تقرير: تسريب بيانات مليار حساب بسبب الاختراق العام الماضي
انتشرت في الآونة الأخيرة عمليات الاختراق والتي ينتج عنها كشف بيانات الاعتماد الخاصة بمليارات الحسابات، وبالرغم من أننا ندرك مدى خطورة تواجد بيانات وحسابات الاعتماد في السوق السوداء، إلا أن الكثيرين قد لا يعون مستوى هذا الخطر، كما أن معظم هذه البيانات عبارة عن حسابات شخصية تتوزع على امتداد مواقع التواصل الاجتماعية مثل لينكيدإن وتويتر.
أما مصادر القلق بهذا الشأن فهي ترتبط بمزيج من العادات الأمنية السيئة وعمليات الاختراق، وهو ما أدى إلى ظهور ممارسة جديدة تدعى ضغط بيانات الاعتماد Credential Stuffing، فضلًا عن كونها تمثل تهديدًا قائمًا لجميع المؤسسات.
وخلال عام 2016 وحده، تمّ كشف بيانات اعتماد أكثر من مليار حساب بسبب عمليات الاختراق، منها:
- 117 مليون حساب بريد إلكتروني وكلمة مرور على موقع لينكيدإن.
- تعرض 1 مليار حساب على موقع ياهو لأكبر عملية اختراق للبيانات في التاريخ.
- شكوك حول قرصنة وتسريب كلمات السر لـ 32 مليون حساب على موقع تويتر.
وعادة ما يندفع معظم الأشخاص، عندما يتم إبلاغهم بأنهم كانوا ضحية لإحدى عمليات الاختراق، مسرعين من أجل تغيير كلمة المرور المخترقة، وهو ما يتوجب عليهم فعله، وهو ما يجب على المؤسسات القيام به أيضًا، لكنها عادةً لا تقوم بذلك، كرد فعل على مثل هذه الخروقات، حيث ينبغي تغيير كلمات السر على مستوى الشركات أيضًا.
وفي عام 2012، أظهرت نتائج إحدى الاستطلاعات أن "أكثر من نصف المشاركين (61%) اعترفوا بإعادة استخدام نفس كلمة المرور في العديد من المواقع"، وفي 2015، نجد بأن هذه النسبة في تنامي مضطرد، "فاستنادًا إلى نتائج تقرير جديد، نجد بأن نحو 3 من أصل 4 مستهلكين يستخدمون نفس كلمات المرور بشكل متكرر، والكثير منها لم يتم تغييرها منذ 5 سنوات أو أكثر.
أما نتائج آخر الاستطلاعات الصادرة مؤخرًا فتشير إلى أن "نحو 40% ممن شملهم الاستطلاع أشاروا إلى تعرضهم لحادث أمني خلال السنة الماضية، وهذا يعني أنهم تعرضوا لعملية اختراق استهدفت حسابهم، أو سرقة كلمة المرور الخاصة بهم، أو تم إعلامهم بأن معلوماتهم الشخصية تعرضت للاختراق"، وهي نتيجة ليست مستغربة.
