هل تعرضت للاختراق؟.
تم النشر في ١٢ نيسان (أبريل) ٢٠٢١ ، الساعة ٣:٤٤ مساءً محدث في ١٦ نيسان (أبريل) ٢٠٢١ ، الساعة ٩:٠٠ صباحًا
في 3 أبريل / نيسان ، تم نشر أرقام هواتف 533 مليون مستخدم على فيسبوك بحرية وبشكل غير قانوني في منتدى متخصص وغير آمن نسبيًا. تأتي قاعدة البيانات هذه ، المصنفة حسب البلد (106 في المجموع!) ، من تسريب حدث في عام 2019. من بين 40 مليون فرنسي على Facebook ، تم اختراق نصف الحسابات. المعلومات التي يمكن العثور عليها هناك هي تلك التي تم ملؤها (أو لم يتم) من قبل أعضاء شبكة مارك زوكربيرج الاجتماعية ، مثل اللقب والاسم الأول ورقم الهاتف والجنس والمدينة والحالة (كزوجين ، أعزب ، إلخ.) أو الوظيفة أو عنوان البريد الإلكتروني.
على الرغم من أن التسريب يعود إلى ثلاث سنوات ، يمكن استخدام هذه البيانات بشكل ضار إذا وقعت في الأيدي الخطأ: من عمليات الاحتيال إلى سرقة الهوية ، عبر التصيد الاحتيالي (حرفيًا “التصيد”) لاستعادة المعلومات السرية الأخرى ، وتؤدي إلى الابتزاز.
لكن الويب عبارة عن مساحة يتعايش فيها الأسوأ مع الأفضل. لذلك توجد أدوات عبر الإنترنت للتحقق مما إذا كنت قد تعرضت للاختراق ، وبالتالي ، في حالة “تسريب Facebook” ، إذا تم اختلاس بعض معلوماتك الشخصية. ها هم.
“هل تعرضت للاختراق؟ »
إنها مرجعية في الأمر. موقع haveibeenpwned.com (حرفيا “لقد تم اختراق”) هو نظام أساسي يمكنك من خلاله إدخال بريدك الإلكتروني أو رقم هاتفك المحمول ، ويخبرك ما إذا كانت معلوماتك الشخصية قد تعرضت للاختراق ، على سبيل المثال ، إذا تم العثور عليها في قواعد البيانات التي تم تسريبها في الماضي . من المحتمل أنه تم تسريب بريدك الإلكتروني ، ولكن ليس رقم هاتفك – والعكس صحيح. إذا تم اختراقك ، ستتحول الواجهة إلى اللون الأحمر وتعطيك الرسالة المؤسفة: “أوه لا! “. وإلا ستتغير الواجهة (مفاجأة!) إلى اللون الأخضر وتظهر الرسالة: “أخبار سارة! أنت مرتاح على الفور.
وهي: قبل تسريب Facebook ، كان الموقع يحلل فقط رسائل البريد الإلكتروني. لذلك أعلن مؤسسها تروي هانت على تويتر بعد وقت قصير من تفعيل البحث عبر أرقام الهواتف. بالنسبة إلى البريد الإلكتروني ، ستقوم الأداة بالبحث في قواعد البيانات المارقة إذا تم اختراق عنوانك أو رقمك. من بين 533 مليون ملف تعريف تم تسريبه ، وجدنا أن 2.53 مليون عنوان بريد إلكتروني في قاعدة البيانات ، أو أقل من 0.5٪ من عناوين البريد الإلكتروني التالفة.
تنبيه ، تم اكتشاف خرق
يتيح لك موقع آخر التحقق مما إذا كان البريد الإلكتروني الخاص بك (وبالتالي كلمة المرور) قد تم فرضه. هذا هو BreachAlarm (حرفيا “إنذار الخطأ”) يمكنه الإجابة على كل هذه الأسئلة. تشبه عمليتها العملية السابقة نسبيًا: بمجرد إدخال عنوان بريدك الإلكتروني في الحقل المقابل وحل اختبار captcha ، تقوم أداة التحقق بمسح الويب بحثًا عن كلمات المرور المسروقة ، التي ينشرها مجرمو الإنترنت في البصريات لإعادة بيعها في الظلام الويب.
كما يمكننا أن نقرأ على واجهتهم ، يمر BreachAlarm “أعماق الإنترنت للعثور على قوائم بكلمات المرور المسروقة التي تم اختراقها أو تسريبها أو اختراقها ، و [repère] عناوين البريد الإلكتروني للمستخدمين الذين تنتمي إليهم كلمات المرور هذه. [Le site conserve] قاعدة بيانات لعناوين البريد الإلكتروني هذه بحيث يمكنك بسهولة التحقق مما إذا كان عنوان بريدك الإلكتروني وكلمة المرور قد تم تضمينهما في أي من هذه الانتهاكات. » في المجموع ، تحصي BreachAlarm اكتشاف 1،179،822،271 حسابًا تم اختراقه و 468،891 كلمة مرور مسروقة يوميًا.
تحليل عنوان بريدك الإلكتروني قيد التقدم
متوفر باللغتين الألمانية والإنجليزية ، تم تصميم مدقق تسرب الهوية هذا ، الذي طوره معهد هاسو بلاتنر في بوتسدام ، لاستكشاف الويب بحثًا عن البيانات المسروقة. مرة أخرى ، كل ما عليك فعله هو إدخال بريدك الإلكتروني والنقر على زر “التحقق من عنوان البريد الإلكتروني!”. “. تستغرق الإجابة بضع ثوانٍ ليتم إرسالها إلى … صندوق البريد الخاص بك.
تتحقق أداة المقارنة هذه مما إذا كانت كلمة المرور المرتبطة بعنوان بريدك الإلكتروني قد سُرقت ، وما إذا تم نشر معلومات سرية أخرى أو استخدامها لأغراض ضارة في مأزق الإنترنت. مفصل للغاية ، يصل التحقق في شكل جدولي ، انظر المثال أدناه.
ترسل لك BreachAlarm تقريرًا عن درجة تلف معلوماتك
وموقعي بعد ذلك؟
الأكثر شيوعًا هو أن المواقع تعرض التحقق مما إذا كانت صفحاتك الشخصية “نظيفة”. هذا هو الحال على سبيل المثال isithacked.com أو unmask.sucuri.net أو Google Search Console ، والتي تقوم بمسح واكتشاف الملفات الضارة التي يمكن وضعها هناك. التشخيص ، الذي يبدو كبيرًا ، سهل القراءة والفهم. من ناحية أخرى ، فإن التقرير الذي يظهر أدناه أكثر تعقيدًا قليلاً لفك تشفيره – لكن لا تقلق ، ليس من الضروري فك تشفيره من البداية إلى النهاية.
ماذا لو تعرضت للاختراق؟
إذا كانت المواقع المقدمة مؤشرًا جيدًا على ما إذا كنت ضحية للمتسللين أم لا ، فمن المستحيل ضمان 100٪ من النتائج. ومع ذلك ، إذا لم تجد هذه الأدوات أي شيء ، فإن احتمال تعرض حسابك للهجوم ضئيل.
في حالة تعرضك للاختراق ، فمن المستحسن أن تقوم على الفور بتغيير كلمة المرور الخاصة بك ، أو حتى حذف حسابك إذا كانت الهجمات متعددة. بشكل عام ، يُنصح بتغيير كلمة المرور الخاصة بك بانتظام.
لكن ، كن حذرًا ، لا تستسلم للذعر: من المحتمل أنه على الرغم من الهجوم ، لم يتم استخدام حسابك لأغراض غير قانونية.
هل كان المقال مفيداً؟شاركه مع أصدقائك ولا تنسى لايك والتعليق
اترك تعليقاً