1464 موظفا حكوميا بأستراليا يستخدمون كلمة سر واحدة

اكتشف أمن المعلومات بحكومة غرب أستراليا أن 26% من موظفيها يستخدمون كلمات سر ضعيفة وعادية لحسابات بريدهم الإلكتروني، بما في ذلك أكثر من خمسة آلاف حساب تحتوي على كلمة "Password" (كلمة المرور).

وذكرت صحيفة واشنطن بوست الأميركية -التي نشرت تقريرا عن هذه الواقعة- أن 1464 من العاملين يستخدمون كلمة السر "Password123"، و813 آخرين يستخدمون "Password1"، ونحو مئتين يستخدمون كلمة "Password" فقط، مشيرة إلى احتمال أنهم لم يغيروها أبدا.

وتقول الصحيفة إن نحو 13 ألف شخص يستخدمون تنويعات للتاريخ والفصول، ونحو سبعة آلاف يستخدمون تنويعات للرقم "123".

تساهل واسع النطاق
وعلقت على أن التساهل في اختيار كلمات السر ربما يكون مسليا، لكن النتائج المحتملة عنه ليست كذلك بالتأكيد.

فكثير من هذه الحسابات، وفقا لما ورد بتقرير الأمن المعلوماتي الأسترالي، تُستخدم للحصول على معلومات وأنظمة حكومية مهمة، وكثير منها تفعل ذلك من عن بعد بدون أي تحقق.

وفي إحدى الحالات استطاع محققو الأمن المعلوماتي الحصول على شبكة لإحدى الوكالات بجميع امتيازات المشرف على النظام (أدمنستريتر) باختيارهم لكلمة سر من تخمينهم وهي "صيف 123" باللغة الإنجليزية.

ويقول التقرير إن أغلب الهيئات الحكومية لا تساعد المستخدمين على تخزين معلوماتهم بشكل آمن وسليم؛ وهذا يعني أن بعض العاملين يحفظون معلوماتهم على وثائق "وورد" أو "سبريدشيت".

مكتب خاص بالأمن
وقررت حكومة غرب أستراليا بعد هذه الواقعة تعزيز أمنها المعلوماتي ومساعدة العاملين على حفظ معلومات كلمات سرهم بشكل أكثر أمانا، كما أن "مكتب الحكومة الرقمية" الجديد سيضم فريقا للأمن الإلكتروني يختص بتحسين الممارسات الأمنية على نطاق الحكومة.

يُذكر أن السنوات القليلة الماضية شهدت العديد من الاختراقات الأمنية لنظم حفظ المعلومات بشركات كبيرة ومؤسسات حكومية شهيرة على نطاق العالم.

ففي 2013 قُرصنت حسابات لثلاثة مليارات مستخدم على ياهو، وفي 2016 قُرصنت شبكات شركة فريندفريند وحصل القراصنة على بيانات تراكمت لمدة عشرين عاما، بما في ذلك كلمات سر ومعلومات شخصية.

وفي 2017، سُرقت معلومات شخصية بمكتب الائتمان "إيكويفاكس الأميركي" تخص 143 مليون شخص، بينها أرقام الضمان الاجتماعي، وتواريخ الميلاد، وعناوين، وفي بعض الحالات رخص لقيادة سيارات.

وأشارت الصحيفة إلى أن 81% من الاختراقات التي جرت في 65 شركة كانت لها علاقة بسرقة كلمة السر أو ضعفها.