BBC :
دعت مواقع رئيسية على شبكة الإنترنت من الملايين من مستخدميها تغيير كلمات السر (المرور) الخاصة بحساباتهم، وذلك بسب ازدياد المخاوف إثر مهاجمة القراصنة لموقع “جوكر” (Gawker).
فقد طلبت مواقع “ياهو” و”تويتر” و”لينكيدإن” من مستخدميها تغيير التفاصيل الشخصية الخاصة بحساباتهم لديها، وذلك بعد أيام من مهاجمة القراصنة لموقع “جوكر”.
نشر الشائعات
يُشار إلى أن موقع “جوكر” متخصص بنشر الشائعات، وبتركيز خاص على أخبار الوسط الإعلامي والمشاهير، وهو أيضا المشغِّل لأكثر المدونات شهرة في العالم.
وقد طالب موقع لعبة “World of Warcraft” (عالم الحروب)، والتي تجتذب أكثر من 12 مليون مشترك، بعض مستخدميه بتغيير كلمات السر الخاصة بحساباتهم على الموقع.
وقالت شركة بليزيارد المشغلة للموقع إن ذلك “محاولة للحد من الآثار الناجمة عن اختراق موقع جوكر”.
وعلى الرغم من أنه تم كشف وفضح آلاف الحسابات على موقع تويتر بعد الهجوم، فقد تحدثت تقارير أخرى عن وقوع ضرر تم ربطه مباشرة باختراق “جوكر”.
واتخذ العديد من الشركات الأخرى خطوات لتحديد هوية مستخدميها المعرَّضين للخطر، وإنذارهم قبل أن يحدث استهداف أو استغلال لحساباتهم.
وكانت التقارير قد تحدثت عن منظمة تطلق على نفسها اسم “جنوسيس” هي التي نفذت الهجوم على موقع “جوكر” خلال عطلة نهاية الأسبوع الماضي.
واستخدم القراصنة المعلومات التي سرقوها من مواقع الإنترنت ليبعثوا برسائل إلى موقع تويتر لكي يروجوا لحبوب تخفيف الوزن.
وتقول الشركة المذكورة إنها رمت من خلال تلك الخطوة الاحتجاج على “الغطرسة” التي يحيط “جوكر” نفسه بها، وبالتالي فقد نشرت على الشبكة تفاصيل 1.3 مليون شخص من مستخدمي موقع “جوكر”، وشمل ذلك عددا كبيرا من كلمات المرور.
وقد أثار تحليل عملية اختراق “جوكر” المواقع الرئيسية الأخرى على الشبكة وسبب رد فعل دفاعي على نطاق واسع.
فقد تبين أن العديد من المستخدمين كانوا قد اختاروا كلماتٍ ورموزا دارجة ومألوفة جعلتهم عرضة لهجمات القرصنة.
وتظهر الوثائق أن أكثر كلمات المرور شعبية وشيوعا بين مستخدمي موقع “جوكر” كانت أرقام “123456” متبوعة بكلمة السر وبأرقام “12345678”.
ومن التعابير الدارجة الأخرى التي استُخدمت من قبل مئات الأشخاص الآخرين كانت كلمات “قرد” (monkey) وكوارتي” (qwerty) و”مستهلك” (consumer).
وعلى الرغم من أن خبراء أمن الإنترنت يحذرون من استخدام كلمات مرور من السهل تخمينها، فإن البحث يشير إلى أن مثل ذلك السلوك (أي اختيار كلمات سهلة التخمين) على الإنترنت يصبح شائعا وبشكل متزايد.
ففي دراسة أجرتها شركة “سوفوس” المختصة بأمن الكمبيوتر، أقر 33 بالمائة من الأشخاص الذين شملهم البحث بأنهم يستخدمون نفس كلمة المرور مع كل موقع يزورونه على الشبكة.
كما قال 48 بالمائة من المشاركين في الدراسة إنهم استخدموا عددا من الشفرات والرموز المختلفة، بينما قال 25 بالمائة فقط إنهم لم يستخدموا أبدا نفس كلمة السر مرتين.
وقال جراهام كلولي، وهو خبير في شركة “سوفوس”، إن “تأثير الدومينو” الواضح بين شركات الإنترنت قد ساعد على تسليط الضوء على عدد من القضايا الجوهرية ذات الصلة.
وأضاف: “في حين أنه من الأهمية بمكان تذكير المستخدمين بضرورة تغيير كلمات المرور الخاصة بهم بانتظام، فإن التحذيرات التي أُرسلت إليهم لم تعالج دوما القضية المركزية المتمثلة باختيارات كلمات السر الضعيفة (أي السهل التعرُّف عليها).
وقال: “إن الأشخاص السيئين لديهم قواعد بيانات بمعظم كلمات المرور الدارجة والمألوفة، وهي تبدو كثيرا كتلك التي ذكرناها”.
وختم بقوله: “ليس بالأمر السيء أن تحاول وتساعد. لكن يتعيَّن على المواقع أن تعطي المستخدمين معلومات أكثر حول كيفية اختيار كلمات مرور آمنة”.