صحيفة السوسنة الأردنية

السوسنة- إذا كنت من مستخدمي الإنترنت، فمن المحتمل أنك تعرضت لفقدان جزء من معلوماتك الشخصية على الأقل.

هذه هي طبيعة الاستخدام عبر الإنترنت، لكن الاكتشاف الأخير، وفقًا لتقارير تقنية، يحمل أبعادًا مختلفة.

فقد كشف الباحث الأمني جيريمياه فاولر عن وجود قاعدة بيانات عامة على الإنترنت تحتوي على أكثر من 180 مليون سجل، تحديدًا 184,162,718 سجلًا، وبحجم إجمالي يزيد عن 47 غيغابايت من البيانات.

لم تكن هناك أي مؤشرات حول من يملك البيانات أو من وضعها هناك، وهو ما يقول فاولر إنه غير معتاد في هذا النوع من قواعد البيانات على الإنترنت.

رأى فاولر رسائل بريد إلكتروني وأسماء مستخدمين وكلمات مرور وعناوين URL مرتبطة بالمواقع التي تنتمي إليها بيانات الاعتماد هذه، بحسب تقرير نشره موقع "lifehacker" واطلعت عليه "العربية Business".

تضمنت هذه الحسابات منصات رئيسية مثل "مايكروسوفت" و"فيسبوك" و"إنستغرام" و"سناب شات" و"روبلوكس" و"أبل" و"ديسكورد" و"نينتندو" و"سبوتيفاي" و"وردبريس" و"ياهو" و"أمازون"، بالإضافة إلى حسابات مصرفية ومالية وشركات رعاية صحية وحسابات حكومية من 29 دولة على الأقل.

ويشمل ذلك أميركا وأستراليا وكندا والصين والهند وإسرائيل ونيوزيلندا والمملكة المتحدة.

أرسل فاولر إشعار إفصاح مسؤول إلى مزوّد استضافة قاعدة البيانات، مجموعة وورلد هوست.

تمكّن فاولر من رصد دلائل على سرقة بيانات الاعتماد باستخدام برمجيات خبيثة لسرقة المعلومات، والتي يستخدمها المخربون لسرقة معلومات حساسة من منصات متنوعة، مثل متصفحات الويب، وخدمات البريد الإلكتروني، وتطبيقات الدردشة.

وعقب إشعار فاولر، حظرت مجموعة وورلد هوست الوصول العام إلى قاعدة البيانات.

وقال المزوّد إن قاعدة البيانات يديرها عميل، "مستخدم محتال"، قام بتحميل معلومات غير قانونية إلى الخادم.

للتأكد من أن بيانات الاعتماد هذه حقيقية، وليست مجرد مجموعة من البيانات المزيفة، تواصل فاولر مع بعض عناوين البريد الإلكتروني التي وجدها في قاعدة البيانات.

وتلقى بعض الرسائل، وتمكن هؤلاء المستخدمون من تأكيد السجلات التي وجدها المرتبطة برسائلهم.

هذا لا يضمن دقة جميع السجلات البالغ عددها 184,162,718، ولكنه مؤشر جيد على أن معظمها كذلك.

وبالتالي، من المحتمل جدًا أن تكون بيانات اعتمادك وأنا قد كُشفت في هذه القاعدة.

والأسوأ من ذلك، يقول فاولر إنه لا يمكن تحديد المدة التي ظلت فيها قاعدة البيانات متاحة للعامة قبل إغلاقها بقراره.

هناك الكثير مما يمكن للمجرمين والمخترقين فعله بهذا النوع من المعلومات، إذا عرفوا اسم المستخدم وكلمة المرور لأحد حساباتك، فلن يتمكنوا فقط من استخدامها لاختراق ذلك الحساب، بل سيستخدمونها أيضًا في حسابات أخرى لك. إذا كنت تعيد استخدام كلمات المرور، كما يفعل الكثيرون، فقد تواجه اختراقًا جماعيًا.

إنه أمر سيئ بما فيه الكفاية عندما يتعلق الأمر بحسابات "فيسبوك" و"روبلكس"، ولكن نظرًا لوجود حسابات مالية وصحية وحتى حكومية هنا، فإن العواقب هائلة.

كيفية حماية نفسك
إذا لم يكن لديك حق الوصول إلى قاعدة البيانات، فلن تتمكن من التأكد من إدراج بيانات اعتمادك هناك، أو ما هي بيانات الاعتماد التي يمتلكونها.

مع ذلك، إذا لم تُغيّر كلمات مرور حساباتك منذ فترة، فقد يكون الآن هو الوقت المناسب للقيام بذلك.

لستَ بحاجة لتغيير كلمات مرورك بالوتيرة نفسها التي تُعلّمنا إياها نصائح الأمان التقليدية، ولكن لا ضير من إجراء تدقيق أمني سريع لحساباتك.

تأكد من استخدام كلمة مرور قوية وفريدة لكل حساب من حساباتك.

تكرار كلمات المرور قد يعرضك لخطر حشو بيانات الاعتماد (محاولة المخترقين استخدام كلمة مرور مسروقة واحدة على حسابات متعددة)، لمراقبة كلمات المرور هذه، استخدم برنامجًا آمنًا لإدارة كلمات المرور.

تأكد من استخدام المصادقة الثنائية (2FA) على جميع الحسابات التي تسمح بها. بهذه الطريقة، حتى في حال كشف كلمة المرور، لن يتمكن المخترقون من اختراق حسابك إلا باستخدام الجهاز الذي يحتوي على رمز المصادقة الثنائية.

لتعزيز أمانك، تجنب المصادقة الثنائية عبر الرسائل النصية القصيرة قدر الإمكان، واختر خيارات مصادقة ثنائية أكثر أمانًا، مثل تطبيق مصادقة أو مفتاح أمان فعلي.

إذا كان حسابك يوفرها، فجرب مفتاح مرور للجمع بين سهولة استخدام كلمة المرور وأمان المصادقة الثنائية.

اقرأ المزيد عن:

• احتيال منصة RichMiner، خداع رقمي جديد في عالم الاستثمار عبر الإنترنت
• تفاصيل إطلاق الإنترنت "ستارلينك" في الأردن
• رسمياً .. أورنج الأردن تطلق خدمة الإنترنت عبر الأقمار الصناعية
• إنترنت فضائي "ستارلينك" في الأردن
• كيف يؤثر قطع الإنترنت على شيخوخة الدماغ