ماذا يفعل القراصنة بكلمات المرور المسروقة؟
على مر السنين تسلل القراصنة إلى العديد من قواعد البيانات الضخمة، ففى بعض الأحيان تمكنوا من سرقة ملايين السجلات فى المرة الواحدة، ولكن ما الذي يفعله القراصنة بكلمات مرور ملايين المستخدمين بعد قيامهم بالاختراق؟.
يبرز أحدث تقرير لشركة "Shape Security" المتخصصة فى مجال الأمن الإلكترونى نوعًا من الهجمات الإلكترونية يُعرف باسم تكديس بيانات الاعتماد "credential stuffing".
في هذا الهجوم يقوم المخترق بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من أسماء المستخدمين وكلمات مرور الخاصة بهم، ثم إدخال هذه البيانات في أداة اختراق مؤتمتة لاختبارها على مجموعة واسعة من مواقع الويب والتطبيقات المحمولة، وكلما زاد عدد كلمات المرور التي سيحصل عليها القرصان زادت احتمالية أن يعثر على كلمة المرور الخاصة بحسابك أو تطبيقك.
مواقع التسوق الإلكترونى فى الصدارة
يُعد هذا النوع من الهجمات الإلكترونية الأكثر انتشارًا، إذ يمثل حوالى 90% من جميع محاولات تسجيل الدخول على مواقع التجارة الإلكترونية من هذه الهجمات وليس من متسوقين يسجلون الدخول بحساباتهم الخاصة.
تستهدف هذه الهجمات أنواعًا أخرى من المواقع أيضًا مثل: مواقع خطوط الطيران التى تأتى في المرتبة الثانية، حيث يعد هجوم تكديس البيانات مسئولًا عن حوالي 60% من عمليات تسجيل الدخول، ثم تأتي في المرتبة الثالثة المواقع البنكية بنسبة 58%، ثم في المرتبة الرابعة مواقع الفنادق بنسبة 44%.
وتعتبر هذه الأهداف المفضلة للقراصنة، حيث محاولة اختراق حساب ما للوصول إلى تفاصيل بطاقة الدفع أو لإجراء عمليات شراء احتيالية، وحسب التقرير، فهناك 30 محاولة ناجحة لكل مليون محاولة.
وتتسبب هذه الهجمات في تكليف قطاع التجارة الإلكترونية نحو 6 مليارات دولار في السنة، في حين تخسر الصناعة المصرفية نحو 1.7 مليار دولار سنويًا، أما الفنادق وشركات الطيران تتم سرقة ما قيمته 700 مليون دولار من نقاط الولاء كل عام.
في غضون ذلك يمكن لمستخدمي الإنترنت القيام بدورهم لتقليل هذه الهجمات عن طريق تغيير كلمات المرور الخاصة بهم، ولا يجب أيضًا إعادة استخدام نفس كلمة المرور على مواقع متعددة.