يُعد استخدم كلمة مرور واحدة لكل شيء من الأمور المريحة، إلا أنه غير آمن بشكل خطير. ونحن ندرس حالة مارك، وهو أحد المصممين الشباب.
مارك شاب عادي. لديه حسابات للبريد–الإلكتروني وFacebook وInstagram وAmazon وeBay وSteam وBattle.net، ناهيكم عن اثني عشر متجرًا آخر على الإنترنت ومنتدى مخصص لألعاب الفيديو المفضلة لديه. وكل هذه الحسابات مرتبطة ببريده–الإلكتروني.
في أحد الأيام، عانت إحدى قواعد بيانات العملاء في أحد المتاجر على الإنترنت الذي يملك مارك حسابًا فيه من تسريب (يبدو أنها قد تُركت دون تشفير على خادم وصول مفتوح). وبالرغم من عدم سرقة أي معلومات خاصة ببطاقة الائتمان، إلا أنه قد تمت سرقة عناوين البريد الإلكتروني والأسماء وكلمات المرور. للوهلة الأولى، لا يبدو أن هناك سبب محدد للشعور بالقلق. فتسريبات كهذه تحدث، وهذا مجرد متجر صغير على الإنترنت – لا يمكنك إلقاء اللوم على أصحاب المتاجر المتواضعة لعدم كونهم خبراء في الأمن السيبراني.
غير أن المجرمين السيبرانيين الذين سلبوا قاعدة البيانات قرروا تجربة حظهم: فقد يكون هناك شخص ما في القائمة يستخدم نفس كلمة المرور لحساب بريده الإلكتروني؟ وحققوا نجاحًا هائلاً: فمارك يستخدم نفس كلمة المرور في كل مكان، وبالتالي يقدم إمكانية الوصول إلى بريده الإلكتروني إلى المجرمين السيبرانيين على طبق من ذهب. وهناك، لم يجدوا فقط الصور التي أرسلها مارك إلى لوسي، وإنما وجدوا رسائل من Amazon وeBay وشركات أخرى. لا شك في أن مارك لا يستخدم نفس كلمة المرور لهذه الحسابات أيضًا؟ حيث حاول المجرمون تسجيل الدخول إلى حساب Amazon الخاص به، وبسرعة: إنها نفس كلمة المرور مرةً أخرى.
ليجدوا بطاقة ائتمانية مرتبطة بحساب Amazon، فأنفقوا الكثير من المال على شراء هاتفين من طراز iPhone Xs. ثم كانت المحطة التالية هي Facebook، حيث طلب المهاجمون المال من أصدقاء مارك: “أصدقائي، أنا بحاجة حقًا إلى اقتراض بعض المال. سوف أتلقى أموالاً في الغد وسأرده في الحال، أعدكم بذلك.” بعض الأشخاص الذين تلقوا الرسالة كانوا أصدقاءً بمعنى الكلمة لمارك، فأرسلوا المال إلى حساب المجرمين السيبرانيين بالطبع.
ولكنهم لم ينتهوا بعد. فقد قام الدخلاء الآن بتغيير كلمات المرور لكل الحسابات التي أمكنهم الوصول إليها، مما يعني جميع الحسابات في حالة مارك: فكلمة المرور واحدة.
أحس أحد الأصدقاء على موقع Facebook بوجود خداع وقرر مكالمة مارك عبر الهاتف لتأكد من أنه طلب قرضًا بالفعل. فركض مارك مذعورًا إلى الكمبيوتر الخاص به لتغيير كلمة مرور Facebook. غير أن المجرمين السيبرانيين كانوا قد غيروها بالفعل، وتم حرمان مارك من الدخول إلى حسابه. حاول مارك استرداد كلمة المرور وطلب من موقع Facebook إرسال رابط إعادة تعيين كلمة المرور عن طريق البريد الإلكتروني، إلا أنه لم يتمكن من الوصول إليه أيضًا. لنفس السبب.
أدرك مارك أن حساباته قد تعرضت إلى الاختراق بالفعل. فاتصل بالبنك الخاص به وأقفل بطاقاته الائتمانية وحاول بيأس تغيير كلمات مرور بعض الخدمات على الأقل التي لم يُستولى عليها بعد، واتصل بجميع أصدقائه لتوضيح أنه ليس الشخص الذي يطلب منهم المال. اعتذر مارك لمن قاموا بالفعل بتحويل الأموال إلى المحتالين ووعد بردها.
وأقسم بجدية على أنه لن يستخدم نفس كلمة المرور لخدمات مختلفة مرةً أخرى طوال حياته، بالإضافة إلى تمكين المصادقة ثنائية العوامل حيثما أمكن.