تسريب 24 مليار اسم مستخدم وكلمة مرور في الويب المظلم

كشفت تقارير تقنية حديثة أن هناك أكثر من 24 مليار اسم مستخدم وكلمة مرور، يتم تداولها في الويب المظلم، وبين أوساط قراصنة الإنترنت، وهي زيادة  بنسبة 65% عما كانت عليه في عام 2020.

خبراء الأمن السيبراني يحذرون من كلمات المرور سهلة الاختراق ويوصون بهذه الإجراءات

جاء هذا وفقاً لما أعلنته شركة Digital Shadows، الرائدة في مجال استخبارات التهديدات والحماية من المخاطر الرقمية، والتي أعلنت عن دراسة جديدة تحدد حجم اختراق كلمات المرور وأسماء المستخدمين عالمياً.

وأشارت الدراسة إلى أن هناك عدد ضخماً من المستخدمين لا يزالوا يستخدمون حتى الآن كلمات مرور سهلة للغاية، على الرغم من التحذيرات المتكررة بشأن هذا الأمر، لافتة إلى أن العديد منها يتداوله قراصنة الإنترنت على شبكة الإنترنت المظلمة.

وقال خبراء في الأمن السيبراني إنه الناس يواصلون استخدام كلمات مرور سهلة التخمين، مثل password و qwerty، اللتان جاءتا ضمن أكثر 50 كلمة مرور شائعة سهلة التخمين على الويب، كما وجدت الدراسة أيضاً أن شخصاً من كل 200 تقريباً يستخدم كلمة المرور 123456.

كما أشار خبراء شركة Digital Shadows إلى إن 49 كلمة مرور من أصل 50 كلمة مرور شائعة الاستخدام، من الممكن اختراقها في أقل من ثانية واحدة، وذلك باستخدام أدوات سهلة ومتوفرة بشكل شائع في المنتديات الإجرامية.

ولفتوا إلى أنه بمجرد أن يقوم المتسلل باختراق قاعدة بيانات كلمات المرور، ويأخذ البيانات التي يرغب فيها، يمكنه المضي قدماً في فعل شيء يُطلق عليه اسم حشو بيانات الاعتماد، أي أنه يقوم بتجربة نفس أسماء المستخدمين وكلمات المرور على الكثير من المواقع الأخرى، وذلك لمعرفة ما إذا كنت تستخدم نفس تفاصيل تسجيل الدخول.

ونقلت التقارير عن كريس مورغان، كبير محللي استخبارات التهديدات الإلكترونية في شركة Digital Shadows، الذي قال إنه في الوقت الحالي، فقد أصبحت قضية اختراق بيانات الاعتماد خارج نطاق السيطرة.

وتابع قائلاً إن المجرمين لديهم قائمة لا حصر لها من بيانات الاعتماد المخترقة التي يمكنهم تجربتها، لافتاً إلى أن إضافة كلمات مرور ضعيفة إلى هذه المشكلة، يعني أنه من الممكن تخمين العديد من الحسابات باستخدام أدوات آلية في غضون ثوان فقط.

ومن جانبهم، فقد نصح خبراء الأمن السيبراني مستخدمي الإنترنت باستخدام مدير كلمات المرور password manager، وهو عبارة عن تطبيق برمجي يساعد في توليد واسترجاع كلمات السر المعقدة.

كما حثوا أيضاً على استخدام المصادقة متعددة العوامل MFA في حال توافرها، حيث أنها تسمح للمستخدمين بتأكيد هوياتهم باستخدام أرقام التعريف الشخصية أو التعرف على الوجه أو بصمات الأصابع، بدلاً من كلمات المرور التقليدية.

وإلى جانب ما سبق، فقد أوصى الخبراء أيضاً باستخدام كلمات مرور فريدة لكل موقع يتم استخدامه، وليس كلمة مرور واحدة لكل المواقع، مع ضرورة إضافة رموز خاصة، مثل % أو $ أو &، لأن كل رمز منها يضيف نحو 90 دقيقة إلى الوقت الذي يستغرقه قراصنة الإنترنت لاختراق كلمات المرور.