حتى شبكة أورانج نفسها ما نجت من كلمات المرور اللي ما تنفع. هل شعرت بشي غريب في بداية ديسمبر مع اتصالك بالإنترنت؟ هل كان مزود الخدمة أورانج؟ إذا كان كذلك، نؤكد لك أنه مو خيالك. في 5 ديسمبر، انقطعت شبكة أورانج وتركت آلاف العملاء حول العالم بدون اتصال. والأسوأ كان السبب: كلمة مرور "ضعيفة جدا".
هاكر تمكن من الوصول إلى حساب أورانج في رايب، اللي هي منظمة تدير شبكات توزيع حركة الإنترنت في كثير من العالم. كان المستخدم @Ms_Snow_Owo اللي اتحمل مسؤولية الهجوم عبر بروفايله في X.
@orange_es Meow meow meow! I have fixed your RIPE admin account security. Message me to get the new credentials :^) pic.twitter.com/NKFFDWb0Ec
— Snow 🏳️⚧️ (@Ms_Snow_OwO) January 3, 2024
الحقيقة أن الهاكر ما واجه صعوبة كبيرة عشان يدخل: كلمة مرور ضعيفة جدا كانت السبب في أن الوصول إلى حساب رايب يكون أسهل مما كان متوقع. من بين التوصيات الرئيسية اللي نشوفها عند تكوين كلمة مرور، نشوف أنها تكون طويلة، وتتغير بين الحروف الكبيرة والصغيرة، وما تشير لأسماء معينة، وتشمل رموز وأرقام. كلمة المرور اللي حطتها أورانج تقريبا ما تلبي أي من هذه المتطلبات.
وشو كانت كلمة المرور اللي استخدموها؟ التالية: ripeadmin. شركة الأمن هدسون روك قالت أن كلمة المرور حصلوا عليها من برنامج خبيث سرق المعلومات، اللي كان مثبت على كمبيوتر أورانج من سبتمبر الماضي.
إذا ضعف كلمة المرور ما كان كافي، الهجوم أيضا أظهر أن التحقق بخطوتين (F2A) ما كان مفعل. من جهة ثانية، رايب سوت تحقيق في الحادثة واستعاد حساب أورانج. نظرا للأحداث، نصح رايب مستخدميه ب"تحديث كلمات المرور" و"تفعيل التحقق بخطوتين".