كثيرة هي المصطلحات المستخدمة في عالم التقنية والأمن والحماية وما أكثر الثغرات أيضاً التي يُمكن استغلالها للوصول إلى مُبتغى معين، فبعد الأحداث الأخيرة التي طرقت على خدمة Zoom، تعرض 500 مليون حساب للبيع على الويب المظلم بسبب هجوم الـ Credential Stuffing، فما هو هذا الهجوم وكيف يعمل وكيف تحمي نفسك منه بخطوات بسيطة هذا ما سنناقشه في هذه التدوينة.
من أين يبدأ هجوم الـ Credential Stuffing؟
الهجمات ضد الخدمات عبر الإنترنت شائعة، غالبًا ما يستغل المجرمون العيوب الأمنية في الأنظمة للحصول على قواعد بيانات لأسماء المستخدمين وكلمات مرورهم، غالبًا ما يتم بيع قواعد بيانات اعتماد تسجيل الدخول المسروقة عبر الإنترنت على الويب المظلم ليتم الدفع بالبيتكوين.
لنفترض أن لديك حسابًا في منتدى Avast والذي تم اختراقه عام 2014، تم اختراق هذا الحساب وقد يكون اسم المستخدم وكلمة المرور بات لدى المتسللين، اتصلت أفاست بك وقمت بتغيير كلمة المرور فما هي المشكلة؟ المشكلة أن العديد من الأشخاص يعيدون استخدام كلمات المرور نفسها على مواقع الويب المختلفة، الأمر الذي يُسهل سلسلة الاختراقات.
ما الذي يفعله هجموم الـ Credential Stuffing؟
يتضمن الهجوم استخدام قواعد البيانات لتفاصيل تسجيل الدخول المسربة ومحاولة تسجيل الدخول معهم على خدمات أخرى عبر الإنترنت، يأخذ الهاكرز ملايين من قواعد البيانات المسربة ويحاولون تسجيل الدخول فيهم على مواقع ويب أخرى، إن كنت تعيد استخدام كلمة المرور نفسها في مواقع ويب متعددة فعلى جميع حساباتك السلام!
إليك المزيد: ما هي تقنية الـ Password Spraying، وكيف يمكن استغلالها ضدك؟
أخيراً، كيف تحمي نفسك من هجوم الـ Credential Stuffing؟
تعد حماية نفسك من الـ Credential Stuffing أمرًا بسيطًا للغاية وتتضمن اتباع نفس ممارسات أمان كلمة المرور التي يوصي بها خبراء الأمان لسنوات، لا يوجد حل سحري فقط كلمة مرور جيدة من خلال اتباع النصائح التالية:
استعمل كلمة سر فريدة لكل حساب تستخدمه واتبع هذه النصائح لتحصل على كلمة سر قوية يصعب تخمينها بسهولة، استخدم مدير كلمات المرور وإليك الأسباب التي تدفعك لذلك كما ننصح بخدمة Bitwarden المجانية والمفتوحة المصدر والمتوفرة لجميع المنصات، تمكين المصادقة الثنائية، واستخدام بعض الأدوات التي تعمل على كشف تسريب البيانات.