اختراق خزائن كلمات المرور من قبل القراصنة باستخدام هجوم القوة الغاشمة
أفادت شركة داشلاين، المتخصصة في إدارة كلمات المرور، بأن حوالي 20 حسابًا قد تأثرت نتيجة هجوم عنيف يُعرف باسم “الهجوم بالقوة العمياء”. حيث تمكن المخترقون من تحميل نسخ من خزائن كلمات المرور لمجموعة من المستخدمين. ومع ذلك، أكدت داشلاين أن بيانات الخزائن مشفرة، ولا يمكن الوصول إليها إلا إذا كان لدى المهاجمين كلمة المرور الرئيسية.
لم يتمكن المهاجمون من اختراق الأنظمة الداخلية لشركة داشلاين. بدلاً من ذلك، حاولوا استغلال نظام المصادقة الثنائية، وهو طبقة أمان إضافية تتطلب إدخال رمز يُرسل عبر رسالة نصية أو بريد إلكتروني، مع اسم المستخدم وكلمة المرور لتسجيل الدخول. وتهدف هذه الهجمة إلى تجاوز حماية المصادقة الثنائية، مما يسمح للمهاجم بالتسجيل لأجهزة جديدة على حسابات المستخدمين الحاليين.
يُعتقد أن المهاجمين استخدموا برامج آلية لإدخال كل تركيبة رقمية ممكنة بسرعة، مما مكنهم من الوصول إلى الحسابات من خلال نظام معقد يقوم على المحاولات والخطأ. وتواصلت جهة مختصة للاستفسار من داشلاين حول تفاصيل الهجوم والخطط المستقبلية لتفادي حوادث مماثلة.
أعلنت داشلاين أن إجراءات الأمان الخاصة بها قد أغلقت تلقائيًا الحسابات المستهدفة بسبب العدد الكبير من محاولات تسجيل الدخول. وقد تم إبلاغ المستخدمين المتأثرين بالهجوم. كما أكدت الشركة أنها قامت بحظر حركة المرور المرتبطة بالجهات المهددة. وفيما يتعلق بتجنب حدوث حوادث مستقبلية، اتخذت داشلاين خطوات للحد من المخاطر، ووجهت نصائح للمستخدمين حول ضرورة مراجعة الأجهزة المرتبطة بحساباتهم، وتمكين المصادقة الثنائية واستخدام كلمة مرور رئيسية أقوى.
