ربما تم سرقة كلمات المرور الخاصة بك وبيعها على الويب المظلم

تأكد من استخدام مزيج جيد من الشخصيات. تجنب اسم حيوانك الأليف. الأهم من ذلك كله ، لا تعيد استخدام كلمة المرور أبدًا. نعلم جميعًا قواعد ضمان أن تظل مفاتيح الممالك الرقمية آمنة ، وربما نكون جميعًا يكسرونها – وذلك عندما يكتسح المتسللون كسب المال من بيع بياناتك.

تزدهر أسواق البيانات الشخصية المسروقة على الويب المظلم ، والمواقع التي تتجاوز حدود الإنترنت العادي ولا يمكن الوصول إليها إلا من خلال برامج مثل TOR ، والتي تم تصميمها في الأصل من قبل وكالات الاستخبارات الأمريكية للاتصالات السرية. ليس كل شيء هناك شرير – تدير بي بي سي نيوز موقع ويب مظلم للأشخاص الذين يعيشون تحت المراقبة القمعية ، على سبيل المثال – ولكن الكثير منها.

لمعرفة المزيد ، التفت إلى روري هاتينغ ، وهو متسلل أخلاقي في شركة تدعى التقييم ، الذي يقضي وقته في اقتحام الشركات – من الناحية القانونية – لاختبار الأمن. أخبرني أن هناك فرصة “صغيرة بشكل استثنائي” لعدم تسرب أي من بياناتي الخاصة من قبل المتسللين. لقد كتبت عن التكنولوجيا لفترة طويلة بما يكفي لفهم مدى انتهاكات البيانات السائدة ، لكن مواجهة الواقع الصارخ بأن هذا يشملني هو من المسلم به أن دعوة للاستيقاظ.

يبدأ Hattingh من خلال عرض موقع ويب يسمى “لقد تم pwned (وهو مصطلح عامية بمعنى أن بياناتك قد تعرضت للخطر) ، والتي تجمع أسماء المستخدمين وكلمات المرور المشتركة على الويب المظلم في قاعدة بيانات واحدة قابلة للبحث. أدخلت عنوان بريدي الإلكتروني ، ووجدت أنه قد تم القبض عليه في 29 هجومًا على القرصنة.

حدث الأحدث في عام 2024 ، عندما تعرض أرشيف الإنترنت للهجوم وتم تسريب بريدي الإلكتروني وكلمة المرور. كانت بياناتي أيضًا جزءًا من 122 جيجا بايت من بيانات المستخدم المكسورة من الآلاف من قنوات التلغرام ، بالإضافة إلى قاعدة بيانات تسمى naz.api تم نشرها في الأصل على منتدى للمتسللين. تضمنت الهجمات الأخرى المدرجة عناوين بريدية مسروقة ، وعناوين الوظائف ، وأرقام الهواتف ، وعناوين IP ، وتلميحات كلمة المرور وتواريخ الميلاد من الخدمات بما في ذلك Adobe و Dropbox و LinkedIn.

من الناحية النظرية ، تكون هذه التسريبات ذات قيمة محدودة: إذا تم اختراق LinkedIn ، على سبيل المثال ، ويتم تسريب اسم المستخدم وكلمة المرور الخاصة بك ، فلن يؤثر ذلك على حساب Facebook الخاص بك. هذا ما لم تكن ، بالطبع ، أنت واحد من أكثر من 60 في المائة من الأشخاص الذين يستخدمون نفس كلمة المرور مرارًا وتكرارًا. في هذه الحالة ، يمكن للمتسللين أن يأخذوا هذه التفاصيل والقفز حول الإنترنت ، باستخدامها في أي مكان يمكنهم التفكير فيه-عادةً بطريقة آلية واضحة. ثم ، يقول هاتينغ ، “أنت في الكثير من المتاعب”.

يمكن أن يشمل ذلك التسوق عبر الإنترنت مع تفاصيل الدفع المخزنة أو حساب PayPal أو محافظ العملة المشفرة. يمكن أن يساعد الوصول إلى حساب واحد أيضًا في الدخول إلى الآخرين ، حيث يكون البريد الإلكتروني هو الفوز بالجائزة الكبرى. بمجرد أن تتمكن من إرسال واستقبال رسائل البريد الإلكتروني من حساب ما ، يمكنك إعادة تعيين كلمات المرور والاقتحام جميع أنواع المواقع الأخرى ، ناهيك عن حسابات الفواتير المنزلية وربما حتى الخدمات المصرفية عبر الإنترنت. يمكن للمتسللين الذين لديهم إمكانية الوصول إلى وسائل التواصل الاجتماعي أو حسابات البريد الإلكتروني أيضًا محاولة الاحتيال على الأصدقاء والعائلة مع حكايات وهمية عن حالات الطوارئ التي تتطلب تحويلًا مصرفيًا سريعًا. إن حقيقة أن هذه تأتي من حساب حقيقي تمنح هذه الحيل جوًا من المعقولية التي يمكن أن تكون كافية للتغلب على الشكوك حتى فوات الأوان.

ومما زاد الطين بلة ، على الرغم من أن بعض الشركات التي تعاني من الاختراقات سريعة لإبلاغ الناس وتحثهم على تغيير كلمات المرور الخاصة بهم ، إلا أن البعض الآخر قد يكون أكثر تباطؤًا ، مما يترك للناس عرضة للخطر لعدة أشهر أو حتى سنوات. يقول هاتينغ إنه في وظيفة سابقة ، بالنسبة للعملاء الذين لم يكشفوا عنهم ، كان يرى هجمات الفدية التي جاءت وذهبت مع القليل من الذعر. ترى هذه الهجمات أن بيانات الضحية يتم تشفيرها ومستحوذ عليها على فدية ، وأصبحت عديمة الفائدة ما لم تدفع المتسلل مقابل كلمة المرور – ولكن على نحو متزايد ، ترى بعض الشركات أن هذه تكلفة ممارسة الأعمال التجارية.

يقول هاتينغ: “سوف يتم اختراق هذه الشركات مرتين ، ثلاث مرات في السنة”. “لقد حصلوا على صندوق طين عندما تسوء الأمور. إنهم يدفعون ويستمرون في الحياة. وهذا يحدث في جميع أنحاء العالم ، طوال الوقت.”

فيما يتعلق بما كان عليه الحال لرؤية بياناتي الشخصية في العراء مثل هذا ، فإن السجلات التي تم وضعها على ما يرام هي أقرب إلى اللحوم التي قد تم استصلاحها ميكانيكيا في شذرات الدجاج. يقول هاتنغه إن شريحة اللحم الممتازة للبيانات الشخصية تأتي عندما ينتهك المتسللون المتطورون أولاً موقعًا ويبًا ويسرقون عملية نقل جديدة للبيع للآخرين ، الذين يستفيدون من استغلاله. بمجرد أن يستخرج هؤلاء المشترين الأوائل ما في وسعهم ، سيتم بيع البيانات مرارًا وتكرارًا. بمجرد اختيار أجزاء البيانات الأكثر ربحية ، قد ينتهي الأمر بالباقي مجانًا في منتدى المتسللين أو قناة Telegram أو زاوية مظلمة أخرى من الويب ، حيث تم اختيارها أيضًا.

في طريقي إلى أعلى السلسلة الغذائية ، أظهرت Hattingh بعد ذلك خدمة مدفوعة الأجر تسمى DeHashed والتي لا تقدم فقط وصفًا واسعًا للانتهاكات مثلما كنت PWNED ، ولكن أيضًا محتوياتها الفعلية ، بما في ذلك كلمات المرور. يشير اسم الخدمة إلى عملية الأمان المشتركة لـ “التجزئة” ، أو حجب كلمة مرور لإيقاف نسخها. إزالة ، بطبيعة الحال ، يشرف هذا بعيدا. ما اعتقدت أنه أسوأ حالة ، لكنني أدرك الآن هو القاعدة في الواقع ، تبين أنه صحيح: واحد على الأقل من كلمات المرور المدرجة جنبًا إلى جنب مع عنوان بريدي الإلكتروني مألوف وحالي. من الناحية النظرية ، لم يكن هناك شيء يمنع المتسللين – أو أي شخص لديه مصلحة عابرة – الدخول إلى واحد على الأقل من حسابي عبر الإنترنت.

DeHashed هي خدمة مدفوعة الأجر ، تكلف 219.99 دولارًا سنويًا ، والتي تهدف إلى “وكالات إنفاذ القانون وشركات Fortune 500”. اتصلت بالشركة لسؤالهم عما إذا كانوا يشعرون بالقلق من أن أدائهم ، والتي من المسلم به أن تفاصيل فقط تم تسربها في مكان آخر ، يمكن أن تكون مفيدة للمتسللين وكذلك العاملين في مجال الأمن. لم أتلق أي رد.

قررت أن أتعمق في الشبكة المظلمة. لقد تحدثت إلى Anish Chauhan في Adquilibrium Security Services ، الذي أظهر لي نتائج البحث الذي يقوم به برنامج مفصل لفريقه ، والذي يزحف حتى أوسع وأعمق من الأدوات التجارية التي رأيتها حتى الآن. لقد وجد 24 كلمة مرور مرتبطة بحسابي عبر الإنترنت.

يقول تشوهان: “قد يقول المستخدمون ،” لدي كلمة مرور 200 حرف ، لن يكون هناك من سيحظى على أي وقت مضى قوة “. “لكن قل أنهم يستخدمون ذلك بعد ذلك على كل موقع ويب يستخدمونه. إنه نوع من يجعله غير ذي صلة حقًا ، لأنه سيتم انتهاكه في النهاية. كبشر ، نأخذ مسار المقاومة الأقل ، كما تعلمون؟”

يقول تشوهان إن الحل بسيط نسبيًا وأننا سمعنا جميعًا من قبل: استخدم كلمة مرور مختلفة لكل حساب واحد. بعد أن رأيت كيف تمت مشاركة تفاصيلي على نطاق واسع ، يصبح من الواضح بشكل صارخ سبب أهمية ذلك.

الشيء هو أن الأدوات اللازمة لتسهيل هذا الأمر موجود بالفعل – يجب أن تأتي معظم الأجهزة الحديثة ومتصفحات الإنترنت مع مدير كلمات المرور الذي يولد كلمات مرور قوية عشوائية ويتذكرها جميعًا من أجلك. إذا كنت تشعر بالقلق من أن كلمات المرور الخاصة بك قد تسربت بالفعل ، فقد يكون من المفيد التحقق من ذلك ، لو كنت قد تعرضت للضغط أو دفع ثمن خدمات أكثر شمولاً تجوب المناطق الشائنة للإنترنت للحصول على دليل على تسرب.

في السنوات الأخيرة ، استخدمت مدير كلمات المرور لإنشاء كلمات مرور قوية وتنظيمها من أجلي ، لكنني أدركت أن بعض الخدمات التي استخدمتها لفترة طويلة قد تم السماح لها بالتواصل مع تسجيلات تسجيل الدخول القديمة والاختراق. أقضي أمسية في تصحيح ذلك ، ليس أقلها لأنني أريد أن أكون مستعدًا قبل نشر هذه المقالة.

لكنني لا أضرب نفسي كثيرًا. في مواجهة مطالب لا نهاية لها للتوصل إلى تفاصيل تسجيل دخول جديدة ، فلا عجب أن نأخذ أحيانًا الطريق السهل. أنا بالتأكيد لست وحدي في القيام بذلك.

يقول هاتينغ: “أنا شخص ذكي تقني إلى حد ما ، وأنا بالكاد أغير كلمات المرور الخاصة بي”. “للعمل ، أقوم بتغييره ، لكن في حياتي الشخصية ، أنا أكثر كسولًا قليلاً.”