هي العملية التي يقوم فيها المهاجمون الذين استطاعوا الحصول على اسم المستخدم وكلمة سرّ لمستخدم على منصة ما بمحاولة تسجيل الدخول على حسابات نفس المستخدم على مواقع ومنصات أخرى باستخدام كلمة السرّ السرّ ذاتها، أو كلمات سرّ شبيهة بها،
فالكثير من المستخدمين يقوموت باستخدام كلمة السرّ ذاتها على عدة مواقع مثلا على موقعي فيسبوك وجيميل. أو يقومون بتعديل كلمة السرّ قليلا بين موقع وآخر، ما يعطي المهاجمين إمكانية تقليص فضاء كلمات السرّ المحتملة إلى مجموعة جزئية أصغر بكثير من المجموعة الكلية لجميع كلمات السرّ المحتملة
عادة ما يرتبط هذا الهجوم بحادث تسرب بيانات تسجيل الدخول Credential Data Breaches على موقع ما.
يقوم المهاجمون على اثره بتجريب كلمة سرّ كل مستخدم مذكور في اللائحة المسربة على جميع المواقع الشهيرة. لذلك تعتبر حوادث تسرب البيانات حوادث ذات تبعات أبعد من تسرب البيانات على موقع وحيد
فمعلومات مسربة عن حسابات على مدونة قد تعطي المهاجمين القدرة على الدخول لحسابات المستخدمين على dropbox مستخدمين كلمات السرّ المسربة من المدونة، ما يعني تسرب ملفات وربما صورا خاصة وأفلام فيديو ما إلى ذلك من المعلومات الحساسة على خصوصية المستخدمين.
لذلك ننصح دائما بعدم تكرار استخدام كلمات السرّ ذاتها على مواقع مختلفة، وأيضا عدم استخدام كلمات سرّ متشابهة على الخدمات المختلفة
وننصح تفعيل ميزة التحقق بخطوتين Two Factor Authentication على الخدمات إن كان ذلك متاحا، وعدم استخدام الخدمات التي لا تقدم هذه الميزة .
بقلم :
ليست هناك تعليقات:
إرسال تعليق