وهذه ليست إحصائية مثيرة للقلق فحسب، بل هي أيضًا بمثابة جرس إنذار بشأن الزيادة السريعة في الهجمات باستخدام البرامج الضارة لسرقة المعلومات.

حقيقة مثيرة للقلق بشأن 19 مليار كلمة مرور مسربة

تمت سرقة قاعدة بيانات تحتوي على 19,030,305,929 كلمة مرور من حوالي 200 حادثة أمنية في 12 شهرًا فقط (منذ أبريل 2024).

تعتبر هذه القاعدة البيانات خطيرة بشكل خاص لأنها تحتوي فقط على كلمات مرور مرتبطة بعناوين بريد إلكتروني محددة، جاهزة لاستغلالها من قبل المتسللين.

يكشف تحليل جديد من مجموعة أبحاث Cybernews عن حقيقة مخيفة: 6% فقط من هذه كلمات المرور البالغ عددها 19 مليار كلمة مرور فريدة من نوعها. ويعني هذا أن 94% من كلمات المرور المتبقية تم إعادة استخدامها عبر حسابات وخدمات متعددة، مما مهد الطريق أمام المتسللين للحصول على وصول جماعي بسهولة.

بالإضافة إلى ذلك، فإن 42% من كلمات المرور تتكون من 8 إلى 10 أحرف فقط، و27% منها تحتوي فقط على أحرف صغيرة وأرقام، دون أي أحرف خاصة أو أحرف كبيرة.

من السهل للغاية اختراق هذه كلمات المرور باستخدام القوة الغاشمة أو تقنيات حشو بيانات الاعتماد.

وبحسب التقرير، فإن كلمات المرور الافتراضية مثل "admin" (ظهرت 53 مليون مرة) و"password" (56 مليون مرة) لا تزال مستخدمة على نطاق واسع، مما يجعلها هدفا رئيسيا لمجرمي الإنترنت.

وأكدت نيرينجا ماسيجاوسكايتي، الباحثة الأمنية في شركة سايبرنيوز، أن "مشكلة كلمة المرور الافتراضية تظل واحدة من أكثر الأنماط استمرارًا وخطورة في مجموعات بيانات الاعتماد المسربة".

مكافحة الاحتيال عبر الرسائل النصية القصيرة

انتقد بول والش، الرئيس التنفيذي لشركة MetaCert والمؤسس المشارك لمبادرة W3C Mobile Web Initiative، عدم فعالية صناعة الأمن السيبراني في منع عمليات التصيد عبر الرسائل النصية القصيرة - وهي إحدى الطرق الرئيسية المؤدية إلى سرقة كلمات المرور.

ويؤكد والش أن معظم الهجمات الإلكترونية تنشأ من التصيد الاحتيالي.

يسلط تقرير صادر عن مجموعة أبحاث الأمن Resecurity المزيد من الضوء على التهديد الذي تشكله عمليات الاحتيال عبر الرسائل النصية القصيرة.

توصل تحقيق أجرته شركة Resecurity إلى أن مجموعة الجرائم الإلكترونية المسؤولة عن هذا، والتي تسمى Smishing Triad، كانت نشطة منذ عام 2023 على الأقل، وهي قادرة على إرسال ما يصل إلى 2 مليون رسالة نصية قصيرة احتيالية يوميًا، وتستهدف 720 مليون ضحية سنويًا.

تستخدم منظمة أخرى، ربما فرعًا أو خليفة لثالوث Smishing، قنوات Telegram والروبوتات الآلية لتوفير خدمات Smishing.

إنهم يقومون بالتوزيع بشكل أساسي عبر iMessage من Apple ومنصة RCS من Android، كما يقومون بشراء أعداد كبيرة من حسابات Gmail وApple المخترقة لتغذية الحملات واسعة النطاق.

يمكن تخصيص أدوات الاحتيال عبر الرسائل النصية القصيرة التي تستخدمها هذه المجموعات ونشرها على أي خادم، مما يدل على مستوى مثير للقلق من التطور وحجم العمليات.

عواقب غير متوقعة

لا يقتصر التهديد عبر الرسائل النصية القصيرة على كلمات المرور الخاصة بك فحسب. كما أنها تساهم في تغذية عمليات الاحتيال ببطاقات الائتمان، وعمليات الاحتيال بالدفع بدون تلامس، وسلاسل غسيل الأموال المعقدة، مما يتسبب في خسائر بملايين الدولارات سنويًا للمؤسسات المالية والمستخدمين الأفراد على مستوى العالم.

من الواضح أن مكافحة سرقة كلمات المرور والاحتيال عبر الإنترنت تتطلب يقظة متزايدة من كل فرد والتزامًا أقوى من صناعة الأمن السيبراني بأكملها لحماية المستخدمين ضد التهديدات المتطورة بشكل متزايد.

وبدون اتخاذ إجراءات حاسمة، ستستمر التقارير في الظهور حول مليارات كلمات المرور المعرضة للخطر.

ويحذر الخبراء من أن المستخدمين بحاجة إلى التحرك فورًا لحماية أنفسهم من خلال:

لا تعيد استخدام كلمات المرور أبدًا: هذه هي التوصية الأكثر أهمية. إذا قمت بإعادة استخدام كلمات المرور، فإن حدوث خرق في أحد الأنظمة قد يؤدي إلى اختراق العشرات من حساباتك الأخرى، مما يؤدي إلى إنشاء "تأثير الدومينو" الخطير.

قم بتغيير كلمات المرور الافتراضية على الفور: هذا إجراء سريع وفعال لتقليل خطر التعرض للاختراق.

استخدم كلمات مرور قوية وفريدة: قم بدمج الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. فكر في استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.

المصدر: https://dantri.com.vn/cong-nghe/19-ty-mat-khau-bi-danh-cap-duoc-cong-khai-de-doa-nghiem-trong-nguoi-dung-20250506235452360.htm