فإذا تم اختراق إحدى هذه الكلمات، يُمكن استخدامها للوصول إلى العديد من الحسابات الأخرى، وقد يكون الوقت قد فات لتصحيح الوضع. علاوة على ذلك، تُعرف هذه التقنية باسم credential stuffing، والتي تستغل بيانات اعتماد مُسرّبة سابقًا لمحاولة الوصول إلى حسابات أخرى.
كما أوضحت شركة الأمن السيبراني ESET، لا تعتمد هذه التقنية على تخمين كلمات المرور عشوائيًا. بل يستخدم مجرمو الإنترنت أسماء مستخدمين وكلمات مرور حقيقية سُرقت في حوادث سابقة، أو تم شراؤها من أسواق غير قانونية، أو تم الحصول عليها بواسطة برامج خبيثة تستخرج البيانات من الأجهزة.
هذه العملية مؤتمتة بالكامل، حيث يستخدم المهاجمون برامج آلية (بوتات) إلى جانب أدوات أخرى لاختبار آلاف بيانات الاعتماد على مواقع ويب مختلفة. تستطيع هذه الأنظمة تغيير عنوان IP الخاص بها والتصرف كمستخدمين عاديين لتجنب إثارة الشكوك. ولزيادة السرعة وتقليل احتمالية الكشف، يعتمدون أيضًا على أدوات الذكاء الاصطناعي.
الخطر كبير، نظرًا لاستخدام بيانات أصلية. هذا يعني أنه إذا أعاد شخص ما استخدام كلمة مروره عبر خدمات متعددة، فقد يتحول حتى تسريب بسيط إلى مشكلة كبيرة، حتى لو لم يتعرض لأي هجمات سابقة. لذا، لتجنب الوقوع ضحية لهجمات credential stuffing، توصي ESET باتباع هذه النصائح:
- لا تستخدم كلمة المرور نفسها لخدمات مختلفة.
- استخدم مدير كلمات مرور لإنشاء كلمات مرور فريدة وآمنة.
- فعّل خاصية المصادقة الثنائية كلما أمكن ذلك.
تحقق مما إذا كان عنوان البريد الإلكتروني قد ظهر في أي اختراقات للبيانات وقم بتغيير كلمات المرور إذا لزم الأمر.
ليست هناك تعليقات:
إرسال تعليق