حقد حوثي دفين ..هذا ماحصل اليوم لخطيب مسجد في إب طلب من المصلين اقامة صلاة الغائب على الشيخ عبد المجيد الزنداني عالم الزلازل الهولندي يحذر من اليومين المقبلين.. ويكشف مكان الخطر القوات الملكية البريطانية تكشف حقيقة استهداف وإصابة سفينة قبالة سواحل المخا اليمنية عبد الملك الحوثي يستدعي قيادات سلطته الانقلابية في صنعاء الى صعدة وبرلماني متحوث :هل يُسألون عما اقترفوه..أم لإعادة إنتاج الظلم؟ الاعلان عن حادث بحري قبالة سواحل المخا الاثاث التركي يغزو العالم.. تركيا تجني ارباح مليارية من صناعة الأثاث أسطول الحرية ... يتراجع أمام العراقيل الإسرائيلية ويعلن تأجيل انطلاقه مباحثات عمانية - أميركية لإنهاء التوتر في البحر الأحمر و مناقشة خارطة السلام باليمن نتنياهو يضرب بعرض الحائط بقرارات محكمة الجنائيات الدولية إردوغان يغلي فجأة زيارته للبيت الأبيض
باستمرار يبحث القراصنة عن هدفهم القادم، وأحد الأشياء المُفضّلة لديهم للهجوم هو خادم قاعدة بيانات ضعيف. ويرجع هذا إلى أن هذه الخوادم تقوم بتخزين جميع أنواع البيانات، التي يمكن أن تكون مفيدة في الهجمات المستقبلية. فهم يتعقبون البيانات الشخصية مثل الأسماء والعناوين وكلمات المرور.
على مرِّ السنين، تسلَّل القراصنة إلى بعض قواعد البيانات الضخمة. وفي بعض الأحيان، تمكَّنوا من سرقة ملايين السجلات في المرة الواحدة. لكن ما الذي يفعله المخترق بالملايين من كلمات مرور المستخدمين إذاً؟
يُسلِّط التقرير الأخير لشركة Shape Security الضوءَ على إحدى الهجمات الإلكترونية، والتي تُعرف بتكديس البيانات credential stuffing (وهو هجوم إلكتروني تُسرق فيه اعتمادات الحساب التي تتألف من قوائم تضم أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور).
في هجوم تكديس البيانات، يقوم أحد القراصنة بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من كلمات المرور الخاصة بالمستخدمين، التي يمكنه أو يمكنها الحصول عليها. وكلما زاد عدد كلمات المرور، زادت احتمالية عثور المخترق على كلمة المرور التي تفتح حسابك.
تعد هذه الهجمات أكثر انتشاراً مما تعتقد. ووفقاً لشركة Shape Security، هناك حوالي 90% تقريباً من جميع محاولات الدخول على مواقع التجزئة، لا يقوم بها متسوقون من خلال حساباتهم الخاصة. ويعد هذا نتيجة لهجوم تكديس البيانات.
كما يجري أيضاً استهداف أنواع أخرى من المواقع. تحتل مواقع شركات الطيران المرتبة الثانية، إِذْ يعد هجوم تكديس البيانات مسؤولاً عن 60% تقريباً من عمليات الدخول. وتأتي مواقع الصيرفة الإلكترونية خلف شركات الطيران مباشرة، بنسبة 58%، ثم تأتي الفنادق بنسبة 44%.
من السهل أن نعرف السبب في تفضيل هذه الأهداف، إِذْ يأمل القراصنة في اختراق أحد الحسابات، إما للدخول إلى بيانات بطاقة الدفع، أو للقيام بعمليات شراء احتيالية.
تُوضّح شركة Shape Security، إن هجمات تكديس البيانات يمكن أن تكون فعالة، بمعدل 3% في كل مرة. وقد لا يبدو الأمر وكأنه يمثل عدداً كبيراً من عمليات الدخول الناجحة، لكن هذا يمثل 30 ألف محاولة ناجحة لكل مليون محاولة. وتؤكد نتائج التقرير على سبب ضرورة انتقائك كلمات مرور معقدة، والسبب أيضاً في عدم إعادة استخدام كلمة مرور ما على مواقع متعددة أبداً.