أفادت تقارير صحفية بانتشار مزاعم حول تسريب نحو 16 مليون حساب مستخدم لخدمة باي بال (PayPal)، شاملةً بيانات الدخول وكلمات المرور بنصها العادي،
وعرض هذه البيانات للبيع على الإنترنت، وفقًا لما نقلته وكالة الأنباء الألمانية.
خبير ألماني: لا تأكيد رسمي.. لكن الحذر واجب
ورغم عدم وجود تأكيد رسمي من شركة باي بال حول عملية اختراق،
استبعد الخبير في أمن الإنترنت “ديرك كنوب” من بوابة هايزه الألمانية، أن تكون بيانات باي بال قد سرّبت، إلا أنه شدد على ضرورة اتخاذ احتياطات أمنية فورية من قبل المستخدمين.
تابعونا على التليكرام
كيف تتحقق من تسريب بياناتك؟
ينصح كنوب المستخدمين بتسجيل عنوان البريد الإلكتروني المستخدم في باي بال ضمن خدمة (Have I Been Pwned) عبر الرابط https://haveibeenpwned.com، للتحقق من وجود تسريب فعلي.
كما يمكن استخدام أداة Identity Leak Checker التابعة لمعهد هاسو بلاتنر (HPI) للكشف عن تسربات البيانات.
ماذا تفعل إذا ظهرت نتيجتك في التسريب؟
في حال ظهرت نتيجة تفيد بتسريب بياناتك، عليك فورًا:
-
تغيير كلمة المرور الخاصة بخدمة باي بال.
-
مراجعة كلمات المرور الأخرى التي تشارك نفس البيانات.
-
مراقبة معاملات الحساب عبر تسجيل الدخول المباشر لموقع باي بال.
-
الاتصال بخدمة العملاء أو إبلاغ الشرطة عند الاشتباه بأي نشاط مشبوه.
-
توثيق الأدلة عبر لقطات شاشة وكشوف حساب للاستخدام القانوني.
تجنب تكرار كلمة المرور
حذّر كنوب من استخدام نفس كلمة المرور عبر خدمات متعددة، لأن ذلك يُسهل على المخترقين اختراق أكثر من حساب في آنٍ واحد. وللتغلب على صعوبة تذكّر العديد من كلمات المرور، يُنصح باستخدام:
-
برامج إدارة كلمات المرور الآمنة.
-
أو أدلة كلمات المرور المكتوبة يدويًا في أماكن آمنة.
مفاتيح المرور: بديل آمن لكلمات السر
أوصى المكتب الاتحادي لأمان تكنولوجيا المعلومات (BSI) باستخدام مفاتيح المرور (Passkeys)، وهي تقنية حديثة تتيح تسجيل الدخول دون كلمات مرور، عبر زوج من مفاتيح التشفير يتم تخزينها على جهاز المستخدم، ولا يمكن سرقتها أو تخمينها أو حتى نسيانها.
تعمل المفاتيح على أساس التحقق من مفتاح خاص مخزن محليًا يُفعّل غالبًا بالبصمة، ومفتاح عام لدى الخدمة. يمكن تخزين هذه المفاتيح على:
-
ذاكرة فلاش USB
-
أنظمة تشغيل مثل أندرويد، iOS، macOS، ويندوز
-
أو تطبيقات متوافقة لإدارة كلمات المرور

