صوفي ايتيين بعد اسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية, يجمع الخبراء على خطورتها لكنهم يقرون بان حجم الاضرار التي تسببت بها لا يزال من الصعب تقييمه. وتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد مارس 2012 لبرنامج "اوبن اس اس ال" للتشفير والمستخدم في العديد من مواقع الانترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال عن بعد في الشركات من نوع "في بي ان". وقال توما غاييه خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الامن المعلوماتي "مما لا شك فيه انها ثغرة خطيرة". واضاف "هناك انظمة معرضة منذ العام 2012 وعلى الارجح حصل تسريب للبيانات". وتابع غاييه ان القراصنة لا يمكنهم تحديد اهداف هجماتهم بدقة لكن "اذا كان هناك اشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فان ذلك من شانه زيادة حظوظهم في الحصول على معلومات حساسة". من جهتها, نفت وكالة الامن القومي الاميركية التي كشف مستشارها السابق ادوارد سنودن العام الماضي عن قيامها بالتجسس على الانترنت على نطاق واسع, رسميا ان تكون على علم بالثغرة او استغلتها. واقر غاييه بانه "ليس من السهل معرفة بعد مرور الوقت اذا تم استغلال الثغرة" لان ذلك "لا يترك اثرا على الملفات". وعليه فان قائمة الضحايا المفترضين طويلة جدا. ومن بين خدمات الانترنت التي اتصلت بها فرانس برس فان مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"انستاغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وايضا منصة لاستضافة المواقع "اير بي ان بي", اكدت جميعها انها اجرت مراجعة امنية لمواقعها. واكد موقع "امازون.كوم" وشبكة "لينكد اين" انهما لم يتاثرا. واكدت "ابل" ان نظامي التشغيل لديها "اي او اس" و"او اس اكس" و"خدماتها على الانترنت" لم تتاثر. وكذلك الامر بالنسبة الى "غالبية" خدمات مايكروسوفت من ضمنها نظام "اوتلوك" للبريد الالكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة انظمة "اوفس 365". والى جانب كبرى المواقع على النت, فان المصارف الاميركية دعيت هي الاخرى الى "اجراء مراجعة سريعة". واعلن مصرف "جاي بي مورغان" الجمعة ان مستخدمي موقعه بامان. واوضح تيم مورر خبير الامن لدى "نيو اميركا فاونديشن" لفرانس برس ان "المجموعات الكبرى تمكنت من حل المشكلة سريعا". واضاف "المؤسسات المتوسطة والصغيرة قد لا يكون لديها بالضرورة الامكانات او الخبراء لتحديث انظمتها بسرعة". والسبب الاخر الذي يثير مخاوف من ان المشكلة قد يكون حلها اصعب مما يبدو هو اعلان شركات تزود بنى تحتية لشبكات المعلوماتية والاتصالات مثل "سيسكو" و"جانيبر" ان انظمتها يمكن ان تتاثر بهذه الثغرة. واذا كان "غوغل" اعلن ان مستخدميه "ليسوا بحاجة لتغيير كلمات السر" الا ان العديد من الخبراء ينصحون بالقيام بذلك. واعلن موقع "فيسبوك" انه "لم يرصد اي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة ... لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في اماكن اخرى على النت". واقترح "ياهو!" "اعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس". الا ان غراهام كلالي خبير الامن المعلوماتي حذر على موقعه من ان تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة". وقال "يجب فقط ان نغير كلمات السر في المواقع التي اكدت انها حلت المشكلة. اما تغيير كل كلمات السر من شانه ان يزيد من مخاطر ان يرصد قراصنة يريدون استغلال الثغرة لمعلوماتكم السرية". واضاف ان البعض يمكن ان يستغلوا "هارتبليد" لاجراء محاولات "فيشينغ" او ارسال رسائل الكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة. وينصح الخبراء ايضا مستخدمي الانترنت بمراقبة حساباتهم المصرفية لرصد اي معاملات مشبوهة.
