موقع وخدمة استضافة الفديو ديلي موشن Dailymotion تتخذ خطوات لاحتواء هجوم حشو بيانات الدخول credential stuffing attack الذي تعرضت له مؤخراً


اطلق مهاجمون حملة هجوم الكرتوني مستمريعرف بأسم هجوم حشو بيانات الدخول credential stuffing attack ضد موقع خدمة استضافة الفديو ديلي موشن  Dailymotion ، مما يعرض للخطر عددًا غير محدد من المستخدمين اثناء هذه العملية.

وقالت شركة ديلي موشن Dailymotion  التي تتخذ من باريس مقراً لها ، وهي إحدى ممتلكات شركة  فيفانديVivendi  الفرنسية المتخصصة في وسائل الإعلام والترفيه ، في تحذير صحفي بتأريخ  25 يناير أن فرقها التقنية “نجحت في احتواء” الهجوم “في أعقاب تنفيذ تدابير للحد من نطاقه “. تم الاتصال بالمستخدمين المحتمل تضررهم بهذا الهجوم ، كما هو الحال مع وكالة سي ان اي ال  CNIL ، وهي وكالة فدرالية فرنسية مسؤولة عن الإشراف على لوائح قوانين حماية البيانات.

في هجوم حشو بيانات الدخول ، يحاول المهاجمون الوصول إلى مواقع الويب أو الحسابات عبر الإنترنت باستخدام كلمات المرور التي سبق أن سُرقت أو تسربت بواسطة خدمات ويب غير ذات صلة. غالبًا ما تعمل هذه التقنية لأن العديد من المستخدمين يميلون إلى التسجيل في هذه المواقع او الخدمات بأستخدام نفس بيانات الدخول مرارًا وتكرارًا.

إن مشاركة كلمات المرور بين المواقع هي “وصفة للكوارث” ، خاصة عندما يتم استخدام نفس بيانات الدخول الخاصة بالأعمال التجارية  ” كما يقول مارتن كانارد Martin Cannard ، وهو نائب رئيس لاستراتيجية منتجات إدارة الدخول المميزة في شركة ستيلث بتس للتكنلوجيا STEALTHbits Technologies ، في تعليقات ارسلها بالبريد الإلكتروني. واضاف : ” يوجد اليوم عدد كبير من أدوات إدارة كلمات المرور الشخصية مما يجعل عملية الحفاظ على بيانات الدخول الفريدة أمرًا لا يستحق التفكير. حافظ على كلمات المرور قوية وفريدة من نوعها ، ولا تستخدم كلمة المرور نفسها لنشاط تجاري كما التي تستعملها مع المواقع الشخصية. ”

وأضاف مايكل ماغراث Michael Magrath ، وهو مدير ألانظمة والمعاييرالعالمية في شركة ون سبان OneSpan ، في تعليق له : “إن المستهلكين الذين لم يرتقوا بعد لأستخدام الاستيثاق متعدد العوامل multifactor authentication للدخول على حسابات مواقع الويب الخاصة بهم في كثير من الأحيان يقومون بإعادة استخدام مجموعة قليلة وغير متغيرة من كلمات المرور عبر مواقع ويب متعددة”. واضاف: ” نظرًا للعدد الهائل من الانتهاكات المتعلقة بكلمات المرور على مدار السنوات القليلة الماضية ، فإن إعادة الاستخدام المريح والغير الآمن لكلمات المرور الثابتة يعرض الأفراد إلى هجوم حشو بيانات الدخول في هذه الحالة”.

وقال راز رافايلي Raz Rafaeli ، وهو الرئيس التنفيذي لشركة Secret Double Octopus.  سيركت دبل اوكتيبس : ” إن هجوم حشو بيانات الدخول على ديلي موشن هو تذكير آخر بمدى ضعف كلمات المرور ومدى أهمية الحلول التي لا تعتمد على كلمات مرور. ” واضاف : ” لسوء الحظ ، تظهر هذه الأنواع من التذكيرات كل شهر. لقد حان الوقت لكي تستيقظ الشركات وتراعي خصوصية مستخدميها بجدية ، وقد حان الوقت للمستهلكين للمطالبة بحماية أفضل لمعلوماتهم الشخصية. ”

في وقت سابق من هذا الشهر ، تسبب هجوم حشو بيانات الدخول ضد موقع ريد ات Reddit  ادارة الموقع بأن تجبر مستخدميها على  تغيير كلمات المرور.

 

 

المصدر:

https://www.scmagazine.com/home/security-news/video-platform-dailymotion-takes-steps-to-contain-credential-stuffing-attack/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: