أكدت شركة (باي بال) PayPal تعرض حسابات الآلاف من مستخدميها للاختراق، حيث بدأت يوم الجمعة الماضي بإخطار ما يقرب من 35000 من عملائها أن حساباتهم قد اُخترقت بين 6 و 8 ديسمبر 2022.
وقد حدث هذا الاختراق بعد شهر من اختراق تطبيق (LastPass) لإدارة كلمات المرور، وقبل ذلك حدث اختراق لتطبيق (أوبر) Uber.
شهد عام 2022 زيادة كبيرة في الهجمات الإلكترونية التي تستهدف الشركات الكبرى والتطبيقات في هاتفك، لذلك قد تكون بياناتك الشخصية في خطر. وإذا اُخترقت بياناتك فغالبًا لن تعلم بذلك حتى تُبلغك الشركة وهذا يأخذ وقتًا حتى تُجري الشركة تحقيقاتها، وهذا الأمر يعرض حساباتك لخطر أكبر.
يمكن لأي بيانات ظهرت في اختراق ما أن تقود القراصنة إلى هويتك، وقد تُستخدم هذه البيانات لاختراق حسابات أخرى لك تشترك في كلمة المرور نفسها، وهذا ما حدث في اختراق شركة PayPal الأخير.
حيث صرحت شركة (PayPal) أن الحسابات التي اُخترقت تعرضت لهجوم (حشو بيانات الاعتماد) Credential stuffing وهو هجوم يستخدم فيه القراصنة بيانات الاعتماد المسروقة سابقًا للوصول إلى الحسابات التي تستخدم كلمة المرور نفسها، وهو هجوم يستهدف الأشخاص الذين يستخدمون كلمة المرور نفسها لحسابات متعددة عبر الإنترنت.
موضوعات ذات صلة بما تقرأ الآن:
وفقًا لتقارير خرق البيانات من (PayPal)، تمكن القراصنة من الوصول إلى البيانات الشخصية لأصحاب الحسابات المخترقة، مثل: الأسماء الكاملة، وتواريخ الميلاد، والعناوين البريدية، وأرقام الضمان الاجتماعي وأرقام التعريف الضريبية، ووصلوا أيضًا إلى سجلات المعاملات، وتفاصيل بطاقات الائتمان أو الخصم المُخزنة في المنصة، وبيانات فواتير باي بال.
هل تلاحظ معي أن القراصنة وصلوا إلى هذه البيانات كلها من خلال هجوم يستهدف الحسابات التي تستخدم كلمات المرور نفسها، وليس من هجوم كبير يستهدف اختراق منصة باي بال نفسها!
مع التطور التقني الذي نشهده حاليًا لا يمكنك منع اختراق المواقع والحسابات، ولكن بعد حدوث أي هجوم إلكتروني، يمكن لأدوات المراقبة أن تنبهك إلى وجود بياناتك ضمن البيانات المُسربة، مما يساعدك على الحد من الضرر الذي قد يحدث.
سنستعرض في مقالنا اليوم كيفية استخدام أدوات المراقبة المتاحة لمعرفة البيانات التي اُخترقت حتى نتمكن من اتخاذ إجراء سريع:
أولًا؛ ما هي الخطوات التي يجب القيام بها لتجنب ظهور بياناتك في اختراق؟
- لا تستخدم كلمة المرور نفسها في أكثر من حساب أبدًا، إذا استخدمت كلمة مرور ضعيفة، أو استخدمت كلمة المرور نفسها للعديد من الحسابات، فستكون هذه الحسابات كلها عرضة لهجمات الاختراق، وليس من الصعب الآن صياغة كلمة مرور قوية، حيث يمكنك الاعتماد على تطبيق لإدارة كلمات المرور وهو سيفعل كلا الأمرين: إنشاء كلمات مرور فريدة لكل حساب، وتخزينها بأمان.
- فعّل ميزة (المصادقة الثنائية) 2FA في حساباتك كلها؛ حيث توفر طبقة أمان إضافية عند تسجيل الدخول إلى حساباتك من أجهزة جديدة.
- بمجرد اكتشاف اختراق لأي شركة تستخدم خدماتها أو تطبيقاتها، أسرع بتغيير كلمة المرور التي تستخدمها في الحسابات التابعة لهذه الشركة، سواء أبلغتك الشركة بوجود بياناتك ضمن البيانات المخترقة أم لا.
ثانيًا؛ كيفية استخدام أداة فحص كلمات المرور من جوجل:
تقدم جوجل أداة مجانية لفحص كلمات المرور تُسمى (Password Checkup) وهي تعد جزءًا من خدمة إدارة كلمات المرور، حيث تفحص الأداة كلمات المرور التي تستخدمها لتسجيل الدخول إلى المواقع والتطبيقات المرتبطة بحساب جوجل الخاص بك، وتعلمك إذا ظهرت هذه البيانات في اختراق للبيانات.
دمجت جوجل أداة (Password Checkup) في نظام أندرويد، وإذا كنت تستخدم نظام (Android 9) أو أي إصدار أحدث في هاتفك، ستجدها مُضمنة في الملء التلقائي ضمن إعدادات حساب جوجل، مما يعني أنك إذا كنت تستخدم خدمة مختلفة لتعبئة كلمات المرور تلقائيًا، مثل: Dashlane أو Bitwarden لن تنجح معك.
للوصول إليها في هواتف أندرويد يمكنك اتباع الخطوات التالية:
- انتقل إلى (الإعدادات) في هاتف أندرويد.
- اضغط على خيار (جوجل) Google.
- اضغط على خيار (الملء التلقائي) Autofill.
- اضغط على خيار (الملء التلقائي مع جوجل) Autofill with Google.
- اضغط على خيار (كلمات المرور) Passwords.
- اضغط على زر (فحص كلمات المرور) Check Passwords.
- سيظهر لك 3 خيارات لحالة كلمات المرور التي تستخدمها في المواقع والتطبيقات، وهي: عدد كلمات المرور المخترقة، وعدد كلمات المرور الفريدة، وعدد كلمات المرور الضعيفة. كما في الصورة التالية:
للوصول إلى أداة (Password Checkup) في إصدار الويب، يمكنك اتباع الخطوات التالية:
- انتقل إلى حسابك في جوجل.
- اضغط على خيار (الأمان) Security.
- اضغط على خيار (مدير كلمات المرور) Password manager.
- اضغط على خيار (انتقل إلى فحص كلمة المرور) Go to Password Checkup.
- اضغط على خيار (فحص كلمات المرور) Check Passwords. سيُطلب منك كلمة مرور حساب جوجل الخاص بك، بعد إدخالها اضغط على خيار (التالي) Next.
- سيظهر لك 3 خيارات لحالة كلمات المرور التي تستخدمها في المواقع والتطبيقات، وهي: عدد كلمات المرور المخترقة، وعدد كلمات المرور الفريدة، وعدد كلمات المرور الضعيفة. كما في الصورة التالية:
ثالثًا؛ كيفية استخدام خدمة Firefox Monitor:
تقدم شركة موزيلا المطورة لمتصفح فايرفوكس خدمة (Firefox Monitor) المجانية لتساعدك على التحقق من وجود بريدك الإلكتروني ضمن خروقات بيانات سابقة. ولاستخدام هذه الخدمة يمكنك اتباع الخطوات التالية:
- افتح أي متصفح للويب تفضل استخدامه؛ ثم انتقل إلى الخدمة من خلال هذا الرابط: https://monitor.firefox.com/
- اكتب عنوان بريدك الإلكتروني الذي تريد التحقق منه.
- خلال ثوانٍ معدودة؛ ستتلقى النتائج التي تشير إلى عدد خروقات البيانات – إن وجدت – التي ظهر فيها عنوان بريدك الإلكتروني، وما هي البيانات التي تم الوصول إليها، مثل: كلمة المرور، وعنوان IP، وغيرها.
- وللتعرف على تفاصيل كل اختراق يظهر لك، يمكنك الضغط على خيار (More about this breach) وستظهر لك كل المعلومات المتاحة عنه بالإضافة إلى الخطوات التي توصي بها Mozilla، مثل: تحديث كلمة المرور الخاصة بك.
وللحصول على تنبيهات عند ظهور بياناتك في أي خروقات بيانات مستقبلية، يمكنك اتباع الخطوات التالية:
- بعد إدخال بريدك الإلكتروني للتحقق منه؛ في صفحة نتائج الفحص ستجد خيار (تنبيهي بشأن خروقات البيانات الجديدة) Alert me about new breaches، اضغط عليه.
- سيُطلب منك إنشاء حساب فايرفوكس باستخدام البريد الإلكتروني الذي فحصته، اتبع التعليمات التي تظهر لك لإنشاء الحساب.
- بمجرد الانتهاء من إنشاء الحساب، وتسجيل الدخول ستصل إلى صفحة تتضمن ملخص خروقات البيانات، حيث تخبرك بعدد خروقات البيانات التي ارتبط بها حساب البريد الإلكتروني، وبياناتك التي ظهرت فيها.
- وسيصلك أيضًا تقرير عبر البريد الإلكتروني حول عنوان البريد الإلكتروني الذي اخترت مراقبته.
- وإذا ظهر عنوان بريدك الإلكتروني في أي اختراق أمني جديد، ستصلك رسالة لتنبيهك، ومع ذلك، ضع في اعتبارك أن اكتشاف خروقات البيانات والتحقق منها وإضافتها إلى قواعد البيانات العامة قد يستغرق بعض الوقت.
رابعًا، فعّل إعداد الحصول على إشعارات فورية في حساب PayPal:
يُعتبر تفعيل إعداد الحصول على إشعارات عبر الهاتف حول المدفوعات الصادرة هو الإجراء الأكثر فائدة عند تأمين حساب PayPal الخاص بك، فإذا اخترق شخص ما حسابك وبدأ بتحويل أموال منه، سيصلك إشعار فوري وبذلك يمكنك اتخاذ إجراء سريع.