ماذا يفعل القراصنة بكلمات المرور المسروقة
على مر السنين تسلل القراصنة إلى العديد من قواعد البيانات الضخمة ففي بعض الأحيان تمكنوا من سرقة ملايين السجلات في المرة الواحدة، ولكن ما الذي يفعله القراصنة بكلمات مرور ملايين المستخدمين بعد قيامهم بالاختراق؟
يبرز أحدث تقرير لشركة Shape Security المتخصصة في مجال الأمن الإلكتروني نوعًا من الهجمات الإلكترونية يُعرف باسم تكديس بيانات الاعتماد credential stuffing.
في هذا الهجوم يقوم المخترق بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات المرور الخاصة بهم، ثم إدخال هذه البيانات في أداة اختراق مؤتمتة لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زاد عدد كلمات المرور التي سيحصل عليها القرصان زادت احتمالية أن يعثر على كلمة المرور الخاصة بحسابك أو تطبيقك.
مواقع التسوق الإلكتروني في الصدارة
يُعد هذا النوع من الهجمات الإلكترونية الأكثر انتشارًا، إذ يمثل نحو 90% من جميع محاولات تسجيل الدخول على مواقع التجارة الإلكترونية من هذه الهجمات وليس من متسوقين يسجلون الدخول بحساباتهم الخاصة.
تستهدف هذه الهجمات أنواع أخرى من المواقع أيضًا مثل: مواقع خطوط الطيران التي تأتي في المرتبة الثانية حيث يعد هجوم تكديس البيانات مسؤولًا عن نحو 60% من عمليات تسجيل الدخول، ثم تأتي في المرتبة الثالثة المواقع البنكية بنسبة 58%، ثم في المرتبة الرابعة مواقع الفنادق بنسبة 44%.
وتعتبر هذه الأهداف المفضلة للقراصنة، حيث محاولة اختراق حساب ما للوصول إلى تفاصيل بطاقة الدفع أو لإجراء عمليات شراء احتيالية. وبحسب التقرير، هناك 30 محاولة ناجحة لكل مليون محاولة.
وتتسبب هذه الهجمات في تكليف قطاع التجارة الإلكترونية نحو 6 مليارات دولار في السنة، في حين تخسر الصناعة المصرفية نحو 1.7 مليار دولار سنويًا، أما الفنادق وشركات الطيران تتم سرقة ما قيمته 700 مليون دولار من نقاط الولاء كل عام.
في غضون ذلك يمكن لمستخدمي الإنترنت القيام بدورهم لتقليل هذه الهجمات عن طريق تغيير كلمات المرور الخاصة بهم، ولا يجب أيضًا إعادة استخدام نفس كلمة المرور على مواقع متعددة.
