تسرب ملايين كلمات مرور “غوغل” و”مايكروسوفت” عبر الإنترنت

إذا كان هناك سبب واحد للتوقف عن استخدامكلمات المرور والانتقال إلى نظام بدون كلمات مرور، فهو تقليل خطر اختراق البيانات.

ووفقًا للباحث الأمني ​​جيريمياه فاولر، فقد عثر على قاعدة بيانات ضخمة على الإنترنت تحتوي على ملايين كلمات المرور المسربة من حسابات “مايكروسوفت” و”غوغل” المختلفة.

وفقًا لفاولر، هذه قاعدة بيانات ضخمة تحتوي على أكثر من 184 مليون كلمة مرور عبر مختلف الخدمات الإلكترونية، بما في ذلك بيانات تسجيل الدخول إلى منصات التواصل الاجتماعي والحسابات المصرفية.

كما أنها تؤثر على العديد من شركات التكنولوجيا مثل “مايكروسوفت” و”غوغل”، بالإضافة إلى “أبل” و”فيسبوك” و”إنستغرام” و”سناب شات”، بحسب تقرير نشره موقع “androidheadlines” واطلعت عليه “العربية Business”.

أسوأ ما في الأمر هو أن قاعدة البيانات هذه، على ما يبدو، غير مشفرة.

هذا يعني أن أي شخص يعلم بوجودها يستطيع قراءة سياقها، لأنها في الأساس ملف نصي عادي.

بناءً على تحليل فاولر، يبدو أن هذه البيانات سُرقت باستخدام برنامج ضار لسرقة المعلومات.

يسرق هذا النوع من البرامج الضارة أسماء المستخدمين وكلمات المرور من مواقع الويب والخوادم المخترقة.

لحسن الحظ، أزال مزود الاستضافة إمكانية الوصول العام بعد تواصل فاولر معه.

يشير فاولر إلى أنه نظرًا لعدم إفصاح مزود الاستضافة عن معلومات العملاء، فإنه غير متأكد مما إذا كانت قاعدة البيانات قد استُخدمت لأغراض إجرامية أو لأغراض بحثية.

الانتقال إلى مستقبل بلا كلمات مرور

يُعد هذا الوضع، الذي سُرّبت فيه كلمات مرور من “غوغل” و”مايكروسوفت”، مثالاً واضحاً على ضرورة الانتقال إلى نظام بلا كلمات مرور.

في الوقت الحالي، بدأت العديد من الشركات باعتماد مفاتيح المرور.

إذا لم تكن على دراية بها، فإن مفاتيح المرور هي نظام لا يعتمد على كلمات المرور للتحقق من هوية المستخدمين، بل يعتمد على أجهزة مثل هواتفنا الذكية للتحقق من تسجيلات الدخول.

ويرجع ذلك إلى أن جميع الهواتف الذكية هذه الأيام مزودة بنوع من أنظمة الأمان البيومترية، سواءً كانت بصمة الإصبع أو التعرف على الوجه.

هذا يعني أنه، على عكس اختراق كلمات المرور بالقوة الغاشمة أو اعتراض كلمات المرور لمرة واحدة (OTP)، يصعب تزييف بصمة الإصبع أو الوجه بشكل كبير، مما يجعل أجهزتنا أكثر أمانًا مقارنةً بكلمات المرور التقليدية.