وقام الباحثون بإنشاء 100 حساب لمستهلكين مزيفين، ووفروا لكل منهم معلومات شخصية تتضمن أسماء وهويات وحسابات بريد إلكتروني وكلمات سر، بالإضافة إلى بطاقة ائتمانية أو محفظة لنقود “بيتكوين” الرقمية، ونشروا المعلومات عبر موقع معروف بتسريبه للمعلومات الشخصية، مرة في 27 إبريل والأخرى في 4 مايو عام 2017.

ووفقاً لمدير الباحثين في الهيئة، دان سالزبيرج، فإن الفريق لاحظ وجود نوعين من اللصوص، الأول من يتتبع مصداقية البطاقات الائتمانية ليعاودوا بيعها، وآخرون يحاولون الخوض في صفقات شراء كبيرة على منتجات مثل الملابس أو الفنادق، يقول سالزبيرغ: “هنالك من ينتظر بالإنترنت ويتصيد لاستغلال الهويات المسروقة.”

ووفقاً لمدير الباحثين في الهيئة، دان سالزبيرغ، فإن الفريق لاحظ وجود نوعين من اللصوص، الأول من يتتبع مصداقية البطاقات الائتمانية ليعاودوا بيعها، وآخرون يحاولون الخوض في صفقات شراء كبيرة على منتجات مثل الملابس أو الفنادق، يقول سالزبيرج: “هنالك من ينتظر بالإنترنت ويتصيد لاستغلال الهويات المسروقة.”

وبعد 9 دقائق من نشر البيانات بدأ القراصنة باستخدام البيانات الشخصية عبر تويتر، وتمكن برنامج روبوتي من التقاط التعليق المنشور، ما ساعد في تسريع انتقال المعلومات، عدد محاولات اختراق الحسابات المزيّفة بلغ 1200، وهذا يساوي محاولتهم لسرقة 12 ألف و825 دولاراً بالشراء عبر البطاقات الائتمانية، هذا عدا عن 493 محاولة لاختراق حسابات البريد الإلكتروني.

هنالك طرق عديدة يمكنك بها إيقاف وصول القراصنة لبياناتك الشخصية، حتى ولو نشرت عبر الإنترنت، قال سالزبيرغ إن عدداً من الحسابات المستخدمة كعينات للبحث، أرفقت بعاملين لتأكيد هوية المستخدم قبل السماح له باستخدام الحساب، وهي طريقة يمكن بها إضافة رمز رقمي ثانوي بالإضافة إلى كلمة السر المستخدمة، ويرسل هذا الرمز عادة برسالة نصية إلى موبايل المستخدم.

وقد لا يكون هذا الحل مثالياً، فإن تمكن اللصوص من سرقة موبايل المستخدم سيتمكنون أيضاً من الحصول على الرموز، ولكنها أداة أمنية بسيطة وناجحة، فقد أثبت الباحثون إن سارقي الهويات لم يتمكنوا من دخول الحسابات المزيّفة التي زوِّدت بعاملين لتأكيد الهوية.

---

المصدر: سي ان ان