الشفرات النووية واختراقات البريد الصوتي وإفلاس شركات.. هذه بعضٌ من أكبر أخطاء كلمات المرور

(CNN)-- عاد تقرير أمني من عام 2014 للظهور هذا الأسبوع، مُظهرًا أن كلمة مرور الخادم المُدير لشبكة كاميرات المراقبة في متحف اللوفر - متحف الفن الباريسي الذي تكبد خسائر مالية فادحة بعد نجاح فريق سرقة في استهداف جواهر تاريخية الشهر الماضي - كانت في الواقع "LOUVRE" فحسب.

لكن كلمات المرور المتوقعة كهذه شائعة بشكل مُقلق.

وقد يكون تسجيل الدخول إلى حسابات مواقع التواصل الاجتماعي وتطبيقات التسوق ومنصات المُشتركين مهمة شاقة تُشعر الكثيرين بالإحباط، متسائلين عن ضرورة توظيف فريق مُحترف للوصول إلى حساباتهم الشخصية.

ربما حان الوقت للتفكير في أن استخدام مجموعات من 16 حرفًا من الأحرف والأرقام والرموز هو أسلوب عملي أكثر منه جنونًا، والتعلم من أخطاء مُبتكري كلمات المرور الضعيفة السابقين.

فيما يلي بعض الأمثلة على الأخطاء التقنية والزلات الشائنة بكلمات المرور السرية:

خطأ خط أنابيب كولونيال:

في مايو 2021، أصيب أحد أكبر أنظمة أنابيب الوقود في الولايات المتحدة بالشلل عندما تسبب هجوم إلكتروني في توقف العمليات فجأة. في ذلك الوقت، صرّح مكتب التحقيقات الفيدرالي (FBI) بأن القراصنة المسؤولين ينتمون إلى جماعة داركسايد الإجرامية، التي يُعتقد أنها متمركزة في روسيا.

وصرحت شركة كولونيال بايب لاين بأنه تم الوصول إلى شبكتها عبر كلمة مرور مُخترقة مرتبطة بحساب شبكة افتراضية خاصة مُهمل يُستخدم للوصول عن بُعد. لم يكن الحساب محميًا بطبقة أمان إضافية تُعرف بالمصادقة متعددة العوامل.

ومن غير الواضح كيف حصل المهاجمون على بيانات الاعتماد المُخترقة. لكن الشركة زعمت أن كلمة المرور المعنية لم يكن من السهل تخمينها، حيث صرّح الرئيس التنفيذي جوزيف بلونت للجنة في مجلس الشيوخ الأمريكي في يونيو 2021: "لقد كانت كلمة مرور معقدة، وأريد أن أكون واضحًا بشأن ذلك. لم تكن كلمة مرور من نوع كولونيال 123". استمر إغلاق الشبكة حتى امتثلت الشركة لطلب فدية، ودفعت 4.4 مليون دولار لإنهاء الهجوم.

احتمالية نسيان رمز الإطلاق النووي معدومة: 

وفقًا لبروس بلير، ضابط إطلاق سابق في القوات الجوية وخبير في السياسة النووية، كانت أقوى الأرقام على وجه الأرض بين عام 1962 ومنتصف سبعينيات القرن الماضي بسيطة - ثمانية أصفار.

في تطورٍ لا يقل عبثيةً عن إعلان رئيس بيتر سيلرز غرفة الحرب مكانًا يُحظر فيه على الرجال القتال في فيلم الكوميديا ​​السوداء "دكتور سترينغلوف" لستانلي كوبريك عام 1964، ادعى بلير أن ثمانية أصفار فقط كانت تفصل الولايات المتحدة عن شن هجوم نووي.

وأوضح بلير أن "قاعدة الرجلين"، التي تشترط وجود فردين مؤهلين من أفراد الطاقم في موقع رمز الإطلاق، تُعتبر الضمانة البشرية الأساسية، لكن هذا الإجراء لم يكن دائمًا موثوقًا به. ووفقًا لبلير، كان العضوان المناوبان غالبًا ما ينظمان دورات نوم بديلة، بحيث لا يتركان سوى فرد واحد مع كلمة مرور واضحة وكاملة الصلاحيات.

شركة عمرها 158 عامًا تنهار على يد قراصنة:

أفادت وسائل إعلام بريطانية أن مئات الوظائف فُقدت عندما أطاحت عصابة قرصنة بشركة نقل في شرق إنجلترا دون علمها بالحادث.

في يونيو 2023، استهدفت مجموعة أكيرا، وهي مجموعة من المتسللين، شركة KNP في نورثهامبتونشاير، بعد اختراق نظامها عن طريق تخمين كلمة مرور أحد موظفيها. وبمجرد دخولهم، شفّر المتسللون بيانات KNP وأغلقوا أنظمتها الداخلية قبل مطالبتها بفدية.

ولعدم قدرتها على دفع الفدية، فُقدت بيانات الشركة، وأفلست الشركة التي يبلغ عمرها 158 عامًا.

وأقرّ بول أبوت، مدير شركة KNP، بأنه لم يُخبر الموظف صاحب كلمة المرور الضعيفة قط بأن معلوماته هي التي تعرّضت للاختراق، والتي من المرجح أنها أدت إلى انهيار الشركة. وسأل أبوت لبي بي سي: "هل ترغب بمعرفة ما إذا كنت أنت من اخترقتها؟"

فضيحة اختراق الهواتف:

كان هيو غرانت والأمير هاري وسيينا ميلر من بين النجوم الذين وقعوا ضحايا لاختراق هواتفهم خلال فضيحة تورطت فيها الصحف البريطانية الشعبية على مدى عدة سنوات.

وبدأت التحقيقات الرسمية بعد ورود شكاوى تفيد بأن المعلومات الشخصية، التي تُشارك فقط في نطاقات خاصة، تُنشر بشكل روتيني على الصفحات الأولى للصحف الوطنية، مما يُسبب قلقًا ويُعرّض سلامة المستهدفين للخطر.

وكشفت التحقيقات أن رسائل البريد الصوتي للشخصيات العامة قد تم اختراقها من قِبل صحفيين ومحققين خاصين عيّنتهم المنشورات، والذين عملوا على افتراض أن قلة من الناس غيّروا رمز الوصول الافتراضي للبريد الصوتي المُرفق بأجهزة هواتفهم. واستُخدمت رموز بسيطة مثل 1111 و4444 و1234 للوصول إلى الرسائل المنتظرة في صندوق الوارد.

أدت فضيحة اختراق الهواتف في المملكة المتحدة إلى إغلاق صحيفة "نيوز أوف ذا وورلد" عام 2011، وأعقبها تحقيق في ممارسات وأخلاقيات الصحافة البريطانية.

المصدر: CNN Arabic