بعد تسريب بيانات Zoom.. كيف تحمي خصوصيتك؟

المصدر:
  • برلين - د ب أ
التاريخ:
أشارت بوابة التقنيات «Bleepingcomputer.com» إلى وجود مئات الآلاف من بيانات المستخدمين على خدمة دردشة الفيديو Zoom معروضة للبيع على الإنترنت، وهو ما تسبب في قلق الكثيرين بشأن خصوصية بياناتهم على خدمة دردشة الفيديو الشهيرة.
 
وربما تكون هذه البيانات عبارة عن معلومات تسجيل دخول تم الحصول عليها من خلال هجمات قرصنة إلكترونية حدثت منذ فترة أو عن طريق تسريب البيانات من خدمات أخرى، يعتمد فيها المستخدمون على اسم المستخدم وكلمة المرور نفسهما المستعملة في خدمة Zoom حاليا.
 
وعادة ما يقوم القراصنة بتجريب معلومات تسجيل الدخول، التي تم اختراقها، على الكثير من الخدمات الشائعة الأخرى، اعتمادا على حقيقة أن الكثير من المستخدمين يستعملون كلمة المرور ذاتها الخاصة بهم في العديد من حسابات ومواقع الـ"ويب".
 
قواعد البيانات
 
من جانبه نصح المكتب الاتحادي الألماني لأمان تكنولوجيا المعلومات بأن يقوم المستخدم بالتحقق مما إذا كانت بيانات تسجيل الدخول الخاصة به منشورة على الويب، ويمكن العثور عليها بشكل أو بآخر، وهنا يمكن الاستعانة بقواعد البيانات، التي تتضمن بيانات تسجيل الدخول، التي تم اختراقها، بعد هجمات القرصنة الإلكترونية أو تسريب البيانات، مثل قاعدة البيانات Pwned المطورة من قبل الباحث المتخصص في أمان تكنولوجيا المعلومات، تروني هانت.
 
وتعتمد خدمة الاستعلام Firefox Monitor على قاعدة البيانات «Have I been pwned?»، وتعمل بطريقة متطابقة تقريبا، لكنها تختلف من خلال بعض التفاصيل العملية، ونظرا لأن عملية الاستفسار تكون صالحة للوقت الحالي فقط، فيمكن للمستخدم التسجيل على خدمة Firefox Monitor بواسطة عناوين البريد الإلكتروني، حتى يتم إخباره فور ظهور بياناته الخاصة في قواعد البيانات، التي تم اختراقها.
 
ويوفر معهد «بوتسدام هاسو بلاتنر» خيار استعلام آخر عن طريق خدمة Identity Leak Checker، وهنا يتعين على المستخدم أيضا تسجيل عنوان البريد الإلكتروني، ومن خلال المقارنة مع قاعدة البيانات يمكن التحقق مما إذا عنوان البريد الإلكتروني، المرتبط بمعلومات أخرى مثل الرقم الهاتفي أو تاريخ الميلاد أو العنوان، منشورا على الإنترنت أو أنه تعرض لإساءة الاستعمال.
 
تغيير كلمة المرور
 
وإذا ظهرت نتائج لعملية البحث في قواعد البيانات هذه، فإنه يتعين على المستخدم تغيير كلمة المرور، التي تم اختراقها وعدم استعمالها مجددا، لكن عدم وجود كلمة المرور في قواعد البيانات لا يعني بالضرورة أن كلمة المرور المستخدمة آمنة.
 
وينصح الخبراء الألمان بألا يقتصر تأمين حسابات وخدمات الـ"ويب" على استعمال كلمات مرور قوية فقط، لكن يلزم أيضا استعمال كلمة مرور قوية وخاصة بكل خدمة أو حساب إلكتروني مع تفعيل وظيفة المصادقة ثنائية العامل.
 
وشدد الخبراء على ضرورة توافر حساب بريد إلكتروني آمن بشكل جيد؛ نظرا لأن الحساب الإلكتروني غالبا ما يكون نوعا من المفتاح الرئيس لاستعادة خدمات الويب الأخرى؛ حيث يتم إرسال رابط لإعادة تعيين كلمات المرور، إلى حساب البريد الإلكتروني المرتبط بالخدمة.
 
وينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات باستعمال برامج إدارة كلمات المرور مثل البرنامج Keepass مفتوح المصدر.
تويتر
أعلى