آخر تحديث: الخميس, 16 ديسمبر/ كانون الأول, 2010, 14:11 GMT
مواقع إنترنت تدعو لتغيير كلمات المرور بعد استهداف موقع "جوكر"
استخدم القراصنة المعلومات التي سرقوها من مواقع الإنترنت ليبعثوا برسائل إلى موقع تويتر لكي يروجوا لحبوب تخفيف الوزن.
دعت مواقع رئيسية على شبكة الإنترنت من الملايين من مستخدميها تغيير كلمات السر (المرور) الخاصة بحساباتهم، وذلك بسب ازدياد المخاوف إثر مهاجمة القراصنة لموقع "جوكر" (Gawker).
فقد طلبت مواقع "ياهو" و"تويتر" و"لينكيدإن" من مستخدميها تغيير التفاصيل الشخصية الخاصة بحساباتهم لديها، وذلك بعد أيام من مهاجمة القراصنة لموقع "جوكر".
نشر الشائعات
يُشار إلى أن موقع "جوكر" متخصص بنشر الشائعات، وبتركيز خاص على أخبار الوسط الإعلامي والمشاهير، وهو أيضا المشغِّل لأكثر المدونات شهرة في العالم.
نصائح لإبقاء كلمة السر آمنة:
•لا تستخدم أبدا نفس كلمة المرور في مواقع كثيرة ومختلفة
•لا تستخدم كلمة يمكنك أنت، أو لأي قرصان، العثور عليها في معجم، فمثل هذه الكلمات تكون عادة عرضة لما يُسمَّى بهجمات "القوى الغاشمة"
•حاول أن تضمِّن كلمة السر بعض الأرقام والأحرف الخاصة لكي تضيف إليها قدرا من التعقيد الذي يجعل الأمور أكثر مشقة وصعوبة بالنسبة للمجرم الذي يحاول الحصول عليها
•اختر عبارة أو شيئا يسهِّل عليك تذكر كلمة السر
•بإمكانك تجنب قضية وجوب تذكُّر كلمات المرور، وذلك بالاعتماد على برنامج يتدبر لك أمر كلمات السر الخاصة بك
وقد طالب موقع لعبة "World of Warcraft" (عالم الحروب)، والتي تجتذب أكثر من 12 مليون مشترك، بعض مستخدميه بتغيير كلمات السر الخاصة بحساباتهم على الموقع.
وقالت شركة بليزيارد المشغلة للموقع إن ذلك "محاولة للحد من الآثار الناجمة عن اختراق موقع جوكر".
وعلى الرغم من أنه تم كشف وفضح آلاف الحسابات على موقع تويتر بعد الهجوم، فقد تحدثت تقارير أخرى عن وقوع ضرر تم ربطه مباشرة باختراق "جوكر".
واتخذ العديد من الشركات الأخرى خطوات لتحديد هوية مستخدميها المعرَّضين للخطر، وإنذارهم قبل أن يحدث استهداف أو استغلال لحساباتهم.
وكانت التقارير قد تحدثت عن منظمة تطلق على نفسها اسم "جنوسيس" هي التي نفذت الهجوم على موقع "جوكر" خلال عطلة نهاية الأسبوع الماضي.
واستخدم القراصنة المعلومات التي سرقوها من مواقع الإنترنت ليبعثوا برسائل إلى موقع تويتر لكي يروجوا لحبوب تخفيف الوزن.
وتقول الشركة المذكورة إنها رمت من خلال تلك الخطوة الاحتجاج على "الغطرسة" التي يحيط "جوكر" نفسه بها، وبالتالي فقد نشرت على الشبكة تفاصيل 1.3 مليون شخص من مستخدمي موقع "جوكر"، وشمل ذلك عددا كبيرا من كلمات المرور.
وقد أثار تحليل عملية اختراق "جوكر" المواقع الرئيسية الأخرى على الشبكة وسبب رد فعل دفاعي على نطاق واسع.
فقد تبين أن العديد من المستخدمين كانوا قد اختاروا كلماتٍ ورموزا دارجة ومألوفة جعلتهم عرضة لهجمات القرصنة.
ليس بالأمر السيء أن تحاول وتساعد. لكن يتعيَّن على المواقع أن تعطي المستخدمين معلومات أكثر حول كيفية اختيار كلمات مرور آمنة
جراهام كلولي، وهو خبير في شركة "سوفوس" لأمن المعلومات
جراهام كلولي، وهو خبير في شركة "سوفوس" لأمن المعلومات
وتظهر الوثائق أن أكثر كلمات المرور شعبية وشيوعا بين مستخدمي موقع "جوكر" كانت أرقام "123456" متبوعة بكلمة السر وبأرقام "12345678".
ومن التعابير الدارجة الأخرى التي استُخدمت من قبل مئات الأشخاص الآخرين كانت كلمات "قرد" (monkey) وكوارتي" (qwerty) و"مستهلك" (consumer).
وعلى الرغم من أن خبراء أمن الإنترنت يحذرون من استخدام كلمات مرور من السهل تخمينها، فإن البحث يشير إلى أن مثل ذلك السلوك (أي اختيار كلمات سهلة التخمين) على الإنترنت يصبح شائعا وبشكل متزايد.
ففي دراسة أجرتها شركة "سوفوس" المختصة بأمن الكمبيوتر، أقر 33 بالمائة من الأشخاص الذين شملهم البحث بأنهم يستخدمون نفس كلمة المرور مع كل موقع يزورونه على الشبكة.
كما قال 48 بالمائة من المشاركين في الدراسة إنهم استخدموا عددا من الشفرات والرموز المختلفة، بينما قال 25 بالمائة فقط إنهم لم يستخدموا أبدا نفس كلمة السر مرتين.
وقال جراهام كلولي، وهو خبير في شركة "سوفوس"، إن "تأثير الدومينو" الواضح بين شركات الإنترنت قد ساعد على تسليط الضوء على عدد من القضايا الجوهرية ذات الصلة.
أقر 33 بالمائة من الأشخاص بأنهم يستخدمون نفس كلمة المرور مع كافة المواقع.
وأضاف: "في حين أنه من الأهمية بمكان تذكير المستخدمين بضرورة تغيير كلمات المرور الخاصة بهم بانتظام، فإن التحذيرات التي أُرسلت إليهم لم تعالج دوما القضية المركزية المتمثلة باختيارات كلمات السر الضعيفة (أي السهل التعرُّف عليها).
وقال: "إن الأشخاص السيئين لديهم قواعد بيانات بمعظم كلمات المرور الدارجة والمألوفة، وهي تبدو كثيرا كتلك التي ذكرناها".
وختم بقوله: "ليس بالأمر السيء أن تحاول وتساعد. لكن يتعيَّن على المواقع أن تعطي المستخدمين معلومات أكثر حول كيفية اختيار كلمات مرور آمنة".
http://www.bbc.co.uk/arabic/scienceandtech/2010/12/101216_gawkerhack_passwords.shtml