-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

يمكننا القول أن التسريبات على الإنترنت متكررة. إنه شيء يمكن أن يحدث لجميع أنواع المنصات التي نستخدمها في حياتنا اليومية. يمكن أن يؤدي حتى إلى سرقة كلمة المرور. في هذه الحالة، نردد صدى تسرب البيانات الذي أثر على نصف مليون مستخدم بسبب لعبة تاريخية على الإنترنت . علاوة على ذلك، فهذه ليست المرة الأولى التي يحدث فيها ذلك.

لقد جرى هذا التسريب على موقع اللعبة Chess.com. إذا كنت تحب الشطرنج، فمن المؤكد أنك استخدمته في وقت ما. بالإضافة إلى ذلك، فهي تحظى بشعبية كبيرة أيضًا بالنسبة للمستخدمين الذين يريدون ببساطة لعب هذه اللعبة بشكل متقطع، إما على هواتفهم المحمولة أو على أجهزة الكمبيوتر الخاصة بهم. 

على وجه التحديد، تشير التقديرات إلى أنه قد تم تسريب بيانات من 476,121 مستخدمًا استخدموا هذه اللعبة عبر الإنترنت. تم تسريب قاعدة بيانات تحتوي على معلومات من مئات الآلاف من المستخدمين وهي متاحة على منتديات الويب المظلم. لكنها لم تكن المرة الأولى، إذ تم منذ أيام قليلة تسريب بيانات من أكثر من 800 ألف مستخدم.

ولكن ما هي البيانات التي تم الكشف عنها بالضبط؟ يتضمن ذلك الاسم الكامل للمستخدمين وروابط الملف الشخصي وعناوين البريد الإلكتروني والجنسية وصورة الملف الشخصي ومعرف المستخدم أو تاريخ التسجيل في هذه اللعبة. يمكن أن تكون البيانات والمعلومات الشخصية من هذا النوع ذات قيمة كبيرة للمهاجمين على الشبكة. ويمكنهم استخدامه لانتحال الشخصية أو حتى شن هجمات تصيد شخصية.

من موقع اللعبة Chess.com يشيرون إلى أنهم لم يكونوا ضحايا لهجوم على الكمبيوتر. ما حدث بالضبط هو أن مجرمي الإنترنت تمكنوا من استغلال واجهة برمجة التطبيقات العامة الخاصة بهم ولم يكن الهجوم هو الذي أثر بشكل مباشر على خوادمهم. لقد استخدموا في الأساس واجهة برمجة التطبيقات (API) الخاصة بهم لجمع البيانات العامة من المستخدمين. الأمر الأكثر إثارة للقلق هو تسرب عناوين البريد الإلكتروني. يمكنهم إنشاء حسابات مزيفة تسمح بسرقة الهوية. وهي مشكلة كبيرة يجب أخذها بعين الاعتبار حتى لا يتأثر الأمان والخصوصية.

صحيح أنه في بعض الأحيان يكون من الصعب حماية نفسك من هذه الهجمات. قد تكون هناك ثغرة أمنية في النظام الأساسي الذي قمت بالتسجيل فيه وليس من حقك منعها. بالإضافة إلى ذلك، فإن ما يعرف باسم Web Scraping، والذي يقوم بشكل أساسي بإزالة البيانات العامة من مواقع الويب، يزيد من تعقيد الوضع. ومع ذلك، يمكنك دائمًا اتخاذ التدابير اللازمة لتقليل المخاطر. على سبيل المثال، إذا تمكنوا من الحصول على بريدك الإلكتروني من خلال التسريب، مثل الذي حدث في   Chess.com، فمن الضروري أن تحافظ على الفطرة السليمة. إذا تلقيت بريدًا إلكترونيًا يطلب منك تسجيل الدخول أو تقديم معلومات معينة، فلا تفعل ذلك أبدًا. من المحتمل أنك تواجه هجوم تصيد.

يعد استخدام كلمة مرور فريدة لكل خدمة إنترنت تم تسجيلنا فيها أمرًا ضروريًا لحماية بقية الخدمات. إذا تمكن شخص ما، أثناء حدوث تسرب، من فك تشفير كلمات المرور مع البريد الإلكتروني الخاص بالتسجيل، فقد ينتهك ذلك بقية حساباتنا بطريقة بسيطة جدًا. لهذا السبب، يُنصح باستخدام مدير كلمات المرور وإنشاء مفتاح عشوائي لكل خدمة. يجب عليك عدم إعادة استخدام كلمات المرور مطلقًا، أو إجراء تعديلات صغيرة على كلمات المرور تلك. 

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود