أكدت شركة «إف 5 نتوركس»، أنه خلال عام 2016 وحده، تمّ كشف بيانات اعتماد أكثر من مليار حساب، بسبب عمليات الاختراق على موقع ياهو، في أكبر عملية اختراق للبيانات في التاريخ. كما تم اختراق 117 مليون حساب بريد إلكتروني وكلمة مرور على موقع لينكد إن. وهناك شكوك حول قرصنة وتسريب كلمات السر لـ 32 مليون حساب على موقع تويتر.
وأوضحت الشركة، أنه رغم إدراك مدى خطورة ذلك، إلا أن الكثيرين قد لا يعون مستوى هذا الخطر. كما أن معظم هذه البيانات عبارة عن حسابات شخصية، تتوزع على امتداد مواقع التواصل الاجتماعية، مثل لينكد إن وتويتر.
ومصادر القلق بهذا الشأن، ترتبط بمزيج من العادات الأمنية السيئة وعمليات الاختراق، وهو ما أدى إلى ظهور ممارسة جديدة تدعى ضغط بيانات الاعتماد، فضلاً عن كونها تمثل تهديداً قائماً لجميع المؤسسات.
وعادة ما يندفع معظم الأشخاص، عندما يتم إبلاغهم بأنهم كانوا ضحية لإحدى عمليات الاختراق، من أجل تغيير كلمة المرور المخترقة، وهو ما يجب عليهم فعله، وهو ما يجب على المؤسسات القيام به أيضاً، لكنها عادة لا تقوم بذلك، كرد فعل على مثل هذه الخروقات، حيث ينبغي تغيير كلمات السر على مستوى الشركات أيضاً.
وقالت لوري ماك فيتي، المشرف الفني الأول لدى F5 نتوركس: تعتبر البيانات والموارد قيمة مضافة ومميزة، بكل ما في الكلمة من معنى. لكن بسبب العادات الأمنية السيئة، مثل إعادة استخدام كلمات المرور وهويات المستخدم، فإن هذه الهجمات تجد فرصاً كبيرة للنجاح.
وبالعودة إلى عام 2012، أظهرت نتائج إحدى الاستطلاعات 1، أن نحو 61 % اعترفوا بإعادة استخدام نفس كلمة المرور في العديد من المواقع. وبالانتقال إلى عام 2015، نجد أن هذه النسبة في تنامٍ مطرد «فاستناداً إلى نتائج تقرير جديد، نجد أن حوالي 3 من أصل 4 مستهلكين يستخدمون نفس كلمات المرور بشكل متكرر، والكثير منها لم يتم تغييرها منذ خمس سنوات أو أكثر.
استطلاع
تشير نتائج آخر الاستطلاعات الصادرة مؤخراً، إلى أن «حوالي 40 % ممن شملهم الاستطلاع، أشاروا إلى تعرضهم لحادث أمني خلال السنة الماضية، وهذا يعني أنهم تعرضوا لعملية اختراق استهدفت حسابهم، أو سرقة كلمة المرور الخاصة بهم، أو تم إعلامهم بأن معلوماتهم الشخصية قد تعرضت للاختراق»، وهي نتيجة ليست مستغربة على الأقل.