مصر تعلن عن أراضي جديدة للبيع بالدولار أول أيام عيد الفطر 2024.. تحديد يوم رؤية الهلال بالحسابات الفلكية اليابان تقر ثاني أكبر ميزانية لها والإنفاق على الدفاع أبرز المؤشرات الولايات المتحدة تعرض 10 ملايين دولار مكافأة مقابل معلومات عن القطة السوداء بعد التوترات في البحر الأحمر.. سفن حربية روسية تدخل على الخط معارك شرسة في غزة ليلاً... والضربات الإسرائيلية تسقط 66 قتيلاً بعد 6 مجازر خلال 24 الساعة الماضية .. غزة تكشف عن حصيلة جديدة للقتلى والجرحى نتيجة القصف الإسرائيلي رئيس مقاومة صنعاء الشيخ منصور الحنق يوجه مطالب عاجلة للمجلس الرئاسي بخصوص جرحى الجيش الوطني .. والمقاومة تكرم 500 جريح تفاصيل يوم دامي على الحوثيين في الضالع وجثث قتلاهم لاتزال مرمية.. مصادر تروي ما حدث في باب غلق بمنطقة العود اليمن تبتعث ثلاثة من الحفاظ لتمثيل اليمن في المسابقة الدولية لحفظ القرآن الكريم وتلاوته بجيبوتي
باستمرار يبحث القراصنة عن هدفهم القادم، وأحد الأشياء المُفضّلة لديهم للهجوم هو خادم قاعدة بيانات ضعيف. ويرجع هذا إلى أن هذه الخوادم تقوم بتخزين جميع أنواع البيانات، التي يمكن أن تكون مفيدة في الهجمات المستقبلية. فهم يتعقبون البيانات الشخصية مثل الأسماء والعناوين وكلمات المرور.
على مرِّ السنين، تسلَّل القراصنة إلى بعض قواعد البيانات الضخمة. وفي بعض الأحيان، تمكَّنوا من سرقة ملايين السجلات في المرة الواحدة. لكن ما الذي يفعله المخترق بالملايين من كلمات مرور المستخدمين إذاً؟
يُسلِّط التقرير الأخير لشركة Shape Security الضوءَ على إحدى الهجمات الإلكترونية، والتي تُعرف بتكديس البيانات credential stuffing (وهو هجوم إلكتروني تُسرق فيه اعتمادات الحساب التي تتألف من قوائم تضم أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور).
في هجوم تكديس البيانات، يقوم أحد القراصنة بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من كلمات المرور الخاصة بالمستخدمين، التي يمكنه أو يمكنها الحصول عليها. وكلما زاد عدد كلمات المرور، زادت احتمالية عثور المخترق على كلمة المرور التي تفتح حسابك.
تعد هذه الهجمات أكثر انتشاراً مما تعتقد. ووفقاً لشركة Shape Security، هناك حوالي 90% تقريباً من جميع محاولات الدخول على مواقع التجزئة، لا يقوم بها متسوقون من خلال حساباتهم الخاصة. ويعد هذا نتيجة لهجوم تكديس البيانات.
كما يجري أيضاً استهداف أنواع أخرى من المواقع. تحتل مواقع شركات الطيران المرتبة الثانية، إِذْ يعد هجوم تكديس البيانات مسؤولاً عن 60% تقريباً من عمليات الدخول. وتأتي مواقع الصيرفة الإلكترونية خلف شركات الطيران مباشرة، بنسبة 58%، ثم تأتي الفنادق بنسبة 44%.
من السهل أن نعرف السبب في تفضيل هذه الأهداف، إِذْ يأمل القراصنة في اختراق أحد الحسابات، إما للدخول إلى بيانات بطاقة الدفع، أو للقيام بعمليات شراء احتيالية.
تُوضّح شركة Shape Security، إن هجمات تكديس البيانات يمكن أن تكون فعالة، بمعدل 3% في كل مرة. وقد لا يبدو الأمر وكأنه يمثل عدداً كبيراً من عمليات الدخول الناجحة، لكن هذا يمثل 30 ألف محاولة ناجحة لكل مليون محاولة. وتؤكد نتائج التقرير على سبب ضرورة انتقائك كلمات مرور معقدة، والسبب أيضاً في عدم إعادة استخدام كلمة مرور ما على مواقع متعددة أبداً.