مايكروسوفت تتجه نحو إلغاء كلمات المرور: تحذيرات من هجمات اختراق متطورة
تاريخ النشر: 29th, April 2025 GMT
وكالات
كشفت شركة “مايكروسوفت” عن خططها لإلغاء استخدام كلمات المرور التقليدية لأكثر من مليار مستخدم، واستبدالها بمفاتيح مرور مادية تتيح للمستخدمين الوصول إلى حساباتهم عبر أجهزتهم الخاصة بطريقة أكثر أمانًا، وذلك في خطوة مشابهة لما أعلنته “غوغل” مؤخرًا.
وتأتي هذه الخطوة في ظل تزايد التحذيرات من مخاطر استخدام كلمات المرور، التي بات من السهل سرقتها أو اختراقها، مما يجعل حماية الحسابات عبر طرق المصادقة الثنائية ضرورة ملحة.
ورغم أهمية المصادقة الثنائية، إلا أن خبراء الأمن السيبراني حذروا من أن هذه الطبقة الأمنية يمكن تجاوزها أو سرقتها عبر تقنيات احتيالية متطورة، أو حتى عبر خداع المستخدمين أنفسهم.
وفي هذا السياق، برز نوع جديد من الهجمات السيبرانية يُعرف باسم “SessionShark”، يستهدف حسابات “Microsoft Office 365” بشكل خاص.
وهذا الهجوم يعتمد على خداع المستخدمين بواجهات تسجيل دخول زائفة وإقناعهم بنسخ نصوص برمجية ضارة وتشغيلها على أجهزتهم، بحجة إصلاح أعطال وهمية أو فتح مستندات محظورة.
وغالبًا ما تؤدي هذه العمليات إلى تحميل برامج ضارة تسجل بيانات الاعتماد أو تسرق المعلومات الحساسة، بل وقد تصل إلى التحكم الكامل بالجهاز عن بُعد.
ونبه الخبراء إلى أن الهجمات الحديثة أصبحت تتقن تقليد تصميمات شاشات تسجيل الدخول الأصلية لـ”مايكروسوفت”، مما يصعب على المستخدمين تمييز الصفحات الاحتيالية عن الحقيقية.
وأوصوا بعدم استخدام روابط تسجيل الدخول المرسلة عبر البريد الإلكتروني أو الرسائل النصية أو المنشورة في المنتديات، والالتزام دومًا بالدخول إلى الحسابات عبر المواقع الرسمية مباشرة.
مع تصاعد هذه التهديدات، بات من الضروري للمستخدمين إعداد مفاتيح مرور مخصصة لحساباتهم الحساسة، سواء على “مايكروسوفت” أو “غوغل”، لضمان حماية بياناتهم الرقمية من المخاطر المتزايدة.
إقرأ أيضًا:
جوجل تطلق تحذيرًا أصفر لمساعدة مستخدمي أندرويد في تجنب التطبيقات الضارةالمصدر: صحيفة صدى
كلمات دلالية: الأمن السيبراني غوغل كلمات المرور مايكروسوفت
إقرأ أيضاً:
مساعد الذكاء الاصطناعي بواتساب يسرب رقم هاتف أحد المستخدمين
في حادثة غريبة من نوعها، قام مساعد الذكاء الاصطناعي الموجود في منصة "واتساب" بتوليد رقم الهاتف الخاص بأحد المستخدمين على أنه رقم خدمة العملاء الخاص بشركة " ترانس بينين إكسبريس" (TransPennine Express) بالمملكة المتحدة، وذلك بحسب تقرير "ذا غارديان".
كان باري سميثورست ينتظر القطار السريع المتجه إلى مدينة مانشستر بيكاديللي، وعندما تأخر القطار طلب من مساعد الذكاء الاصطناعي الموجود في "واتساب" الذي يعتمد على نماذج "لاما" (LLMA) من "ميتا" تزويده برقم الهاتف الخاص بخدمة عملاء الشركة للتواصل معهم، جاء الرد مع رقم هاتف مستخدم آخر وهو جيمس غراي دون وجود ما يربط بينه وبين خدمة عملاء الشركة أو سميثورست، سواءً كان في الموقع الجغرافي أو البيانات أو حتى تقاطع الدوائر الاجتماعية والوظائف بينهما.
وعندما واجه سميثورست مساعد الذكاء الاصطناعي في "واتساب" بأن الرقم خطأ ويعود لمستخدم آخر، ما كان منه إلا الاعتذار والتأكيد أن هذا الرقم مولد بشكل عشوائي ولا يعود إلى أي قاعدة بيانات، رغم إشارته إلى استخدام قاعدة بيانات عشوائية.
وعن هذا الأمر قال مايك ستانوب، المدير الإداري لشركة "كاروثرز وجاكسون للاستشارات الإستراتيجية في مجال البيانات" (Carruthers and Jackson) أثناء حديثه مع "ذا غارديان": "هذا مثال رائع على فشل الذكاء الاصطناعي. إذا كان مهندسو ميتا يصممون أساليب "الكذب الأبيض" في أنظمة الذكاء الاصطناعي الخاصة بهم، فإنهم يجب أن يعلموا الجمهور".
ومن جانبها قالت "ميتا" على لسان المتحدث الرسمي إن رقم الهاتف المذكور متاح بشكل عام عبر الإنترنت ويتشارك بعض الأرقام مع رقم هاتف خدمة العملاء الخاص بشركة "ترانس بينين إكسبريس"، مؤكدا أن النموذج تدرب على قواعد البيانات الخاصة بالشركة وهي لا تضم أرقام هواتف المستخدمين، بحسب ما جاء في تقرير "ذا غارديان".
إعلانويمثل هذا الموقف الأحدث في سلسلة من هلوسات الذكاء الاصطناعي من عدة شركات ونماذج مختلفة، بما فيها "شات جي بي تي" الذي أكد أن رجلا قتل أبناءه ومازال يقضي عقوبته في السجن رغم أن الحقيقة عكس ذلك.