قراصنة يخترقون حسابات لمايكروسوفت بسبب ثغرات أمنية

Posted by عالم التكنولوجيا 30 ديسمبر، 2023 5:30 م
مايكروسوفت

كشفت شركة مايكروسوفت عن اختراق حسابات بعض مستخدميها على منصاتها المختلفة، وذلك من خلال استغلال ثغرة في تقنية “كابتشا” التي تستخدمها الشركة للحماية من عمليات القرصنة.

وأوضحت الشركة أن القراصنة تمكنوا من تجاوز تقنية “كابتشا” عن طريق استخدام تقنية التعلم الآلي، والتي مكنتهم من إنشاء برامج قادرة على حل المشكلات التي تطرحها تقنية “كابتشا” بشكل صحيح.

وأشارت الشركة إلى أن هذه الثغرة تؤثر على جميع مستخدميها في جميع أنحاء العالم، وأنها تعمل حالياً على إصلاحها.

وتعد تقنية “كابتشا” من أكثر التقنيات شيوعاً لحماية المواقع الإلكترونية من عمليات القرصنة، حيث تتطلب من المستخدمين حل مشكلة معينة، مثل تحديد الصور التي تحتوي على أشياء معينة، أو كتابة نص عشوائي.

ولكن، يمكن أن تكون هذه التقنيات عرضة للاختراق، إذا تمكن المهاجمون من تطوير برامج قادرة على حل المشكلات التي تطرحها بشكل صحيح.

وتوصي مايكروسوفت المستخدمين باتخاذ تدابير إضافية لحماية حساباتهم، مثل استخدام كلمات مرور قوية وإنشاء عوامل متعددة لتسجيل الدخول.

الآثار المحتملة للاختراق:

يمكن أن يكون للاختراق الذي تعرضت له مايكروسوفت آثارًا خطيرة على مستخدميها، حيث يمكن أن يستخدم القراصنة الحسابات المخترقة لنشر معلومات مضللة أو سرقة بيانات شخصية أو أموال.

وتشمل الآثار المحتملة للاختراق ما يلي:

  • نشر معلومات مضللة: يمكن أن يستخدم القراصنة الحسابات المخترقة لنشر معلومات مضللة أو دعاية، مما قد يؤدي إلى زعزعة استقرار المجتمعات أو نشر الخوف.
  • سرقة البيانات الشخصية: يمكن أن يستخدم القراصنة الحسابات المخترقة لسرقة بيانات شخصية، مثل عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور، مما قد يستخدم في عمليات احتيال أو مضايقة.
  • سرقة الأموال: يمكن أن يستخدم القراصنة الحسابات المخترقة لسرقة الأموال، مثل عن طريق الوصول إلى حسابات مصرفية أو بطاقات ائتمان.

كيفية حماية حساباتك من الاختراق:

يمكن للمستخدمين اتخاذ تدابير إضافية لحماية حساباتهم من الاختراق، مثل ما يلي:

  • استخدام كلمات مرور قوية: يجب أن تتكون كلمات المرور من 12 حرفًا على الأقل وأن تحتوي على مجموعة متنوعة من الأحرف والأرقام والرموز.
  • إنشاء عوامل متعددة لتسجيل الدخول: تتطلب عوامل متعددة لتسجيل الدخول من المستخدمين المصادقة باستخدام أكثر من طريقة واحدة، مثل كلمة مرور ورمز مرسل عبر رسالة نصية أو رمز مولد بواسطة تطبيق موثوق.
  • تحديث برامجك باستمرار: تصدر الشركات المصنعة باستمرار تحديثات أمنية لبرامجها، والتي تتضمن غالبًا إصلاحات لأوجه الضعف التي يمكن أن تستغلها القراصنة.
  • التشكيك في أي رسائل بريد إلكتروني أو روابط غريبة: يجب على المستخدمين توخي الحذر عند فتح رسائل البريد الإلكتروني أو النقر على روابط من مصادر غير معروفة.

اقرأ أيضًا:

اكتشاف ثغرة أمنية تسبب مخاطر جسيمة لمستخدمي الإنترنت

المصدر

 

الرابط المختصر :
الكلمات الدليلة