قراصنة يخترقون المصادقة الثنائية ويسرقون خزنات كلمات المرور Dashlane
كشف Dashlane عن هجوم إلكتروني أسفر عن سرقة خزنات كلمات مرور مشفرة لنحو 20 حساباً بعد كسر حماية المصادقة الثنائية بهجوم القوة الغاشمة، في حادثة تُستدعى فيها ذكرى اختراق LastPass.
كشف مدير كلمات المرور Dashlane عن تعرّضه لهجوم إلكتروني خطير في نهاية مايو 2026 أسفر عن سرقة خزنات كلمات مرور مشفرة تعود لنحو 20 حساباً من حسابات عملائه. وتكمن خطورة الحادثة في أن المهاجمين نجحوا في تجاوز المصادقة الثنائية التي تُعدّ من أهم خطوط الدفاع في منظومة أمان الحسابات الرقمية.
وفق ما كشفه Dashlane، اعتمد المهاجمون على هجوم القوة الغاشمة لتخمين رموز التحقق المؤقتة المرسلة في إطار المصادقة الثنائية. إذ استخدموا برمجيات آلية لتجربة آلاف التوليفات الرقمية في وقت قياسي مستغلين أي نافذة زمنية قبل انتهاء صلاحية الرمز. وبمجرد كسر الحماية، تمكن المهاجمون من تسجيل أجهزة جديدة على حسابات الضحايا وتنزيل الخزنات المشفرة الخاصة بهم.
اللافت أن كلمات المرور الرئيسية للعملاء لم تُسرق، إذ تُخزَّن محلياً على جهاز المستخدم ولا ترفعها Dashlane إلى خوادمها. بمعنى آخر، ما تحصّل عليه المهاجمون هو خزنة مشفرة لا تُقرأ دون المفتاح الرئيسي. غير أن الخطر الحقيقي يكمن في احتمال أن يملك بعض الضحايا كلمات مرور رئيسية ضعيفة أو قصيرة مما قد يُفضي مستقبلاً إلى فك تشفير هذه الخزنات.
تتشابه هذه الحادثة مع اختراق LastPass الشهير عام 2022، حين جرى سرقة نسخ احتياطية من خزنات العملاء المشفرة ثم تمكّن مهاجمون لاحقاً من فك تشفير عدد منها وسرقة عملات مشفرة بقيمة ملايين الدولارات. وهي حادثة لا تزال تلقي بظلالها على ثقة المستخدمين في أدوات إدارة كلمات المرور.
أعلنت Dashlane أنها علّقت تلقائياً الحسابات المتضررة فور رصد النشاط غير المعتاد، وأنها لا تمتلك دليلاً على اختراق أنظمتها الداخلية. وقالت الشركة إنها لا تزال تحقق في كيفية تجاوز المهاجمين لمنظومة المصادقة الثنائية تحديداً، وهو سؤال لم تُجب عنه بصورة كاملة حتى وقت نشر هذا التقرير.
تُثير هذه الحادثة تساؤلات جدية حول مدى كفاية أنظمة المصادقة الثنائية المعتمدة على الرموز الرقمية المؤقتة أمام هجمات القوة الغاشمة الآلية. ويُشير خبراء الأمن السيبراني إلى أن مفاتيح الأمان المادية أو المصادقة البيومترية تُوفر حماية أكثر صلابة أمام هذا النوع من الهجمات.
تتضاعف أهمية هذا التحذير في منطقتنا العربية مع التوسع المتسارع في التجارة الإلكترونية والخدمات المصرفية الرقمية، ولا سيما في السعودية ومصر والإمارات حيث يرتفع عدد مستخدمي تطبيقات إدارة كلمات المرور بوتيرة متسارعة. وقد رصدت هيئة الأمن السيبراني الوطنية السعودية (NCA) وهيئة تنظيم الاتصالات الإماراتية ارتفاعاً في هجمات الاستيلاء على الحسابات خلال السنوات الأخيرة. وتذكّر حادثة Dashlane بأن أمان منظومة الحفظ الرقمي لا يكون أقوى من أضعف حلقاتها، وهو درس ينبغي إدراجه في برامج التوعية السيبرانية الموجهة للمستخدمين العرب.
بالنسبة للعملاء المتضررين، تنصح Dashlane بتغيير كلمة المرور الرئيسية فوراً إن كانت ضعيفة أو قصيرة، وتفعيل خيارات المصادقة الأكثر أماناً. أما للمستخدمين عموماً فتُذكّر هذه الحادثة بأن أمان أي منظومة للحفظ الرقمي لا يكون أقوى من أضعف حلقاتها، وأن اختيار كلمة مرور رئيسية قوية وفريدة يظل الدرع الأول في مواجهة الاختراق.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
جوجل تطلق تقنية للكشف عن مكالمات التزييف العميق وحماية مستخدمي أندرويد
أعلنت جوجل عن ميزة جديدة على أجهزة أندرويد تُحدد مكالمات انتحال الهوية المدعومة بالذكاء الاصطناعي وتُنبّه المستخدمين حين يُشتبه في استخدام التزييف العميق الصوتي للتحايل على ثقتهم.