12:35 م
الثلاثاء 26 أغسطس 2025
(د ب أ)
تنتشر ادعاءات حاليا حول تسريب حوالي 16 مليون من بيانات دخول المستخدمين بخدمة باي بال PayPal الشهيرة، بما في ذلك كلمات المرور النصية العادية، وهذه البيانات معروضة حاليا للبيع.
وعلى الرغم من أن “ديرك كنوب” من خدمة “هايزه” المتخصصة في أمان الإنترنت يستبعد سرقة بيانات باي بال، إلا أنه ينصح المستخدم بضرورة توخي الحرص والحذر، واتخاذ بعض الإجراءات الأمنية والاحتياطات اللازمة.
التحقق من التسريب
ونصح كنوب المستخدم، الذي يخشى من تسريب بياناته، بتسجيل عنوان البريد الإلكتروني المستخدم في خدمة باي بال على خدمة Have-I-Been-Pwned (هنا)، والتحقق مما إذا كان هذا العنوان ظهر فعليا في تسريب البيانات.
وبدلا من ذلك يمكن الاعتماد على أداة فحص تسريب الهوية Identity Leak Checker من معهد هاسو بلاتنر (HPI) والمصممة لهذا الغرض.
وإذا أسفرت عمليات البحث عن ظهور نتيجة أو أكثر، فعندئذ يتعين على المستخدم تغيير كلمة المرور المستخدمة في الخدمة المعنية، وللتغلب على الهجمات المحتملة مستقبلا، فإنه من الأفضل إجراء هذا الفحص بشكل مسبق وبصورة منتظمة، وتغيير كلمات المرور، التي من المحتمل اختراقها.
وأضاف كنوب قائلا: “من المفيد أيضا التحقق من المعاملات على خدمة باي بال عن طريق تسجيل الدخول المباشر في موقع الويب”. وفي حالة اكتشاف أنشطة مشبوهة على الحساب، فإنه يتعين على المستخدم الاتصال بخدمة باي بال فورا، أو إبلاغ الشرطة إذا لزم الأمر، وهنا يلزم أخذ لقطات شاشة وتخزين كشوفات الحساب لتقديمها للجهات المعنية.
ومن الأمور المهمة أيضا عدم استعمال كلمة مرور سبق استخدامها في خدمة أو خدمات أخرى، وإلا سيكون من السهل على القراصنة اختراق عدة حسابات للمستخدم دفعة واحدة.
ونظرا لصعوبة تذكر عشرات كلمات المرور فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات (BSI) أوصى باستعمال برامج إدارة كلمات المرور، أو بدلا من ذلك يمكن استعمال دليل كلمات المرور لتعزيز الأمان على الإنترنت.
مفاتيح المرور
ويمكن للمستخدم أيضا الاعتماد على وظيفة مفاتيح المرور “Passkeys”، والتي تتيح للمستخدم تسجيل الدخول بدون كلمة مرور عن طريق زوج من مفاتيح التشفير، ولا يمكن اختراق مفاتيح المرور أو سرقتها أو تخمينها، علاوة على أنه لا يمكن نسيانها أو أن تكون ضعيفة جدا؛ نظرا لأنه يتم توليدها تلقائيا.
وتعمل وظيفة مفاتيح المرور Passkeys على النحو التالي؛ عند تسجيل الدخول فإن الخدمة المعنية تطلب مفتاح تشفير مخزنا على جهاز المستخدم، وغالبا ما يستلزم هذا الطلب إتاحة عن طريق بصمة الإصبع، وبعد ذلك يتم مقارنة مفتاح التشفير بنظير المفتاح الخاص، وهو مفتاح التشفير العام المخزن لدى الخدمة المعنية.
ويمكن للمستخدم تخزين مفاتيح المرور الخاصة به على وحدة ذاكرة فلاشية USB (FIDO2)، أو في نظام تشغيل جوال مثل أندرويد أو “آي أو إس” أو “ماك أو إس” أو ويندوز أو برنامج متوافق لإدارة كلمات المرور.