كيف تحمي كلمة المرور الخاصة بك بعد تحذير مايكروسوفت من اختراق المليارات منها؟

أصدرت MICROSOFT تحذيرًا لأولئك الذين يعيدون استخدام كلمات المرور الخاصة بهم عبر حسابات متعددة عبر الإنترنت. وفي مدونة هذا الأسبوع، قال عملاق التكنولوجيا الأمريكي إنه اكتشف زيادة طفيفة في استخدام هجمات "رش كلمة المرور" على مدار الـ 12 شهرًا الماضية وفقا لما نقله موقع The Sun. بحسب التقرير فإنها تنطوي على قراصنة يقومون بجمع قائمة بأسماء المستخدمين وكلمات المرور المسربة عبر الإنترنت وتوصيلها بمواقع الويب المختلفة. ويأمل المحتالون عبر الإنترنت في نهاية المطاف عبر مجموعة عمل تتيح لهم الوصول إلى البريد الإلكتروني لشخص ما أو حسابات وسائل التواصل الاجتماعي. ويمكنهم محاولة اقتحام حسابات أكثر حساسية مثل البنك الذي تتعامل معه أو iCloud. وتم تحديد الهجمات من قبل فريق الاكتشاف والاستجابة (DART) التابع لشركة Microsoft ، والمخصص لتحديد أحدث أساليب الهجمات الإلكترونية. وكتب الباحثون"هذا التهديد هدف متحرك مع تغير التقنيات والأدوات باستمرار". "إنها تختلف عن هجمات المعروفه باسم القوة الغاشمة ، التي يشارك فيها مهاجمون ... يحاولون مهاجمة عدد صغير من حسابات المستخدمين." حدد الباحثون نوعين شائع الاستخدام من كلمات المرور. ويتضمن أحدهما مطابقة أسماء المستخدمين المعروفة بكلمات المرور الشائعة الاستخدام ، مثل "كلمة المرور" أو "123456". الأمل هو أنهم سوف "يخمنون" في النهاية التركيبة الصحيحة لأكبر عدد ممكن من المستخدمين. تتضمن التقنية الثانية التي أبرزتها Microsoft أسماء المستخدمين وكلمات المرور التي تم تسريبها عبر الإنترنت من قبل المحتالين في الماضي. على سبيل المثال، شهد اختراق LinkedIn لعام 2012 ، على سبيل المثال ، أسماء مستخدمين وكلمات مرور لـ 6.5 مليون مستخدم سُرقوا من قبل المحتالين عبر الإنترنت وبيعوا عبر الإنترنت. وتقدر Google أن أكثر من 4 مليارات مجموعة من أسماء المستخدمين وكلمات المرور قد تسربت في السنوات الأخيرة. يمكن للقراصنة توصيل هذه المجموعات بمواقع الويب الأخرى على أمل إعادة استخدامها عبر حسابات متعددة عبر الإنترنت. قالت Microsoft: "بمجرد حصول المهاجمين على بيانات اعتماد الحساب ، يمكنهم الوصول إلى أي موارد حساسة يمكن للمستخدمين الوصول إليها وجعل النشاط الضار يظهر بشكل طبيعي. "يؤدي هذا إلى إنشاء نمط هجوم متكرر الدورة ، حيث يمكن أن يؤدي حساب واحد مخترق إلى الوصول إلى الموارد حيث يمكن حصاد بيانات اعتماد إضافية ، وبالتالي الوصول إلى المزيد من الموارد." ويمكن تحميل برنامج Password Checkup المجاني على Google Chrome ويتيح لك معرفة ما إذا كانت تفاصيل حسابك قد تعرضت للاختراق في هجوم إلكتروني أو خرق للبيانات. بمجرد التثبيت ، يعمل امتداد Chrome في خلفية متصفحك ويتحقق من أي تفاصيل تسجيل دخول استخدمتها. يقول التنبيه المنبثق على شاشتك: "اكتشف فحص كلمة المرور أن كلمة المرور الخاصة بـ [موقع الويب] لم تعد آمنة بسبب اختراق البيانات. يجب عليك تغيير كلمة المرور الخاصة بك الآن." في حالة حدوث خرق جديد للبيانات ، ستتيح لك الأداة إمكانية اختراق أي من كلمات مرورك في المرة التالية التي تقوم فيها بتسجيل الدخول إلى Chrome. يمنحك أي حسابات مكشوفة في قائمة صغيرة يمكنك النقر فوقها لتغيير كلمات المرور الخاصة بك. وقالت جوجل: "لقد أنشأنا Password Checkup حتى لا يتمكن أي شخص ، بما في ذلك Google ، من معرفة تفاصيل حسابك". "تم إنشاء Password Checkup مع مراعاة الخصوصية. فهي لا تبلغ أبدًا عن أي معلومات تعريفية عن حساباتك أو كلمات مرورك أو جهازك." بدلاً من ذلك ، تتيح لك أداة الويب الشهيرة Have I Been Pwned التحقق مما إذا كان قد تم اختراقك من قبل.