقة برتوكول SMTP المستعمل في البريد الإلكتروني الصادر، وتستخدم تلك الشهادات من أجل التحايل على مرشحات وفلاتر البريد المزعج، وقد تم الحصول على تلك الشهادات من خلال عمليات تسريب البيانات الأخرى.

وأوضح هانت أن عدد رسائل البريد الإلكتروني الموجودة في الاستخدام أقل قليلاً من العدد الإجمالي لشهادات مصادقة عملية تسجيل الدخول المتواجدة في القائمة، وبإمكان المستخدمين معرفة فيما إذا كانوا قد تعرضوا للاختراق من خلال التوجه إلى موقع الويب have i been pwned، وإدخال عنوان البريد الإلكتروني للحصول على النتيجة، وأضاف الخبير الأمني أنه لا داعي للقلق والخوف بالنسبة للمستخدمين الذين يمتلكون كلمات مرور قوية ويستعملون ميزة التحقق بخطوتين.