القرصنة
ممارسة ضغط بيانات الاعتماد تقرصن مليار حساب
شيماء قنديل
الخميس، 13 أبريل 2017 - 01:57 م
قالت لوري ماك فيتي، المشرف الفني الأول لدى F5 نتوركس، إن ممارسة ضغط بيانات الاعتماد «redential Stuffing تستفيد من المجموعات الهائلة لبيانات الاعتماد المكشوفة نتيجة عمليات الاختراق، وذلك من أجل محاولة خرق العديد من الأنظمة الأخرى، على غرار أنظمة الشركات.
وأضافت أن البيانات والموارد تعتبر قيمة مضافة ومميزة بكل ما في الكلمة من معنى، ولكن بسبب العادات الأمنية السيئة، مثل إعادة استخدام كلمات المرور وهويات المستخدم، فإن هذه الهجمات تجد فرصاً كبيرة للنجاح"، فخلال 2016 وحده، تمّ كشف بيانات اعتماد أكثر من مليار حساب بسبب عمليات الاختراق، منها، 117 مليون حساب بريد إلكتروني وكلمة مرور على موقع لينكيدإن، كما تعرض مليار حساب على موقع ياهو لأكبر عملية اختراق للبيانات في التاريخ، هذا بالإاضفة إلى شكوك حول قرصنة وتسريب كلمات السر لـ 32 مليون حساب على موقع تويتر.
وعادة ما يندفع معظم الأشخاص، عندما يتم إبلاغهم بأنهم كانوا ضحية لإحدى عمليات الاختراق، مسرعين من أجل تغيير كلمة المرور المخترقة، وهو ما يتوجب عليهم فعله، وهو ما يجب على المؤسسات القيام به أيضاً، لكنها عادةً لا تقوم بذلك، كرد فعل على مثل هذه الخروقات، حيث ينبغي تغيير كلمات السر على مستوى الشركات أيضاً.
وأشارت آخر الاستطلاعات إلى أن "حوالي 40 بالمائة ممن شملهم الاستطلاع أشاروا إلى تعرضهم لحادث أمني خلال السنة الماضية، وهذا يعني أنهم تعرضوا لعملية اختراق استهدفت حسابهم، أو سرقة كلمة المرور الخاصة بهم، أو تم إعلامهم بأن معلوماتهم الشخصية قد تعرضت للاختراق"، وهي نتيجة ليست مستغربة على الأقل.
وأضافت أن البيانات والموارد تعتبر قيمة مضافة ومميزة بكل ما في الكلمة من معنى، ولكن بسبب العادات الأمنية السيئة، مثل إعادة استخدام كلمات المرور وهويات المستخدم، فإن هذه الهجمات تجد فرصاً كبيرة للنجاح"، فخلال 2016 وحده، تمّ كشف بيانات اعتماد أكثر من مليار حساب بسبب عمليات الاختراق، منها، 117 مليون حساب بريد إلكتروني وكلمة مرور على موقع لينكيدإن، كما تعرض مليار حساب على موقع ياهو لأكبر عملية اختراق للبيانات في التاريخ، هذا بالإاضفة إلى شكوك حول قرصنة وتسريب كلمات السر لـ 32 مليون حساب على موقع تويتر.
وعادة ما يندفع معظم الأشخاص، عندما يتم إبلاغهم بأنهم كانوا ضحية لإحدى عمليات الاختراق، مسرعين من أجل تغيير كلمة المرور المخترقة، وهو ما يتوجب عليهم فعله، وهو ما يجب على المؤسسات القيام به أيضاً، لكنها عادةً لا تقوم بذلك، كرد فعل على مثل هذه الخروقات، حيث ينبغي تغيير كلمات السر على مستوى الشركات أيضاً.
وأشارت آخر الاستطلاعات إلى أن "حوالي 40 بالمائة ممن شملهم الاستطلاع أشاروا إلى تعرضهم لحادث أمني خلال السنة الماضية، وهذا يعني أنهم تعرضوا لعملية اختراق استهدفت حسابهم، أو سرقة كلمة المرور الخاصة بهم، أو تم إعلامهم بأن معلوماتهم الشخصية قد تعرضت للاختراق"، وهي نتيجة ليست مستغربة على الأقل.
الكلمات الدالة
الاخبار المرتبطة
بالذكاء الاصطناعي.. مصر تستثمر في معالجة البيانات الضخمة وتحولها إلى ثروات
بعد ساعات من تغريدة العالم الهولندي.. سلسلة زلازل قوية تضرب تايوان
الإنترنت المظلم.. البوابة الخفية لعالم الجريمة على الشبكة العنكبوتية
الذكاء الاصطناعي يتعلم تشخيص الأمراض النادرة
روبوت يدير مدينة في اليابان.. اعرف التفاصيل
هل كسوف الشمس يسبب الزلازل؟ .. «فلكية جدة» توضح
"جوجل" تطور نموذجًا جديدًا للذكاء الاصطناعي يساعد في التنبؤ بالطقس
رئيس وكالة الفضاء المصرية يبحث التعاون مع التشيك في مجال استكشاف الفضاء
ناسا تعثر على بكتيريا متحولة جديدة تزدهر في الفضاء
