اخترقت مجموعة هاكرز روسية شبكة لينكدن LinkedIn وقامت بتسريب ثمانية ملايين كلمة مرور فيها ونشرتها على شبكة الانترنت.
ورغم أن الشبكة تستهدف فئة المحترفين في مختلف قطاعات العمل مثل الساعين وراء توسيع شبكات معارفهم المهنية أو الباحثين عن عمل، إلا أن كلمات المرور الأكثر استخداما فيها وفقا لما كشفه هذا التسريب، سهلة التخمين ولم يبذل كثيرون أي جهد في اختيار كلمة مرور لائقة مثل 123456، فضلا عن أسوأ كلمة مرور معروفة وهي ذاتها كلمة مرور أي password ، وعبارات مثل ihatemyjob "أكره عملي" و"أكره حياتي".
وإذا كنت مشتركا بهذه الشبكة ما عليك سوى التحقق من تسرب معلومات حسابك من موقع http://leakedin.org/ الذي أطلق مؤخرا استجابة لقلق المشتركين. ورغم أن كلمات المرور كانت مخزنة بطريقة مشفرة إلى أن الهاكرز تمكنوا من فك تشفير معظمها وقاموا بنشرها على الإنترنت.
ويعتقد أن الهاكرز يملكون أسماء المشتركين المرتبطين بكلمات المرور التي قاموا بتسريبها إلا أنهم لم ينشروا هذه الأسماء. تكمن المشكلة أن الهاكرز سيقومون بإدخال كلمات المرور في أدوات اختراق المواقع (وتسمى الجداول الزهرية rainbow tables، من خلال تخزين هذه الكلمات واسعة الاستخدام للاستفادة منها في عمليات مستقبلية، وبالتالي فإن استخدام كلمة مرور بالغة التعقيد سيصبح بلا فائدة في حال كانت من كلمات المرور التي جرى تسريبها ، وستكون قد أصبحت معروفة على نطاق واسع لدى مبرمجي أدوات الاختراق.
ليست هناك تعليقات:
إرسال تعليق