| سرقة 24 مليار «باسوورد» من مستخدمي السوشيال ميديا.. أمن حسابك بطريقتين

فريق التحرير
Posted by كتب فريق التحرير 17 يونيو، 2022

توصل خبراء في الأمن السيبراني إلى أن أكثر من 24 مليار اسم مستخدم وكلمة مرور مكشوفين ومعرضين للخطر عبر الإنترنت، لذا يعد هذا الرقم المثير للقلق زيادة هائلة بنسبة 65 % عن عام 2020، والسبب الرئيسي في ذلك استخدام كلمات مرور سهلة للغاية، على الرغم من التحذيرات المتكررة.

التفاصيل وأدلة الخبراء عبارة عن مجموعة بيانات تتعلق بالانتهاكات المختلفة التي حدثت على مر السنين، إذ يجرى تداول العديد من البيانات على شبكة الإنترنت المظلمة حيث يكمن مجرمو الإنترنت، بحسب صحيفة «ذا صن» البريطانية.

السبب الرئيسي في هذا الخطر العالمي

تصنف كلمة «password» ضمن أكثر 50 كلمة مرور انتشارا في العالم، جنبًا إلى جنب مع كلمة «qwerty» الكلاسيكية، بالإضافة إلى أن واحد من كل 200 تقريبًا كلمة مرورهم «123456».

يقول خبراء من شركة «Digital Shadows» الأمنية إن 49 كلمة مرور من أصل 50 كلمة مرور شائعة الاستخدام يمكن اختراقها في أقل من ثانية واحدة عبر أدوات سهلة الاستخدام، ومتوفرة بشكل شائع في المنتديات الإجرامية.

بمجرد أن يخرق المتسلل قاعدة بيانات كلمات المرور ويأخذ البيانات، يمكنه المضي قدمًا في فعل شيء يسمى حشو بيانات الاعتماد، إذ يجرب نفس أسماء المستخدمين وكلمات المرور على الكثير من المواقع الأخرى، لمعرفة ما إذا كنت تستخدم نفس تفاصيل تسجيل الدخول.

يقول كريس مورجان، كبير محللي استخبارات التهديدات الإلكترونية في شركة Digital Shadows: «في مستقبل بن يكون هناك كلمة مرور، ولكن في الوقت الحالي أصبحت قضية اختراق بيانات الاعتماد خارج نطاق السيطرة».

ويتابع «لدى المجرمين قائمة لا حصر لها من بيانات الاعتماد المخترقة التي يمكنهم تجربتها، وإضافة كلمات مرور ضعيفة يزيد هذه المشكلة، فهذا يعني أنه يمكن تخمين العديد من الحسابات باستخدام أدوات آلية في ثوانٍ فقط، ففي الأشهر الـ 18 الماضية فقط، حذرنا عملائنا بعد رصد 6.7 مليون بطاقة اعتماد مكشوفة».

كيف نأمن أنفسنا ضد هذا الأمر؟

كان من الممكن تخفيف العديد من هذه الحالات من خلال استخدام كلمات مرور أقوى وعدم مشاركة بيانات الاعتماد عبر حسابات مختلفة، لذلك ينصح الخبراء المستخدمين باستخدام مدير كلمات المرور والمصادقة متعددة العوامل إذا كانت متوفرة، فهذا يسمح للأشخاص بتأكيد هويتهم باستخدام أرقام التعريف الشخصية أو التعرف على الوجه أو بصمات الأصابع بدلاً من كلمة المرور، ومن الأفضل أيضًا استخدام كلمات مرور فريدة لكل موقع تستخدمه، وليس كلمة مرور واحدة للجميع.