عمليات اختراق كبيرة لبيانات تمبلر وماي سبيس

قد يكون استخدام موقعي التواصل الاجتماعي “ماي سبيس” و”تمبلر” مصدراً للمشاكل. وكما تعرفون فإن كلا الموقعين تعرضا لسرقة بيانات تسجيل المستخدمين للحصول على مقابل مادي لاسترجاعها.

البيانات على موقع تمبلر مسجلة منذ سنوات عديدة، إذ يبلغ عدد المستخدمين 65 مليون شخص حسب إحصاء شركة تمبلر. أما بخصوص من يتهكمون بقولهم: “هل لا يزال أحدٌ يستخدم ماي سبيس؟”، فهل تتوقع كيف كان الرد عليهم؟ لقد تعرضت مئات الملايين من كلمات المرور إلى أكبر جرائم السرقة حتى يومنا هذا. وعلى الجانب الآخر، فإن مبلغ 2,800 دولار أمريكي المطلوب لاسترجاع معظم كلمات المرور يذكرنا بمرور مدة طويلة على التفكير في الموقع الذي كان في يومٍ ما الأكثر زيارة.

جميع عمليات اختراق البيانات ذات أهمية

قد لا يكون اختراق بيانات وسائل التواصل الاجتماعي أمراً مُسبِّباً للقلق مثل اختراق بيانات المؤسسات المالية، ولكن ينغي الانزعاج بشأنها أيضاً. وبرغم ذلك فإن الأمر سيتطلب بذل بعض المجهودات للوصول إلى تلك السجلات، ولولا أهمية تلك البيانات لما اهتم أحدٌ بها.

على الرغم من أن “ماي سبيس” قد لا يحتوي على معلومات بطاقة الائتمان -فعلى سبيل المثال الوصول إلى الحساب يمنح السارقين فرصة الوصول إلى مجموعة متنوعة من المعلومات التي قد تثبت فائدتها بدءاً من البيانات الشخصية المفيدة في الهندسة الاجتماعية ومروراً ببيانات تسجيل الدخول في الحسابات المربحة بصورة أكثر مباشرة؛ يميل كثير من المستخدمين إلى إعادة استخدام كلمات المرور.

صرح “براين بارثولوميو” أحد أعضاء فريق الأبحاث والتحليل العالمي بشركة كاسبرسكي لاب قائلاً: “الخطر المحتمل كبير نظراً لإمكانية اختراق البيانات والتسبب في مشكلات أخرى متلاحقة”. “يمكن للمجرمين استخدام البيانات الشخصية للوصول إلى جميع الحسابات المصرفية ورسائل البريد والأنظمة الأخرى عبر الإنترنت. تتعدد الاحتمالات فيما يتعلق بكيفية استخدام هذه المعلومات في المستقبل”.

وفي حين أن تمبلر أعلنت أنها “عَدَّلت” بيانات تسجيل دخول المستخدم المشفرة مما يزيد من صعوبة اختراقها، فإن “ماي سبيس” صممت المعلومات باستخدام خوارزمية SHA1.

حماية حساباتك

بعض التوصيات لإدارة كلمات تسجيل الدخول وكلمات المرور.

• قم بإنشاء كلمات مرور قوية — وإنشاء كلمة مرور فريدة لكل حساب تمتلكه. بلا شك يستهوي البعض استخدام كلمات المرور التي يسهل تذكرها وكتابتها، بل ربما يميل البعض إلى تكرار نفس كلمة المرور في جميع الحسابات. ولكن إذا نظرنا إلى الوجه الآخر للعملة فإن ذلك يؤدي إلى كثير من الفوضى إذا اخترقت جميعالحسابات نتيجة لاختراق بيانات حساب واحد فقط.

جرب استخدام برنامج لإدارة كلمة المرور، مثل Kaspersky Password Manager لتخفيف حدة المخاطر الناجمة عن عدم القدرة على الوصول إلى جميع الحسابات باستخدام عبارات كلاسيكية مثل qwerty1، أو 123456 أو كلمة المرور الأكثر شعبية مثل: (هلم!).

• تمكين المصادقة المكونة من عاملين في جميع الحسابات الداعمة. المصادقة المكونة من عاملين -على الرغم من أنها غير مقاومة للاختراقات بنسبة 100%- فهي إحدى الطرق المتوفرة الأكثر فاعلية لحماية الحسابات. إذا كان الأمر يبدو وكأنه مشكلة بسيطة، فلك أن تقدر حجم القلق الناجم عن سرقة هويتك الشخصية. مع تمكين المصادقة المكونة من عاملين، يمكن إدخال بيانات تسجيل الدخول الصحيحة لتفعيل إرسال رمز عبر رسالة قصيرة إلى هاتفك. في الأساس تقوم هذه العملية على التحقق من كونك الشخص الصحيح، وليس مجرد شخص يمتلك معلوماتك الشخصية.

انطلق وأعد ضبط كلمات المرور الآن. نحن في انتظارك.