أعلن موقع التدوين الصغير والشهير، تمبلر، الأسبوع الماضي عن وجود ثغرة واختراق في أمنه والخاص بعملاء iOS. طلبت الشركة من جميع المستخدمين لتطبيقاتها في أجهزة آي فون وآي باد أن يقوموا بتغير كلمات المرور الخاصة بهم وأن يقوموا بعمل تحديث للتطبيق، حيث قالت:
لقد أصدرنا للتو تحديثًا أمنيًا مهمًا للغاية لتطبيقات أجهزة آي فون وآي باد لمعالجة المشكلة التي سمحت باختراق كلمات المرور في ظروفٍ معينة1. يُرجى تحميل التحديث الآن.
إذا كنت قد استخدمت هذه التطبيقات، ينبغي عليك أيضًا تحديث كلمة المرور الخاصة بك بمدونة تمبلر وبأي موقعٍ أخر تستخدم فيه نفس كلمة المرور للدخول إليه. كما يُفضل أن تستخدم كلمات مرور مختلفة مع الخدمات المختلفة عن طريق استخدام تطبيق من نوعية 1Password أوLastPass .
نرجو منك أن تعلم أننا نأخذ مسألة أمنك على محمل الجد، كما أننا شديدي الأسف لحدوث هذا الخطأ والإزعاج.”
على الرغم من أن مدونة تمبلر لم تدخل في التفاصيل، يبدو أن الخرق كان نتيجة تقصير الشركة في استخدام الخادم SSL أثناء دخول المستخدمين إلى التطبيق. هذا يعني أن أي شخص قد دخل على مدونة تمبلر عبر واي فاي Wifi عام إلى الآي فون أو الآي باد من المحتمل أن يكون قد تم التنصت على كلمة مروره أثناء العبور.
هذا يعني أن أي شخص قد دخل على مدونة تمبلر عبر واي فاي Wifi إلى الآي فون أو الآي باد من المحتمل أن يكون قد تم التنصت على كلمة مروره أثناء العبور.
إذا كنت تستخدم مدونة تمبلر من على جهاز iOS الخاص بك، وإلى الآن لم تقم بتحديث تطبيقك ولا كلمة مرورك، فإننا ننصحك بعمل ذلك الآن. ولأن الاختراقات الأمنية تحدث أحيانًا، نوصيك بوضع الإرشادات التالية في اعتبارك عند الدخول إلى التطبيقات على أجهزتك الرقمية في المستقبل :
- استخدام كلمات مرور قوية: مهما أكدنا فإننا لن نستطيع أن نوضح مدى أهمية استخدام كلمات مرور طويلة ومعقدة عند الدخول إلى المواقع الإلكترونية والتطبيقات. كلما كانت كلمة المرور صعبة، صَعُب مهاجمة حساباتك واختراق معلوماتك.
- التنوع هو الحل: عند التعرض لموضوع كلمات المرور، تأكد من عدم استخدام نفس كلمة المرور مع كل الحسابات التي تديرها. فيما يخص الاختراق الذي تعرضت له مدونة تمبلر، كان مصدر القلق الكبير هو إمكانية أن يكون بعض المستخدمين قد قاموا باستخدام نفس كلمة المرور الخاصة بتمبلر مع الحسابات الاجتماعية الأخرى. إذا تم اختراق معلوماتهم حقًا، فإن حساباتهم الأخرى تصبح عرضة لخطر الهجوم عليها أيضًا.
- الاتصال الآمن: قد ترغب في التفكير في استخدام الشبكة الخاصة الافتراضية عند الاتصال بالشبكات العامة. كان هؤلاء المستخدمون الذين دخلوا إلى حسابات تمبلر الخاصة بهم من على شبكة الواي فاي العامة هم الأكثر عرضة في هذه الحالة لخطر الهجوم. فعن طريق استخدام الشبكة الخاصة الافتراضية ستحافظ على بياناتك مشفرة، وأكثر أمنًا وبعيدًا عن متناول الأشخاص الخطأ.
- استخدام مزايا الحماية الخاصة بك: إذا كنت أحد مستخدمي آبل، فينبغي عليك أن تستفيد من مزايا الحماية الخاصة بمنتجاتهم. مثل نظام تخزين كلمة المرور iCloud Keychain الذي سيصدر قريبًا، سوف يساعدك على أن تكون في أمان.
- كن مواكبًا لأخر التحديثات: تكون التطبيقات في حالة تحديث مستمرة لإصلاح الخلل ومعالجة مشاكلك. يجب عليك تحديث تطبيقاتك في كل مرة يُطلب منك عمل ذلك لتضمن استخدام أفضل الإصدارات المعروضة.
- حماية جميع الأصول الخاصة بك: إن مدونة تمبلر ليست فقط متاحة لمستخدمي أجهزة آي فون وآي باد، حيث يمكن الدخول إليها من أي جهاز متصل بالإنترنت. لذا سواءً كنت تدخل إلى المدونة من خلال هاتفك الذكي أو كمبيوترك الشخصي، تأكد من استخدامك لبرنامج مكافحة فيروسات موثوق فيه في جميع أجهزتك.