الخبراء يحذرون لا تخزن كلمات المرور في المتصفح الذي تستخدمه

من المعروف أن المستخدمين اليوم يمتلكون عشرات الحسابات المختلفة التي تحتاج إلى اسم مستخدم وكلمات مرور معقدة. وبينما أن هناك نصيحة مهمة هي استخدام العديد من كلمات المرور بدلاً من إعادة استخدام واحدة للعديد من الحسابات المختلفة، يجد المستخدمون صعوبة بالأمر لذا يتم الاعتماد على تطبيقات إدارة كلمات المرور أو بشكل أكثر شيوعاً تخزين كلمات المرور في المتصفح مثل Chrome أو Edge والتي تمتلك برمجية إدارة كلمات مرور مدمجة ضمنها.

 

المشكلة هي أن هناك مجموعة من البرمجيات الخبيثة التي ظهرت مؤخراً وتتيح للمخترقين الوصول إلى كلمات مرور المستخدمين المخزنة في المتصفح. في الواقع عاد الأمر إلى الواجهة مؤخراً بعد أن قام المخترقون باستخدام أداة باسم Redline Stealer للوصول إلى مجموعة حسابات لأحد المستخدمين دون معرفته. وكان أحد هذه الحسابات هو معلومات الدخول إلى الشبكة الخاصة الافتراضية (VPN) التابعة للشركة التي يعمل لديها عن بعد. وبالاستفادة من هذه المعلومات عاث المخترقون فساداً بشبكة الشركة وتسببوا بالكثير من الضرر.

 

وفق الخبراء الأمنيين، فأداة مثل Redline Stealer منتشرة للغاية وحتى أنها رخيصة نسبياً ويتم بيعها في منتديات الإنترنت المظلم بأسعار مثل 150 دولاراً فقط. وبالنظر إلى الانتشار الهائل للعمل عن بعد اليوم، بات المخترقون يستخدمون مقاربة سرقة معلومات الدخول الخاصة بالعاملين عن بعد للوصول إلى شبكات الشركات الداخلية واستخدام ذلك كنقطة للهجوم.

 


مواضيع قد تهمك:


بالطبع من غير المنطقي أن يلجأ المستخدمون إلى تذكر عشرات كلمات المرور المختلفة والمعقدة، كما أن استخدام كلمة مرور وحيدة هو خطر أمني أكبر بكثير من أن يتم اللجوء إليه كحل. بالمحصلة يبدو البديل المنطقي هو اعتماد برمجيات مستقلة كمحفظة لكلمات المرور والتي تتاح بالعديد من الإصدارات اليوم ولو أن نسبة كبيرة منها مدفوعة عادة وليست مجانية.