رئيس هيئة العمليات يتفقد كلية الطيران والدفاع الجوي بمارب “حاشد الأحمر” يحضر افتتاح بطولة كأس العالم للفروسية ويلتقي بعدد من رؤساء الاتحادات اليمن تعرب عن خيبة أملها العميقة واسفها الشديد لفشل مجلس الأمن مدير الاستخبارات المركزية الأميركية يكشف موعد هزيمة أوكرانيا عسكريا أمام روسيا ابلغ اجهزة الشرطة عن وجود جثة في منزلة بسيئون تبين انها جثة والده .. تفاصيل الحكومة اليمنية: مليشيا الحوثي تنشر أفكار الكراهية وتحول الأطفال الى أدوات للقتل عبر مراكزها الطائفية بعد المهاوشات الإسرائيلية الإيرانية.. حماس تدفع الثمن غاليا.. واشنطن تقرر تسليح تل ابيب بصفقة أسلحة عملاقة اول دولة عربية تزاحم كبريات دول العالم في صناعة السيارات وتحقق المرتبة 3 عالميا .. صدرت 700 ألف مركبة سنويا لنحو 70 وجهة عالمية ترامب في أروقة القضاء الأمريكي في مواجهة ممثلة إباحية!. توجيهات ملكية ..السعودية تخفض المخالفات المرورية المتراكمة 50%
باستمرار يبحث القراصنة عن هدفهم القادم، وأحد الأشياء المُفضّلة لديهم للهجوم هو خادم قاعدة بيانات ضعيف. ويرجع هذا إلى أن هذه الخوادم تقوم بتخزين جميع أنواع البيانات، التي يمكن أن تكون مفيدة في الهجمات المستقبلية. فهم يتعقبون البيانات الشخصية مثل الأسماء والعناوين وكلمات المرور.
على مرِّ السنين، تسلَّل القراصنة إلى بعض قواعد البيانات الضخمة. وفي بعض الأحيان، تمكَّنوا من سرقة ملايين السجلات في المرة الواحدة. لكن ما الذي يفعله المخترق بالملايين من كلمات مرور المستخدمين إذاً؟
يُسلِّط التقرير الأخير لشركة Shape Security الضوءَ على إحدى الهجمات الإلكترونية، والتي تُعرف بتكديس البيانات credential stuffing (وهو هجوم إلكتروني تُسرق فيه اعتمادات الحساب التي تتألف من قوائم تضم أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور).
في هجوم تكديس البيانات، يقوم أحد القراصنة بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من كلمات المرور الخاصة بالمستخدمين، التي يمكنه أو يمكنها الحصول عليها. وكلما زاد عدد كلمات المرور، زادت احتمالية عثور المخترق على كلمة المرور التي تفتح حسابك.
تعد هذه الهجمات أكثر انتشاراً مما تعتقد. ووفقاً لشركة Shape Security، هناك حوالي 90% تقريباً من جميع محاولات الدخول على مواقع التجزئة، لا يقوم بها متسوقون من خلال حساباتهم الخاصة. ويعد هذا نتيجة لهجوم تكديس البيانات.
كما يجري أيضاً استهداف أنواع أخرى من المواقع. تحتل مواقع شركات الطيران المرتبة الثانية، إِذْ يعد هجوم تكديس البيانات مسؤولاً عن 60% تقريباً من عمليات الدخول. وتأتي مواقع الصيرفة الإلكترونية خلف شركات الطيران مباشرة، بنسبة 58%، ثم تأتي الفنادق بنسبة 44%.
من السهل أن نعرف السبب في تفضيل هذه الأهداف، إِذْ يأمل القراصنة في اختراق أحد الحسابات، إما للدخول إلى بيانات بطاقة الدفع، أو للقيام بعمليات شراء احتيالية.
تُوضّح شركة Shape Security، إن هجمات تكديس البيانات يمكن أن تكون فعالة، بمعدل 3% في كل مرة. وقد لا يبدو الأمر وكأنه يمثل عدداً كبيراً من عمليات الدخول الناجحة، لكن هذا يمثل 30 ألف محاولة ناجحة لكل مليون محاولة. وتؤكد نتائج التقرير على سبب ضرورة انتقائك كلمات مرور معقدة، والسبب أيضاً في عدم إعادة استخدام كلمة مرور ما على مواقع متعددة أبداً.