أكثر من 15 مليار كلمة سرّ واسم مستخدم يتم بيعها على مواقعٍ معظمها ضمن حدود الويب المظلم Dark Web

أشار تقريرٌ أصدرته شركة Digital Shadows إلى الكشف عن ما يقارب 15 مليار كلمة مرور واسم مستخدم تم سرقتها من قبل قراصنة، وعرضهم للبيع على مواقعٍ عديدة معظمها على الويب المظلم Dark Web بأسعارٍ مختلفة على حسب أهميّة الحساب ومدى حساسيّة البيانات التي يحتويها.

يتضمن الويب المظلم Dark Web صفحات ومواقع على شبكة الانترنت لا يتم تصنيفها أو معاينة محتواها ومن الصعب معرفة الهويّة الحقيقيّة لمستخدمي هذا الجزء من الشبكة العنكبوتيّة، حيث يستخدم معظمهم برامج خاصّة للوصول إلى هذه المواقع وحجب أي بيانات شخصية أو أي بيانات تخص عناوينهم.

توفر المواقع التي يديرها المهاجمين بيانات تسجيل دخول بأسعار تتراوح ما بين 15 و 70 دولار أمريكي، حيث يعتمد سعر الحساب على نوعه، مثلاً حسابات مواقع التواصل الاجتماعي الخاصّة بالأفراد التي لا تحتوي على بيانات حساسّة يتم بيعها بسعرٍ زهيد، بينما يرتفع السعر إذا كانت بيانات تسجيل الدخول تخصّ بريد إلكتروني ذو أهميّة أو علاقة بمؤسسة أو شركة.

كما يتم بيع حسابات هامّة تخصّ مؤسّسات وشركات تابعة للقطّاع الخاصّ والعام بأسعار عالية تتراوح ما بين 3 آلاف و 120 ألف دولار أمريكي. وأضاف التقرير أن عمليّة نقل الملكيّة هذه لا تكون مضمونة بشكل كامل، حيث يقوم بعض القراصنة بالإدّعاء أن حساب ما يتمكّن من الوصول إلى خوادم مؤسّسة معيّنة، ولكن يمكن – بعد شراء الحساب – أن لا يستطيع المهاجمين تقديم البيانات التي يزعمون امتلاكها.

ونوّه تقرير Digital Shadows أن معظم بيانات تسجيل الدخول هذه تم الحصول عليها من حملات اصطياد كلمات السرّ أو نشر البرمجيات الخبيثة Malware.

دراسة تكشف عن أضعف 25 كلمة سرّ لعام 2019

ماذا نفعل لحماية أنفسنا؟

  • تفعيل خاصيّة التحقّق بخطوتين يساعدكم –  عادةً – في منع المهاجمين من الوصول الى حساباتكم حتّى لو تمكّنوا من الحصول على بيانات تسجيل الدخول خاصّتكم. في هذه القائمة من الأدلّة على موقع سلامتِك، تجدون شرح كيفيّة التحقّق بخطوتين في معظم التطبيقات والمنصّات على الانترنت. كما نحثّ على استخدام أداة أوثي Authy للمصادقة: كيفيّة التنصيب والاستخدام في هذا الدليل.
  • يمكنكم التحقّق من تسرّب البيانات عبر خدمة Firefox Monitor. هذه المقالة تشرح الخدمة مع كيفيّة الاستخدام
  • ينصح بتجنّب استخدام كلمة سرّ واحدة أو كلمات سرّ متشابهة لجميع الحسابات، ففي هذا الحال، يمكن للمهاجمين الوصول إلى جميع الحسابات الخاصّة بالضحيّة إذا تمكّنوا من الوصول إلى حساب واحد فقط.
  • يرجى أخذ الحيطة والحذر من محاولات اصطياد كلمات السرّ Passwords Phishing

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة