كشفت إدارة شركة (باي بال) PayPal عن تعرض حسابات الآلاف من مستخدميها للاختراق، حيث بدأت يوم الجمعة الماضي بإخطار ما يقرب من 35000 من حساباتهم قد اُخترقت بين 6 و 8 ديسمبر 2022.
وقد حدث هذا الاختراق بعد شهر من اختراق تطبيق (LastPass) لإدارة كلمات المرور، وقبل ذلك أيضاً حدث اختراق (أوبر) Uber.
وخلال العام 2022 ازدادت الهجمات الإلكترونية التي تستهدف الشركات الكبرى والتطبيقات في هاتفك، لذلك يمكن أن تكون بياناتك الشخصية في خطر.
وقالت شركة (PayPal) بأن الحسابات التي اُخترقت تعرضت لهجوم (حشو بيانات الاعتماد) Credential stuffing وهو هجوم يستخدم فيه القراصنة بيانات الاعتماد المسروقة سابقًا للوصول إلى الحسابات التي تستخدم كلمة المرور نفسها، وهو هجوم يستهدف الأشخاص الذين يستخدمون كلمة المرور نفسها لحسابات متعددة عبر الإنترنت.
وبحسب تقارير خرق البيانات من (PayPal)، فقد تمكن القراصنة من الوصول إلى البيانات الشخصية لأصحاب الحسابات المخترقة، مثل: (الأسماء الكاملة، وتواريخ الميلاد، والعناوين البريدية، وأرقام الضمان الاجتماعي وأرقام التعريف الضريبية)، ووصلوا أيضًا إلى (سجلات المعاملات، وتفاصيل بطاقات الائتمان أو الخصم المُخزنة في المنصة، وبيانات فواتير باي بال).
وتوصل القراصنة إلى هذه البيانات كلها من خلال هجوم يستهدف الحسابات التي تستخدم كلمات المرور نفسها، وليس من هجوم كبير يستهدف اختراق منصة باي بال نفسها!.
خطوات لتجنب ظهور بياناتك في اختراق:
- لا تستخدم كلمة المرور نفسها في أكثر من حساب أبدًا، إذا استخدمت كلمة مرور ضعيفة، أو استخدمت كلمة المرور نفسها للعديد من الحسابات، فستكون هذه الحسابات كلها عرضة لهجمات الاختراق، وليس من الصعب الآن صياغة كلمة مرور قوية.
- فعّل ميزة (المصادقة الثنائية) 2FA في حساباتك كلها؛ حيث توفر طبقة أمان إضافية عند تسجيل الدخول إلى حساباتك من أجهزة جديدة، وبمجرد اكتشاف اختراق لأي شركة تستخدم خدماتها أو تطبيقاتها، أسرع بتغيير كلمة المرور التي تستخدمها في الحسابات التابعة لهذه الشركة، سواء أبلغتك الشركة بوجود بياناتك ضمن البيانات المخترقة أم لا.
كيفية استخدام أداة فحص كلمات المرور من غوغل؟
- تقدم "غوغل" أداة مجانية لفحص كلمات المرور تُسمى (Password Checkup) وهي تعد جزءًا من خدمة إدارة كلمات المرور، حيث تفحص الأداة كلمات المرور التي تستخدمها لتسجيل الدخول إلى المواقع والتطبيقات المرتبطة بحساب جوجل الخاص بك، وتعلمك إذا ظهرت هذه البيانات في اختراق للبيانات.
ودمجت "غوغل" أداة (Password Checkup) في نظام أندرويد، وإذا كنت تستخدم نظام (Android 9) أو أي إصدار أحدث في هاتفك، ستجدها مُضمنة في الملء التلقائي ضمن إعدادات حساب "غوغل"، مما يعني أنك إذا كنت تستخدم خدمة مختلفة لتعبئة كلمات المرور تلقائيًا، مثل: Dashlane أو Bitwarden لن تنجح معك، وللوصول إليها في هواتف أندرويد يمكنك اتباع الخطوات التالية:
• انتقل إلى (الإعدادات) في هاتف أندرويد.
• اضغط على خيار (جوجل) Google.
• اضغط على خيار (الملء التلقائي) Autofill.
• اضغط على خيار (الملء التلقائي مع غوغل) Autofill with Google.
• اضغط على خيار (كلمات المرور) Passwords.
• اضغط على زر (فحص كلمات المرور) Check Passwords.
• سيظهر لك 3 خيارات لحالة كلمات المرور التي تستخدمها في المواقع والتطبيقات، وهي: (عدد كلمات المرور المخترقة، وعدد كلمات المرور الفريدة، وعدد كلمات المرور الضعيفة).
طريقة استخدام خدمة Firefox Monitor
تقدم شركة "موزيلا" المطورة لمتصفح فايرفوكس خدمة (Firefox Monitor) المجانية لتساعدك على التحقق من وجود بريدك الإلكتروني ضمن خروقات بيانات سابقة، ولاستخدام هذه الخدمة يمكنك اتباع الخطوات التالية:
• افتح أي متصفح للويب تفضل استخدامه؛ ثم انتقل إلى الخدمة من خلال هذا الرابط.
• اكتب عنوان بريدك الإلكتروني الذي تريد التحقق منه.
• استخدام خدمة monitor firefox خلال ثوانٍ معدودة؛ ستتلقى النتائج التي تشير إلى عدد خروقات البيانات – إن وجدت – التي ظهر فيها عنوان بريدك الإلكتروني، وما هي البيانات التي تم الوصول إليها، مثل: كلمة المرور، وعنوان IP، وغيرها.
وللتعرف على تفاصيل كل اختراق يظهر لك، يمكنك الضغط على خيار (More about this breach) وستظهر لك كل المعلومات المتاحة عنه بالإضافة إلى الخطوات التي توصي بها Mozilla، مثل: تحديث كلمة المرور الخاصة بك.
وللحصول على تنبيهات عند ظهور بياناتك في أي خروقات بيانات مستقبلية، يمكنك اتباع الخطوات التالية:
- بعد إدخال بريدك الإلكتروني للتحقق منه؛ في صفحة نتائج الفحص ستجد خيار (تنبيهي بشأن خروقات البيانات الجديدة) Alert me about new breaches، اضغط عليه.
- استخدام خدمة monitor firefox، سيُطلب منك إنشاء حساب فايرفوكس باستخدام البريد الإلكتروني الذي فحصته، اتبع التعليمات التي تظهر لك لإنشاء الحساب.
- وبمجرد الانتهاء من إنشاء الحساب، وتسجيل الدخول ستصل إلى صفحة تتضمن ملخص خروقات البيانات، حيث تخبرك بعدد خروقات البيانات التي ارتبط بها حساب البريد الإلكتروني، وبياناتك التي ظهرت فيها.
- وسيصلك أيضًا تقرير عبر البريد الإلكتروني حول عنوان البريد الإلكتروني الذي اخترت مراقبته.
وإذا ظهر عنوان بريدك الإلكتروني في أي اختراق أمني جديد، ستصلك رسالة لتنبيهك، ومع ذلك، ضع في اعتبارك أن اكتشاف خروقات البيانات والتحقق منها وإضافتها إلى قواعد البيانات العامة قد يستغرق بعض الوقت.
- فعّل إعداد الحصول على إشعارات فورية في حساب PayPal: يُعد تفعيل إعداد الحصول على إشعارات عبر الهاتف حول المدفوعات الصادرة هو الإجراء الأكثر فائدة عند تأمين حساب PayPal الخاص بك، فإذا اخترق شخص ما حسابك وبدأ بتحويل أموال منه، سيصلك إشعار فوري وبذلك يمكنك اتخاذ إجراء سريع.
المصدر : وكالات