في عام 2012 تم اختراق قاعدة بيانات موقع اللينكد إن المعروف، في 2016 تم نشر قاعدة البيانات على الانترنت.
بعدها بدأت سلسة من الإختراقات لمشاهر من ضمنها اختراق مارك زوكربيرج، المؤسس للفيسبوك من مخترقين يُدعى انهم من السعودية. كما تم إختراق حساب كيفن متنك من قبل عبدالله العلي، مؤسس شركة سايبركوف الكويتية.
كيف استطاع المخترق السعودي او العلي من اختراق حسابات شخصيات يعتبرون في قمة هرم التقنية و أمن المعلومات؟
الإجابة في اول سطر من هذه التدوينة، عن طريق قاعدة البيانات المنشورة. كل حساب تم نشره، نُشر معه كلمة المرور مشفرة بتشفير SHA1 وتم كسر العديد من كلمات المرور ومن ثم محاولة تسجيل الدخول الى موقع لينكد إن. والحقيقة ان مجرد كسر كلمة المرور يعتبر إنجاز لان كسر كلمات المرور عادة يكون لكمات المرور السهلة، واما المعقدة فيصعب كسرها عادة.
الآن بعد المقدمة، نبدأ في الشرح العملي لنعرف كيف استطاع العلي والمخترق السعودي من اختراق كلمات المرور.
اولا، تحميل قاعدة البيانات المنشورة لبدء البحث:
ثانياً: البحث عن بريد الشخص المستهدف للوصول الى كلمة المرور المشفرة ليتم كسرها، يظهر بالأسفل بريد كيفن متنك وكلمة المرور المشفرة:
بعد الوصول الى كلمة المرور المشفرة والبريد الإلكتروني للمستخدم، يتبقى كسر كلمة المرور عبر عدة برامج، اهمها موجود في نظام تشغيل المخترقين "كالي":
في المثال برنامج Hashcat مع ملايين من كلمات المرور يتم مطابقتها مع كلمة المرور المشفرة او "الهاش". حسب صعوبة كلمة المرور وذكاء المخترق تختلف سرعة كسر كلمة المرور من ساعة او اقل الى ايام او حتى اسابيع.
لبقية المستخدمين لموقع لينكد إن، ينصح بتغيير كلمة المرور وتفعيل التوثيق الثنائي لتصعيب امكانية الوصول الى الحساب من الأساس، فحتى لو كسرت كلمة المرور يتبقى الدخول الى الحساب يتم عن طريق التوثيق عبر الجوال.
اخيراُ اذا استخدمت كلمة مرور لينكد إن في مواقع اخرى، قم بتغييرها فوراً لحماية حساباتك.
