ماذا يفعل القراصنة بكل كلمات المرور المسروقة على الإنترنت؟

السبت 04 أغسطس-آب 2018 الساعة 05 مساءً / مأرب برس-وكالات
عدد القراءات 2417

باستمرار يبحث القراصنة عن هدفهم القادم، وأحد الأشياء المُفضّلة لديهم للهجوم هو خادم قاعدة بيانات ضعيف. ويرجع هذا إلى أن هذه الخوادم تقوم بتخزين جميع أنواع البيانات، التي يمكن أن تكون مفيدة في الهجمات المستقبلية. فهم يتعقبون البيانات الشخصية مثل الأسماء والعناوين وكلمات المرور.

على مرِّ السنين، تسلَّل القراصنة إلى بعض قواعد البيانات الضخمة. وفي بعض الأحيان، تمكَّنوا من سرقة ملايين السجلات في المرة الواحدة. لكن ما الذي يفعله المخترق بالملايين من كلمات مرور المستخدمين إذاً؟

يُسلِّط التقرير الأخير لشركة Shape Security الضوءَ على إحدى الهجمات الإلكترونية، والتي تُعرف بتكديس البيانات credential stuffing (وهو هجوم إلكتروني تُسرق فيه اعتمادات الحساب التي تتألف من قوائم تضم أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور).

في هجوم تكديس البيانات، يقوم أحد القراصنة بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من كلمات المرور الخاصة بالمستخدمين، التي يمكنه أو يمكنها الحصول عليها. وكلما زاد عدد كلمات المرور، زادت احتمالية عثور المخترق على كلمة المرور التي تفتح حسابك.

تعد هذه الهجمات أكثر انتشاراً مما تعتقد. ووفقاً لشركة Shape Security، هناك حوالي 90% تقريباً من جميع محاولات الدخول على مواقع التجزئة، لا يقوم بها متسوقون من خلال حساباتهم الخاصة. ويعد هذا نتيجة لهجوم تكديس البيانات.

كما يجري أيضاً استهداف أنواع أخرى من المواقع. تحتل مواقع شركات الطيران المرتبة الثانية، إِذْ يعد هجوم تكديس البيانات مسؤولاً عن 60% تقريباً من عمليات الدخول. وتأتي مواقع الصيرفة الإلكترونية خلف شركات الطيران مباشرة، بنسبة 58%، ثم تأتي الفنادق بنسبة 44%.

من السهل أن نعرف السبب في تفضيل هذه الأهداف، إِذْ يأمل القراصنة في اختراق أحد الحسابات، إما للدخول إلى بيانات بطاقة الدفع، أو للقيام بعمليات شراء احتيالية.

تُوضّح شركة Shape Security، إن هجمات تكديس البيانات يمكن أن تكون فعالة، بمعدل 3% في كل مرة. وقد لا يبدو الأمر وكأنه يمثل عدداً كبيراً من عمليات الدخول الناجحة، لكن هذا يمثل 30 ألف محاولة ناجحة لكل مليون محاولة. وتؤكد نتائج التقرير على سبب ضرورة انتقائك كلمات مرور معقدة، والسبب أيضاً في عدم إعادة استخدام كلمة مرور ما على مواقع متعددة أبداً.