(د ب أ).
مقال له علاقة: محمد يواجه أزمة طلاق بسبب حب زوجته لبلطجي الحي وتصرفها بأموال بناتها
تتداول حاليًا ادعاءات بشأن تسريب حوالي 16 مليون من بيانات دخول مستخدمي خدمة باي بال PayPal الشهيرة، بما في ذلك كلمات المرور النصية العادية، وتُعرض هذه البيانات حاليًا للبيع.
وعلى الرغم من أن “ديرك كنوب” من خدمة “هايزه” المتخصصة في أمان الإنترنت يستبعد سرقة بيانات باي بال، إلا أنه ينصح المستخدمين بضرورة توخي الحذر واتخاذ بعض الإجراءات الأمنية والاحتياطات اللازمة.
التحقق من التسريب.
شوف كمان: ضبط 237 متهمًا في قضايا المخدرات وتنفيذ 58 ألف حكم خلال يوم واحد
ونصح كنوب المستخدم الذي يشعر بالقلق من تسريب بياناته بتسجيل عنوان البريد الإلكتروني المستخدم في خدمة باي بال على خدمة Have-I-Been-Pwned ()، للتحقق مما إذا كان هذا العنوان قد ظهر فعليًا في تسريب البيانات.
بدلاً من ذلك، يمكن الاعتماد على أداة فحص تسريب الهوية Identity Leak Checker من معهد هاسو بلاتنر (HPI) المصممة لهذا الغرض.
وإذا أسفرت عمليات البحث عن ظهور نتيجة أو أكثر، يجب على المستخدم تغيير كلمة المرور المستخدمة في الخدمة المعنية، وللتغلب على الهجمات المحتملة مستقبلاً، من الأفضل إجراء هذا الفحص بشكل دوري وتغيير كلمات المرور التي قد تكون عرضة للاختراق.
وأضاف كنوب قائلاً: “من المفيد أيضًا التحقق من المعاملات على خدمة باي بال من خلال تسجيل الدخول المباشر إلى الموقع” وفي حالة اكتشاف أنشطة مشبوهة على الحساب، يتوجب على المستخدم الاتصال بخدمة باي بال فورًا، أو إبلاغ الشرطة إذا لزم الأمر، وهنا يجب أخذ لقطات شاشة وتخزين كشوفات الحساب لتقديمها للجهات المعنية
ومن الأمور المهمة أيضًا عدم استخدام كلمة مرور سبق استخدامها في خدمة أو خدمات أخرى، وإلا سيكون من السهل على القراصنة اختراق عدة حسابات للمستخدم دفعة واحدة.
مفاتيح المرور.
يمكن للمستخدم أيضًا الاعتماد على وظيفة مفاتيح المرور “Passkeys”، التي تتيح تسجيل الدخول بدون كلمة مرور من خلال زوج من مفاتيح التشفير، ولا يمكن اختراق مفاتيح المرور أو سرقتها أو تخمينها، بالإضافة إلى أنها لا يمكن نسيانها أو أن تكون ضعيفة جدًا، نظرًا لأنه يتم توليدها تلقائيًا.
تعمل وظيفة مفاتيح المرور Passkeys على النحو التالي؛ عند تسجيل الدخول، تطلب الخدمة المعنية مفتاح تشفير مخزن على جهاز المستخدم، وغالبًا ما يتطلب هذا الطلب إتاحة عن طريق بصمة الإصبع، وبعد ذلك يتم مقارنة مفتاح التشفير بنظيره الخاص، وهو المفتاح العام المخزن لدى الخدمة المعنية.
يمكن للمستخدم تخزين مفاتيح المرور الخاصة به على وحدة ذاكرة فلاشية USB (FIDO2)، أو في نظام تشغيل جوال مثل أندرويد أو “آي أو إس” أو “ماك أو إس” أو ويندوز أو برنامج متوافق لإدارة كلمات المرور.