يبدو أن هناك عددًا لا حصر له من تسريبات البيانات الشخصية التي تحدث كل عام ، وليس من غير المألوف اكتشاف أن معلوماتك متاحة مجانًا للبيع على شبكة الويب المظلمة. تعرف على كيفية التحقق مما إذا تم اختراق معلوماتك الشخصية أو كلمة مرورك.
يقدم مديرو كلمات المرور في Apple و Google خيار التحقق مما إذا كان حسابك (حساباتك) قد تم إدراجه في تسريبات معروفة من وقت لآخر ، والقيام بذلك مقابل عمليات تسجيل الدخول وكلمات المرور التي تم حفظها في iOS / Safari و Android / Chrome ، على التوالي .
على الرغم من ذلك ، لا يستفيد جميع المستخدمين من هذه الميزة ، أو يتجاهلونها ببساطة ، أو يقومون ببساطة بتخزين معلومات الحساب على السحابة. هذا هو المكان الذي يأتي فيه موقع Have I been Pwned .
يقارن الموقع قواعد البيانات التي تم تسريبها علنًا - التي تحتوي على أكثر من 11 مليار حساب في وقت النشر ، مع عنوان بريد إلكتروني أو رقم هاتف يوفره المستخدم.
كيفية التحقق مما إذا كانت بياناتك الشخصية قد تم تسريبها
- انتقل إلى haveibeenpwned.com .
- أدخل عنوان بريد إلكتروني أو رقم هاتف باتباع التنسيق الدولي (مع رمز البلد ورمز البلد) في حقل النص.
- انقر فوق pnwed؟
إذا لم يتم اختراق بياناتك بأي شكل من الأشكال ، فسيعرض الموقع الرسالة "Good news - no pwnage found!".
من ناحية أخرى ، إذا تم العثور على معلومات تسجيل الدخول الخاصة بك في قاعدة بيانات مسربة ، فستكون الرسالة المعروضة "Oh no - pwned!" متبوعًا بقائمة من التسريبات المعروفة في شكل "Pwned في [عدد] خروقات البيانات والعثور على [عدد] المعاجين.
تحدد قائمة قواعد البيانات المسربة نوع المعلومات المضمنة - البريد الإلكتروني وكلمة المرور والعنوان الفعلي وعناوين IP وتاريخ الميلاد ورقم الهاتف على سبيل المثال - وملخصًا موجزًا لكيفية الحصول على البيانات وتسريبها.
ماذا تفعل إذا كنت ضحية لخرق البيانات
استنادًا إلى النتائج الموضحة في Have I Been Pwned ، فإن أول شيء يجب فعله هو التخلص من تكرار كلمات المرور التي تم استخدامها في العديد من المواقع. في حين أن الجميع تقريبًا مذنب في ذلك ، يوصى بشدة باستخدام مجموعات فريدة ويصعب تخمينها.
بمجرد القيام بما يلزم ، تحقق دائمًا مما إذا تم تخزين معلومات الدفع ، بما في ذلك أرقام بطاقة الخصم أو الائتمان الخاصة بك. أيضًا ، استفسر من شركة بطاقة الائتمان الخاصة بك أو البنك المصدر عما إذا كانت هناك أي معاملات غير طبيعية حديثة. إذا كان هناك ، فما هي الخطوات العلاجية الموصى بها التي يمكن اتخاذها؟
بصرف النظر عن ذلك ، هناك القليل جدًا مما يمكنك فعله لأن بياناتك متاحة بالفعل للجمهور. إجراء أمني آخر يمكنك اتخاذه هو تغيير الإجابات في أنظمة استعادة كلمة المرور الخاصة بك والتي تعتمد على بياناتك المسربة ، مثل "في أي مدينة ولدت؟" ، وهي عملية شاقة ولكنها شر لا بد منه.
كيفية تجنب الوقوع في حوادث تسريب كلمة المرور الجديدة
الطريقة الوحيدة لضمان عدم تسريب كلمة المرور الخاصة بك هي عدم إنشاء أي حسابات مستخدمين أو تسجيلات في المقام الأول. حتى حذف أكبر قدر ممكن من المعلومات الشخصية من الخدمات الحالية لا يضمن أي شيء ، لأن بعض التسريبات تتضمن بالفعل بيانات كان ينبغي للشركات إزالتها في المقام الأول.
لتقليل أي تداعيات من التسريبات المستقبلية ، نستمر في تكرار النصائح التي كثيرًا ما تتكرر باستخدام كلمات مرور فريدة يصعب تخمينها. ستساعدك أدوات اقتراح كلمات المرور المدمجة في Chrome و Safari (Edge و Firefox أيضًا) على تجنب مجموعات بسيطة مثل "123456" ، بالإضافة إلى مزامنة كلمات المرور عبر أجهزة متصلة متعددة.
أوه ، ويرجى تمكين المصادقة الثنائية ذات العاملين كلما أمكن ذلك.
تسربت بيانات 500 مليون حساب على فيسبوك
في أبريل 2021 ، بدأ تداول معلومات حول أكثر من نصف مليار تسجيل دخول إلى Facebook على الإنترنت. وفقًا للشبكة الاجتماعية نفسها ، لم يتم الحصول على هذه البيانات من أنظمتها التي تم اختراقها ، ولكن بالأحرى ، من خلال أداة جابت النظام الأساسي واستفادت من أي ثغرات وأطراف فضفاضة.
تقول الشركة إنها أغلقت الوصول إلى الميزة المستخدمة في سبتمبر 2019 ، وتوصي باستخدام أداة التحقق من الخصوصية المتوفرة بسهولة على الشبكة الاجتماعية.
تتضمن المعلومات المسربة الأسماء والجنس وتاريخ الميلاد والموقع والعلاقات وحالات العمل ، والتي ترتبط عادةً بأرقام الهواتف وعناوين البريد الإلكتروني في بعض الحالات.
كما لو أن التسرب لم يكن مدمرًا بدرجة كافية ، فقد تم إصدار أداة فحص جديدة بعد أسبوعين ، تكشف كيف يمكن للمرء الحصول على رسائل البريد الإلكتروني المرتبطة بحسابات المستخدمين. بالتوازي مع ذلك ، شاهد موقع DataNews البلجيكي بريدًا إلكترونيًا داخليًا على Facebook يوجه فرق العلاقات العامة به إلى عزو خرق البيانات هذا إلى "مشكلة صناعية واسعة النطاق" ، في محاولة سيئة للتقليل من شأن المشكلة السابقة.
على الرغم من محاولة التلاعب بالرأي العام ، تظل الحقيقة أن الخدمات الأخرى شهدت تسربًا كبيرًا للبيانات في نفس الشهر ، بما في ذلك LinkedIn و Clubhouse. لسوء الحظ ، ليست هذه هي المرة الأخيرة التي نرى فيها المعلومات الشخصية يتم تداولها بحرية ، حتى مع وجود آليات الأمان اللازمة أو خصوصية البيانات الشخصية لبلدك.
الأقسام:
حماية
