اعلان

بعد تسريب بيانات Zoom.. كيف تحمي خصوصيتك!

زووم
زووم
كتب : وكالات

أشارت بوابة التقنيات «Bleepingcomputer.com» إلى وجود مئات الآلاف من بيانات المستخدمين على خدمة دردشة الفيديو Zoom معروضة للبيع على الإنترنت، وهو ما تسبب في قلق الكثيرين بشأن خصوصية بياناتهم على خدمة دردشة الفيديو الشهيرة.

وربما تكون هذه البيانات عبارة عن معلومات تسجيل دخول تم الحصول عليها من خلال هجمات قرصنة إلكترونية حدثت منذ فترة أو عن طريق تسريب البيانات من خدمات أخرى، يعتمد فيها المستخدمون على نفس اسم المستخدم وكلمة المرور المستعملة في خدمة Zoom حاليا.

وعادة ما يقوم القراصنة بتجريب معلومات تسجيل الدخول، التي تم اختراقها، على الكثير من الخدمات الشائعة الأخرى، اعتمادا على حقيقة أن الكثير من المستخدمين يستعملون نفس كلمة المرور الخاصة بهم في العديد من حسابات ومواقع الويب.

قواعد البيانات

ومن جانبه ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بأن يقوم المستخدم بالتحقق مما إذا كانت بيانات تسجيل الدخول الخاصة به منشورة على الويب، ويمكن العثور عليها بشكل أو بآخر، وهنا يمكن الاستعانة بقواعد البيانات، التي تتضمن بيانات تسجيل الدخول، التي تم اختراقها، بعد هجمات القرصنة الإلكترونية أو تسريب البيانات، مثل قاعدة البيانات Pwned المطورة من قبل تروني هانت الباحث المتخصص في أمان تكنولوجيا المعلومات.

وتعتمد خدمة الاستعلام Firefox Monitor على قاعدة البيانات «Have I been pwned?»، وتعمل بطريقة متطابقة تقريبا، ولكنها تختلف من خلال بعض التفاصيل العملية، ونظرا لأن عملية الاستفسار تكون صالحة للوقت الحالي فقط، فيمكن للمستخدم التسجيل على خدمة Firefox Monitor بواسطة عناوين البريد الإلكتروني، حتى يتم إخباره فور ظهور بياناته الخاصة في قواعد البيانات، التي تم اختراقها.

ويوفر معهد بوتسدام هاسو بلاتنر خيار استعلام آخر عن طريق خدمة Identity Leak Checker، وهنا يتعين على المستخدم أيضا تسجيل عنوان البريد الإلكتروني، ومن خلال المقارنة مع قاعدة البيانات يمكن التحقق مما إذا عنوان البريد الإلكتروني، المرتبط بمعلومات أخرى مثل الرقم الهاتفي أو تاريخ الميلاد أو العنوان، منشورا على الإنترنت أو أنه تعرض لإساءة الاستعمال.

تغيير كلمة المرور

وإذا ظهرت نتائج لعملية البحث في قواعد البيانات هذه، فإنه يتعين على المستخدم تغيير كلمة المرور، التي تم اختراقها وعدم استعمالها مجددا، ولكن عدم وجود كلمة المرور في قواعد البيانات لا يعني بالضرورة أن كلمة المرور المستخدمة آمنة.

وينصح الخبراء الألمان بألا يقتصر تأمين حسابات وخدمات الويب على استعمال كلمات مرور قوية فقط، ولكن يلزم أيضا استعمال كلمة مرور قوية وخاصة بكل خدمة أو حساب إلكتروني مع تفعيل وظيفة المصادقة ثنائية العامل.

وشدد الخبراء الألمان على ضرورة توافر حساب بريد إلكتروني آمن بشكل جيد؛ نظرا لأن الحساب الإلكتروني غالبا ما يكون نوعا من المفتاح الرئيسي لاستعادة خدمات الويب الأخرى؛ حيث يتم إرسال رابط لإعادة تعيين كلمات المرور، إلى حساب البريد الإلكتروني المرتبط بالخدمة.

وينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات باستعمال برامج إدارة كلمات المرور مثل البرنامج Keepass مفتوح المصدر.

WhatsApp
Telegram
إقرأ أيضاً
عاجل
عاجل
محافظ دمشق يصدر توضيحا بعد تصريحاته حول السلام بين سوريا وإسرائيل