قام قراصنة الانترنت في الآونة الأخيرة بنشر أكبر مجموعة على الإطلاق من كلمات المرور ورسائل البريد الإلكتروني المسروقة، وذلك في منتدى خاص بهم يمكن لأي شخص الوصول إليه.

ومن المثير للدهشة أن القوائم تحتوي على 3.27 مليار من بيانات الاعتماد المسروقة. فيبدو أن قاعدة البيانات الهائلة تضم عدداً كبيراً من بيانات اعتماد تسجيل الدخول المسربة، بالإضافة إلى معلومات أخرى تم الكشف عنها في تسريبات سابقة.

الهجمات الالكترونية الاحتيالية التي قامت بسرقة كلمات المرور ورسائل البريد الإلكتروني طالت المواطنين في جميع أنحاء العالم، وليس فقط في الولايات المتحدة الأميركية كما يعتقد البعض. إذ تمكن المتسللون من تجميع المعلومات المسروقة من خروقات البيانات على مر السنين ووضعها في مكان واحد يمكن الوصول إليه من قبل الجميع.

 

ضرورة تغيير كلمات المرور

وبالتالي، هناك المليارات من بيانات اعتماد تسجيل الدخول المسربة عبر التاريخ والتي لا زال يستخدمها المتسللون حتى يومنا هذا. لذلك يحذر خبراء الأمن السيبراني باستمرار من خطورة إعادة استخدام كلمات مرور قديمة أو استخدام كلمات مرور مشابهة جداً يمكن تخمينها بسهولة، فهذه ليست فكرة جيدة على الإطلاق إذ قد تكون هذه البيانات ضمن المعلومات المسروقة أو المسربة.

أما بالنسبة للشركات، فقد يستغرق الأمر شهوراً حتى تعلن عن تعرضها للاختراق، مما يمنح المتسللين متسعاً من الوقت لاستخدام أي معلومات مسروقة. قد تتساءلون لماذا تتباطأ الشركات أحياناً في الإبلاغ عن انتهاكات البيانات؟ ولكن الأمر ليس بهذه السهولة، وإنما يعود إلى كيفية اكتشاف الخروقات والوقت المطلوب لتصحيح الخلل.

فعادة ما يتم اعتراض الخروقات من قبل خبراء الأمن في الشركة أو الباحثين في مجال الأمن السيبراني الذين يحبون البحث عن نقاط الضعف المحتملة. عندما يتم العثور على مثل هذه الثغرات الأمنية، يقوم خبراء الإنترنت بإبلاغ المنظمة المتضررة. ثم تأخذ الشركة وقتها لإصلاحها.

بعد إصلاح الثغرة، والحصول على موافقة فرق التسويق والمكتب القانوني الخاص بالشركة، يتم الإعلان عن الاختراق وإبلاغ المستخدمين بالثغرة الأمنية التي تم حلها بالفعل والتي ربما تكون قد كشفت عن المعلومات الشخصية. يمكن أن تستغرق العملية برمتها أشهر عديدة أو حتى سنوات. إذاً، لماذا لا يقوم خبراء الأمن بنشر التسرب وإخبار المستخدمين على الفور؟

 

اختيار كلمة المرور المناسبة

يمكن بالفعل دق ناقوس الخطر على الفور، لكن خبراء الأمن نادراً ما يفعلون ذلك بسبب خروجه عن الأخلاقيات العامة. فبدلاً من مساعدة الشركة، يؤدي التسرع في فضح الموضوع إلى جذب المزيد من المجرمين والمهاجمين الذين يرغبون في استغلال الثغرة الأمنية. لذلك يفضلون أن تأخذ الأمور مجراها الصحيح ولو احتاجت لوقت طويل.

وبالتالي، قد يمر أشهر عديدة قبل إبلاغ الأشخاص العاديين بعملية اختراق البيانات التي تعرضوا لها. ومع وضع ذلك في عين الاعتبار، لا يعرف المستخدمون العاديون أبداً ما إذا كانت معلوماتهم قد تم سرقتها بالفعل أم لا.

يبقى الحل الأنسب في استخدام كلمة المرور المناسبة. من الأفضل تغيير كلمات المرور الخاصة مرة واحدة على الأقل كل ثلاثة أشهر، وتذكر عدم إعادة استخدام كلمات المرور القديمة إطلاقاً، وتجنب استخدام الأنماط بين كلمات المرور القديمة والجديدة. ومن البديهي عدم تذكر كل الباسوردات المستخدمة، لذلك يمكن اللجوء إلى تطبيق مدير كلمات المرور.

بالاعتماد على مدير كلمات المرور، يمكن حفظ كلمة مرور رئيسية واحدة فقط ستمنح المستخدم إمكانية الوصول إلى جميع الكلمات الأخرى عندما يحتاج إليها. لذلك كونوا أذكياء وقوموا بتغيير كلمات المرور بسرعة، لديكم 3.27 مليار سبب لعدم تجاهل هذه النصيحة.