ماذا يفعل القراصنة بكلمات المرور المسروقة؟
31-07-2018, 06:52 AM



على مر السنين تسلل القراصنة إلى العديد من قواعد البيانات الضخمة ففي بعض الأحيان تمكنوا من سرقة ملايين السجلات في المرة الواحدة، ولكن ما الذي يفعله القراصنة بكلمات مرور ملايين المستخدمين بعد قيامهم بالاختراق؟

يبرز أحدث تقرير لشركة Shape Security المتخصصة في مجال الأمن الإلكتروني نوعاً من الهجمات الإلكترونية يُعرف باسم تكديس بيانات الاعتماد credential stuffing.

في هذا الهجوم يقوم المخترق بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات مرور الخاصة بهم، ثم إدخال هذه البيانات في أداة اختراق مؤتمتة لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زاد عدد كلمات المرور التي سيحصل عليها القرصان زادت احتمالية أن يعثر على كلمة المرور الخاصة بحسابك أو تطبيقك.

مواقع التسوق الإلكتروني في الصدارة
يُعد هذا النوع من الهجمات الإلكترونية الأكثر انتشاراً، إذ يمثل حوالي 90% من جميع محاولات تسجيل الدخول على مواقع التجارة الإلكترونية من هذه الهجمات وليس من متسوقين يسجلون الدخول بحساباتهم الخاصة.

تستهدف هذه الهجمات أنواع أخرى من المواقع أيضاً مثل: مواقع خطوط الطيران التي تأتي في المرتبة الثانية حيث يعد هجوم تكديس البيانات مسؤولاً عن حوالي 60% من عمليات تسجيل الدخول، ثم تأتي في المرتبة الثالثة المواقع البنكية بنسبة 58%، ثم في المرتبة الرابعة مواقع الفنادق بنسبة 44%.

وتعتبر هذه الأهداف المفضلة للقراصنة، حيث محاولة اختراق حساب ما للوصول إلى تفاصيل بطاقة الدفع أو لإجراء عمليات شراء احتيالية. وبحسب التقرير، هناك 30 محاولة ناجحة لكل مليون محاولة.

وتتسبب هذه الهجمات في تكليف قطاع التجارة الإلكترونية حوالي 6 مليار دولار في السنة، في حين تخسر الصناعة المصرفية حوالي 1.7 مليار دولار سنوياً، أما الفنادق وشركات الطيران تتم سرقة ما قيمته 700 مليون دولار من نقاط الولاء كل عام.

في غضون ذلك يمكن لمستخدمي الإنترنت القيام بدورهم لتقليل هذه الهجمات عن طريق تغيير كلمات المرور الخاصة بهم، ولا يجب أيضاً إعادة استخدام نفس كلمة المرور على مواقع متعددة.