في ما وصفه باحثون بأنه "أكبر تسريب للبيانات على الإطلاق"، سُرِّبت 16 ملياراً من كلمات السر وبيانات تسجيل دخول لحسابات "آبل" و"فيسبوك" و"غوغل" وغيرها من شبكات التواصل والخدمات الحكومية. أثار هذا الخبر ضجة عالمية ومخاوف، فكيف يتأكد القارئ من أنه لم يقع ضحية للتسريب؟ وكيف يتعامل مع تبعاته وينقذ حساباته فوراً؟

في البداية، كيفية أعرف أن بياناتي ضمن قائمة كلمات السر المسرّبة؟

1. متابعة الأخبار

من المفترض أن ترسل الشركات لمستخدميها رسائل إلكترونية تخبرهم بأن معلوماتهم قد تعرضت للاختراق. ومع ذلك، قد تستغرق الشركات أسابيع أو أشهراً للتواصل معك، هذا إن تواصلت أصلاً. للأسف، لا تزال مؤسسات عدة تُعطي الأولوية للسرية على حماية المستهلك في محاولة لإخفاء الحوادث وحماية سمعتها. لذلك، ينصح موقع زي نت التقني بمتابعة الأخبار لمعرفة جديد الاختراقات والتسريبات.

2. زيارة موقع "هل تعرضتُ للاختراق"

موقع "هل تعرضتُ للاختراق" هو أول مصدر يُنصح باستخدامه لمعرفة عمليات اختراق البيانات التي تعرض لها المستخدم ومدى انتشار تسريب بياناته. يمكن الدخول عبر هذا الرابط ليظهر أمامك محرك بحث، ثم تكتب فيه بريدك الإلكتروني، ثم تعرض النتائج هل ظهر في تسريبات سابقة، مع معلومات حول كل تسريب.

3. استخدام مدير كلمات مرور

إذا كان المستخدم لديه مدير كلمات مرور، فقد يُقدّم خدمات مراقبة الاختراق التي تُنبهه عند حدوث اختراق للبيانات. يُمكن لمديري كلمات المرور التحقق دورياً من أي دليل على نشر كلمات المرور ومجموعات البريد الإلكتروني على الإنترنت أو إتاحتها على الويب المظلم، وسيُنبه المستخدم إلى أي تغييرات يجب أن يكون على دراية بها.

ماذا أفعل إذا وقع حسابي ضحية التسريب؟

1. تغيير كلمات السر فوراً

إذا تسرّبت تفاصيل أساسية، مثل الاسم وعنوان البريد الإلكتروني، فليس هناك الكثير مما يمكن فعله. لكن يجب تغيير كلمة السر فوراً. كذلك إذا كان المستخدم يعيد استخدام كلمات السر نفسها في مختلف المنصات فعليه تغييرها فوراً. وينصح "زي نت" بتغيير بيانات الاعتماد على الإنترنت كل ثلاثة إلى ستة أشهر على الأقل، مع محاولة تحسينها باستخدام كلمات مرور معقدة. وإذا لم يكن المستخدم قادراً على تذكّرها فيمكنه استخدام مدير كلمات مرور مثل "لاست باس" و"وان باسوورد".

2. المصادقة الثنائية

فعّل المصادقة الثنائية 2FA، التي تُضيف طبقة أمان ثانية إلى الحسابات. عندها إذ سُرّبت بيانات اعتمادك فسيحتاج المُهاجمون أيضاً إلى الوصول إلى حساب بريدك الإلكتروني أو جهازك للحصول على رمز التحقق المطلوب للوصول إلى حسابك. صحيح أن المصادقة الثنائية ليست مضمونة، لكنها أفضل من الاعتماد كلياً على كلمة مرور مُخترقة لحماية الخصوصية.

3. مفتاح الأمان

ينصح "زي نت" أيضاً باستخدام مفتاح أمان مادي لأي حسابات مركزية، مثل البريد الإلكتروني على "جيميل" أو "مايكروسوفت". مفتاح الأمان أحد أكثر خيارات الأمان موثوقيةً اليوم، فاستخدام جهاز مادي لتأمين حساب على الإنترنت يمنع القرصان من الوصول إلى الحساب حتى لو سرق كلمة السر، لأنه لا يملك جهاز المفتاح.

4. استخدم مفتاح مرور

بدلاً من الاعتماد على كلمات السر التقليدية ورموز المصادقة متعددة العوامل، جرّب استخدام مفتاح مرور passkey، فهو أكثر أماناً من كلمات المرور، وأسهل في الإعداد والاستخدام بشكل عام. تتلخص فكرته في تسجيل الدخول إلى الحساب برقم تعريف شخصي PIN أو طريقة بيومترية مثل التعرف إلى الوجه أو بصمة الإصبع، أو مفتاح أمان مادي، وهو وسيلة للتخلص من أعباء كلمات السر مع زيادة الأمان.