قراصنة يستخدمون بيانات شخصية بعد 9 دقائق من نشرها!
في حال نشر بياناتك الشخصية عبر الإنترنت، فإن الأشرار سيحتاجون تسع دقائق فقط لاستخدامها، وفقاً لتقرير نشرته هيئة التجارة الفيدرالية الأمريكية.
فخلال ثلاثة أسابيع قامت الهيئة بتحليل ما يحصل في حال قرصنة البيانات الشخصية ومشاركتها عبر الإنترنت.
وحسب شبكة ال"سي إن إن، قام الباحثون بإنشاء 100 حساب لمستهلكين مزيفين، ووفروا لكل منهم معلومات شخصية تتضمن أسماء وهويات وحسابات بريد إلكتروني وكلمات سر، بالإضافة إلى بطاقة ائتمانية أو محفظة لنقود "بيتكوين" الرقمية، ونشروا المعلومات عبر موقع معروف بتسريبه للمعلومات الشخصية، مرة في 27 إبريل/نيسان والأخرى في 4 مايو/أيار عام 2017.
ووفقاً لمدير الباحثين في الهيئة، دان سالزبيرغ، فإن الفريق لاحظ وجود نوعين من اللصوص، الأول من يتتبع مصداقية البطاقات الائتمانية ليعاودوا بيعها، وآخرون يحاولون الخوض في صفقات شراء كبيرة على منتجات مثل الملابس أو الفنادق، يقول سالزبيرغ: "هنالك من ينتظر بالإنترنت ويتصيد لاستغلال الهويات المسروقة."
وبعد تسع دقائق من نشر البيانات بدأ القراصنة باستخدام البيانات الشخصية عبر تويتر، وتمكن برنامج روبوتي من التقاط التعليق المنشور، ما ساعد في تسريع انتقال المعلومات، عدد محاولات اختراق الحسابات المزيّفة بلغ 1200، وهذا يساوي محاولتهم لسرقة 12 ألف و825 دولاراً بالشراء عبر البطاقات الائتمانية، هذا عدا عن 493 محاولة لاختراق حسابات البريد الإلكتروني.
هنالك طرق عديدة يمكنك بها إيقاف وصول القراصنة لبياناتك الشخصية، حتى ولو نشرت عبر الإنترنت، قال سالزبيرغ إن عدداً من الحسابات المستخدمة كعينات للبحث، أرفقت بعاملين لتأكيد هوية المستخدم قبل السماح له باستخدام الحساب، وهي طريقة يمكن بها إضافة رمز رقمي ثانوي بالإضافة إلى كلمة السر المستخدمة، ويرسل هذا الرمز عادة برسالة نصية إلى هاتف المستخدم.
وقد لا يكون هذا الحل مثالياً، فإن تمكن اللصوص من سرقة هاتف المستخدم سيتمكنون أيضاً من الحصول على الرموز، ولكنها أداة أمنية بسيطة وناجحة، فقد أثبت الباحثون إن سارقي الهويات لم يتمكنوا من دخول الحسابات المزيّفة التي زوِّدت بعاملين لتأكيد الهوية.