تعد كلمات المرور خط الدفاع الأول ضد الوصول غير المصرح به للحسابات والأجهزة والملفات عبر الإنترنت، وتساعد كلمات المرور القوية في حماية البيانات من الجهات الضارة والبرامج الضارة، وكلما كانت كلمة المرور أقوى، زادت حماية المعلومات. ولكن بفضل الذكاء الاصطناعي، قد لا تكون كلمة المرور الخاصة بك والتي تعتقد أنها قوية بما يكفي لمنع اختراقها، إذ تمكنت منصة لتخمين كلمات المرور قائمة على الذكاء الاصطناعي تسمى PassGAN من حل 51% من كلمات المرور التي كانت تحاول اختراقها في أقل من 60 ثانية، كما تمكنت من معرفة 71% من كلمات المرور في أقل من يوم واحد. ووفقاً لموقع "فون أرينا"، فقد أصدرت Home Security Heroes نتائج دراسة حديثة استخدمت PassGAN لمحاولة اكتشاف 15.6 مليون كلمة مرور. ويمكن التوجه إلى موقع الشركة على الويب، وكتابة كلمة مرور تستخدمها حالياً أو تخطط لاستخدامها، والاطلاع على تقدير للمدة التي سيستغرقها الذكاء الاصطناعي في اختراقها، على سبيل المثال، إذا كنت تستخدم phonefan99 ككلمة مرور، فسيستغرق الأمر من الذكاء الاصطناعي 6 أشهر فقط لاكتشافها. من ناحية أخرى، فإن كلمة المرور supercalifragilisticexpialidocious ستستغرق 6 كوادريليون سنة. وأظهرت الدراسة الجديدة، أن 51% من كلمات المرور الشائعة يمكن اكتشافها باستخدام الذكاء الاصطناعي في أقل من دقيقة، ويمكن اختراق 65% من كلمات المرور في أقل من ساعة. وتحتاج لحماية نفسك من منصات تخمين كلمات المرور المعتمدة على الذكاء الاصطناعي إلى جعل كلمات المرور الخاصة بك لا تقل عن 12 حرفاً باستخدام مزيج من الأحرف الكبيرة والصغيرة، بالإضافة إلى الأرقام والرموز. ويمكن اختراق كلمة المرور المكونة من 12 حرفاً والمكونة من أرقام فقط في أقل من 25 ثانية، وباستخدام الأحرف الكبيرة والصغيرة، سيتطلب الأمر 289 عاماً لاكتشافها، وإذا أضفت أرقاماً وأحرفاً كبيرة وصغيرة ورموزاً، فقد تكون كلمة مرورك في مأمن من الذكاء الاصطناعي لمدة 30 ألف عام. وبحسب الدراسة، فإنه يمكن أن تكون كلمة المرور المكونة من 18 حرفاً التي تستخدم أحرفاً صغيرة في مأمن من الذكاء الاصطناعي لمدة 22 مليون عام، بينما تؤدي إضافة الأحرف الكبيرة إلى تمديد هذه الحماية إلى 7.23 مليار سنة. ومن ضمن الاقتراحات الأخرى لحماية كلمات المرور استخدام المصادقة الثنائية (2FA)، وعند تسجيل الدخول إلى أحد التطبيقات، يتم إرسال رمز إلى هاتفك ستحتاج إلى إدخاله لفتح التطبيق المذكور، ولا تستخدم نفس كلمة المرور لحسابات وتطبيقات متعددة، وعندما يكون ذلك ممكناً، استخدم كلمات المرور التي تم إنشاؤها تلقائياً وقم بتحديث كلمات المرور الخاصة بك كثيراً، خاصة للتطبيقات المصرفية وغيرها من التطبيقات المالية. كما ينصح بعدم تسجيل الدخول إلى التطبيقات المالية وغيرها من التطبيقات الحساسة عبر شبكة واي فاي عامة. تعد كلمة المرور من أشهر وأبسط وسائل التحقق الرقمي في عالم الإنترنت، فهي تُستخدم على كل المستويات بدءًا من الاستخدام الشخصي للمواقع المختلفة، حتى أنظمة البنوك والشركات الكبرى وأغلب المؤسسات الحكومية، ورغم ذلك فهي أكثر وسائل التحقق الرقمي سهولة في الاختراق وعرضة للهجمات الإلكترونية. وفي تقرير لـ"جوجل" العام الماضي حذرت الشركة من اختراق حوالي 4 مليار من كلمات مرور المستخدمين، وتحث جوجل الناس على الالتزام بمعايير كلمات المرور، للحفاظ على بياناتك الرقمية آمنة وبعيدة عن أيدي المخترقين.

بينت شركة "ميتا" (فيسبوك)، أن يكون نحو مليون من مستخدمي منصة التواصل الاجتماعي، قد تعرضوا للاختراق، في حال قاموا بتنزيل واحد من بين مئات التطبيقات الخبيثة على هواتفهم الذكية. وبحسب موقع "أكسيوس"، فإن الفريق المكلف بالأمان في شركة "ميتا"، نشر تقريراً بشأن هذه المشكلة، صباح الجمعة، فكشف أن مئات المواقع التي تبدو آمنة لأنها تساعد على تعديل الصور ونحو ذلك، تستدرج المستخدم حتى يتيح لها الوصول إلى كلمة السر. وأشار التقرير إلى أن 355 من تلك التطبيقات الخبيثة موجودة على الهواتف التي تعمل بنظام التشغيل "أندرويد"، فيما بلغ عدد التطبيقات 47 وسط مستخدمي "Ios". وأوضح الباحثون أن 40 في المئة من تلك التطبيقات الخبيثة تزعم تقديم خدمات تعديل الصور، إلى جانب أخرى مختصة في مجالات كالألعاب والأعمال. ويشرح الخبراء أن هذا الاختراق يبدأ عندما يقوم مطورو ويب بإنشاء تطبيقات خبيثة، تحت يافطة خدمات مطلوبة وطبيعية، ثم يعرضونها في متاجر تطبيقات. وعندما يقوم المستخدم بتحميل التطبيق، يجد نفسه مطالبا بالتسجيل عن طريق حسابه في موقع فيسبوك، ولدى قيامه بهذه الخطوة، تصبح الطريق سالكة أمام سرقة المعلومات. وحينما يوافق المستخدم على التسجيل في تطبيقات خبيثة لا يعرف حقيقتها، عن طريق حسابه فيسبوك، فإنه يجعل أصحابها قادرين على الوصول إلى كافة المعلومات الموجودة لديه في المنصة. وربما يستطيع أصحاب تلك التطبيقات الخبيثة أن يصلوا إلى معلومات أخرى كالبريد الإلكتروني في حال كان مرتبطا بحساب فيسبوك وكلمته المرورية. وقال "دافيد أغرانوفيتش" وهو مدير قسم إحباط التهديدات في شركة "ميتا"، في تصريح للصحفيين، إنه لا يستطيع تقديم رقم دقيق بشأن عدد من تعرضوا على الأرجح لسرقة كلماتهم المرورية بسبب التطبيقات الخبيثة. وأضاف المسؤول في شركة "ميتا" أن التقديرات تشير إلى احتمال تعرض نحو مليون مستخدم للمشكلة، فيما قالت شركتا "غوغل" و"أبل" إنهما أزالتا تلك التطبيقات الخبيثة على الفور من متجريهما. وتؤكد "غوغل" و"أبل" أن فرقيهما تحرص على التدقيق بشأن كل تطبيق مرخص، لكن عملية الفحص لا يمكن أن ترصد كل الثغرات. وتنصح شركة "ميتا" المستخدمين بتوخي الحذر، عندما يحملون تطبيقا يطلب منهم التسجيل عن طريق حسابهم في فيسبوك، لأن هذه الخطوة قد تكون بمثابة مدخل لاختراق معلوماتهم.  

إذا كنت قلقاً بشأن فقدان حسابك على "فيسبوك" واختراق المتسللين له، فمن المفترض أن يؤدي هذه التغيير في الإعدادات إلى تبديد مخاوفك. فقد يوفر بعض التغييرات في الإعدادات حماية إضافية للمستخدمين، للتأكد من أن حساباتهم سيكون من المستحيل اختراقها. وقد قال أحد خبراء التكنولوجيا لصحيفة The sun إن هناك ميزتين اثنتين على وجه الخصوص في Facebook تستحقان اهتمامك: نحن نتحدث عن تنبيهات تسجيل الدخول غير المعروفة وعن المصادقة الثنائية، فكلاهما يمكنهما أن يساعداك على تجنيب حسابك التعرض للاختراق من قبل المحتالين عبر الإنترنت، وبحسب الخبير يجب: أولا الانتقال إلى الإعدادات ثم البحث عن قسم الأمان. ثانيا الانتقال إلى الحصول على تنبيهات حول عمليات تسجيل الدخول غير المعروفة، وهنا سيحذرك Facebook إذا قام شخص ما بتسجيل الدخول من جهاز أو متصفح لا تستخدمه عادة، ثم يمكنك التحقق من حسابك وتسجيل الخروج من أي جلسات تطبيق مشبوهة، وستتمكن من معرفة من يقوم بتسجيل الدخول ومن أين وعلى أي جهاز. ويضيف الخبير، إذا تمكن شخص ما من الوصول إلى حسابك، ففكر في تغيير كلمة مرورك كأولوية، وأضف مصادقة ثنائية للتحقق من أي عمليات تسجيل دخول برسالة نصية، لمزيد من الأمان. يمكنك القيام بذلك من خلال إعدادات كلمة المرور والأمان على Facebook. وقال خبير الإنترنت إريك كرون من موقع KnowBe4 لصحيفة The Sun:"كما هو الحال دائما، تمثل كلمات المرور خطراً على معظم الأشخاص، خاصة عند تكرار استخدامها عبر مواقع الويب المختلفة". وأضاف:" يعرف مجرمو الإنترنت أنهم إذا حصلوا على كلمة مرور واحدة، فمن المحتمل أن تعمل في أماكن أخرى، لذلك يعملون بجد لخداع الناس كي يتخلوا عنها". وقال سام كاري الخبير الإلكتروني: "على المدى القصير، يجب على المستخدمين حماية أنفسهم بكلمات مرور قوية وتمكين المصادقة الثنائية". وأوضح مسؤول الأمن في Cybereason أن "إعادة تعيين كلمات المرور هي دائماً إجراء أمني جيد، وستندهش من عدد الأشخاص الذين لا يزالون يستخدمون كلمة المرور 123456 أو ABCDEF". وأضاف:" تذكر قد يكون وصول شخص ما إلى حسابك على Facebook مكلفا للغاية، إذ يمكنهم جمع كميات كبيرة من المعلومات التي يمكن استخدامها لاختراق حسابات أخرى، أو يمكن أن يتظاهروا وكأنك تحتال على عائلتك المباشرة، ويمكنهم حتى التطفل على رسائلك الخاصة وربما ابتزازك أو ابتزاز أحبائك".

نفى القائمون على شبكة TikTok الأخبار التي تداولتها بعض مواقع الإنترنت والتي أشارت إلى وجود خرق كبير في بيانات مستخدمي الشبكة. وأشار القسم الروسي للخدمة الصحفية للشبكة لوكالة نوفوستي إلى "أن فريق شبكة TikTok أجرى تحقيقاً في موضوع التسرب المحتمل لبيانات المستخدمين، والذي كانت بعض مواقع الإنترنت قد تحدثت عنه، ولم يجد أي دليل على وجود خرق أمني للمنصة". وجاء في منشور للخدمة "خصوصية وأمان بيانات المستخدم يمثلان أولوية رئيسية لـ TikTok. لقد حقق فريق الأمن لدينا في مزاعم انتهاكات البيانات ولم يجد أي دليل على حدوث خرق لأنظمة أمان النظام الأساسي". وكانت بعض مواقع الإنترنت قد ذكرت "أن قراصنة الإنترنت قد تمكنوا من سرقة مجموعة واسعة من البيانات الخاصة لأكثر من 2.05 مليار مستخدم لـ TikTok، وكذلك بيانات لمستخدمي شبكة WeChat الصينية، وبيانات لمستخدمي خدمة Douyi". من جانبه أشار الخبير التقني والموظف في مايكروسوفت، "تروي هانت" "أنه تولى التحقيق في موضوع التسريب المذكور، وذكر أن الدلائل المقدمة عن موضوع الاختراق لا تزال غير مقنعة كفاية، وأن البيانات التي تم نشرها قد لا تكون خاصة بـ TikTok، بل تم نشرها من قبل طرف ثالث لأهداف التسويق أو التجارة الإلكترونية".

كشف تقرير حديث من شركة تحليل شبكات سلاسل الكتل Chainalysis، أن عملات مشفرة بقيمة 1.9 مليار دولار سُرقت في عمليات اختراق لخدمات مختلفة في الأشهر السبعة الأولى من هذا العام، مما يمثل زيادة بنسبة 60% عن نفس الفترة من العام السابق. ويأتي الارتفاع حتى مع انخفاض قيمة العديد من العملات المشفرة في النصف الأول من هذا العام. وأرجع التقرير الكثير من الارتفاع إلى الاختراق على بروتوكولات التمويل اللامركزي (DeFi). إذ يشير المصطلح إلى الخدمات التي تحاول استبدال المؤسسات المالية التقليدية ببرمجيات تسمح للمستخدمين بالتعامل مباشرة مع بعضهم بعضا عبر سلاسل الكتل أو blockchain، وهو دفتر الأستاذ الرقمي الذي يدعم العملات المشفرة. كانت بعض أكبر عمليات اختراق التشفير لعام 2022 على بروتوكولات DeFi، بما في ذلك اختراق شبكة Ronin للعبة الفيديو Axie Infinity بقيمة 625 مليون دولار في مارس. ومنذ ذلك الحين نُسبت بعض هذه السرقات، بما في ذلك حادثة Axie، إلى قراصنة مرتبطين بكوريا الشمالية. وسُرق ما يقدر بمليار دولار من بروتوكولات DeFi بواسطة قراصنة تابعين لكوريا الشمالية حتى الآن هذا العام، وفقاً لتقرير Chainalysis. كما يُعتقد أن هذه السرقات هي جزء من إستراتيجية أوسع للمساعدة في تحقيق إيرادات لنظام كوريا الشمالية حيث تم عزله إلى حد كبير عن العالم. وانتشرت معاملات DeFi، التي تعتمد بشكل أساسي على شبكة إيثريوم، بسرعة كبيرة على مدار العامين الماضيين. إذ أن هذه البروتوكولات "معرضة بشكل فريد للقرصنة" بفضل كودها مفتوح المصدر، ومجموعات كبيرة من الأصول والنمو السريع الذي ربما أدى إلى انهيار في أفضل الممارسات الأمنية، وفقاً لشركة Elliptic، وهي شركة تحليل بلوكتشاين أخرى. من جانبه، قال كبير العلماء في Elliptic، توم روبنسون، لشبكة CNN Business: "التكنولوجيا غير ناضجة نسبياً بشكل عام. لقد ظهر هذا المجال بالفعل خلال العامين الماضيين فقط". "يتم ارتكاب الأخطاء، ويتم التعلم من الأخطاء، ولكن هناك دائماً أخطاء في البرامج. أعتقد أن المشكلة هنا هي أن البرنامج هو الشيء الوحيد الذي يؤمن هذه الأصول"، وفقاً لما اطلعت عليه "العربية.نت". وحذر تقرير Chainalysis من أن الزيادة في سرقات العملات المشفرة لا تظهر أي علامة على الاستسلام على الرغم من الانخفاض في سوق العملات المشفرة. وأشار التقرير إلى اثنين من عمليات اختراق DeFi الأخيرة واسعة النطاق، بما في ذلك 190 مليون دولار يُقال إنها سُرقت من مزود جسر العملة المشفرة Nomad.