سواليف
كشفت ياهو في سبتمبر/أيلول سنة 2016، أن 500 مليون من حسابات المستخدمين تعرضت للاختراق.
وفي ديسمبر/كانون الأول، كشفت الشركة، بعد اختراق آخر، أثر هذه المرة على سجل مليار حساب. وفي يوم الثلاثاء الماضي، حدّثت ياهو هذا العدد إلى كل 3 مليارات والتي تستخدم خدماتها، وهذا قد يشمل حسابك أيضاً.
وكانت البيانات المسرَّبة من الاختراق تشمل الأسماء الحقيقية، وعناوين البريد الإلكترونية، وكلمات المرور بشكل غير صريح، وأعياد الميلاد، وأرقام الهواتف، وأحياناً السؤال والجواب السري بالشكلين المشفّر والصريح، بحسب موقع “عالم التقنية”.
الاختراق استهدف الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد، وكلمات السر المشفرة والأسئلة الأمنية غير المشفرة. وإليك ما يمكنك القيام به الآن لحماية نفسك، بحسب تقرير نُشر على موقع Cnet.
1- سجِّل الدخول إلى حسابك في ياهو
قد يبدو هذا واضحاً، ولكن إذا كنت مثل الكثيرين، لا تستخدم بريد ياهو كحساب البريد الإلكتروني الأساسي الخاص بك. ياهو لديها مليار مستخدم نشط شهرياً على خدماتها بشكل عام و225 مليون مستخدم نشط شهرياً فقط لخدمة بريد ياهو، وفقاً للأرقام التي قدمتها شركة سنيت في يونيو/حزيران.
لذلك تحقَّق من البريد الإلكتروني التابع لحساب ياهو الخاص بك إن لم تقم بذلك مسبقاً. بدأت ياهو بإرسال الإشعارات للمستخدمين، ومن المفترض أن تكون توصلت بإشعار على حسابك إذا كنت قد تأثرت بالاختراق.
2- غيِّر كلمة المرور
إذا لم تكن قد غيرت كلمة المرور بضع سنوات، فقم بذلك الآن. تقول الشركة إنه تم تشفير كلمات السر التي سرقها الهاكرز- وسارِعوا بأداة تسمى كريبت.
وقال بريت ماكدويل، المدير التنفيذي لتحالف فيدو، وهي مجموعة غير ربحية تدرس أنظمة تسجيل الدخول، إن هذا النوع من التشفير يمكن أن يُكسر ببعض الإصرار.
وقال ماكدويل: “يجب على مستخدمي ياهو الذين يستعملون كلمات مرور ضعيفة أو واضحة نسبياً اتخاذ الاحتياطات الموصى بها”.
3- هل استخدمت كلمة المرور هذه في مكان آخر؟
إنها عادة شائعة. استخدام كلمة المرور نفسها في حسابات مختلفة. إذا كان هذا الاختراق سيعلمك شيئاً، فيجب أن يعلمك أن هذه الفكرة سيئة جداً.
إذا قمت باستخدام نفس كلمة مرور حساب ياهو على حساب مختلف، فغيّر كلمة مرور هذا الحساب أيضاً. يمكن للهاكرز الذين توصلوا لكلمة المرور الخاصة بك أن يحاولوا بسهولة على مجموعة كاملة من المواقع المختلفة -مثل أن يفكروا في المواقع المصرفية أو مواقع التأمين الصحي- في محاولة للوصول إلى معلومات خارج حساب ياهو الخاص بك.
4- تغيير الأسئلة والأجوبة الأمنية في كل مكان
إذا استخدمت الأسئلة الأمنية نفسها في مواقع أو خدمات أخرى، فغيِّرها أيضاً. وإذا كنت غير متأكد من هذا، فقم بتغييرها على أي حال.
إنه أمر مزعج، ولكن القيام بذلك يمكن أن يجنِّبك إزعاجاً كبيراً في المستقبل. غالباً ما تستخدم الأسئلة الأمنية للتحقق من الهوية والحصول على حق الوصول إلى الحساب، من دون مساعدة التحقق من البريد الإلكتروني.
يذهب بعض خبراء الأمن بعيداً وينصحون بالإجابة عن الأسئلة الأمنية مثل: “أين ولدتك أمك؟” بإجابات عشوائية وفريدة؛ لأنه غالباً ما يسهل الكشف عن تلك المعلومات. هذه توقعات عالية بالنسبة لمعظم الناس العاديين.
5- التحقق بخطوتين
إذا كنت تخطط للاحتفاظ بحساب ياهو، فيمكنك تفعيل خدمة التحقق بخطوتين. إنها واحدة من أفضل أشكال تأمين الحساب المتاحة على نطاق واسع من المواقع مثل ياهو. خطوتان يعنيان أنه بعد تسجيل الدخول باستخدام كلمة المرور الخاصة بك (كالمعتاد)، فسوف تقوم ياهو بإرسال رمز الأمان الذي ستدخله في الخطوة التالية.
وبهذه الطريقة، يمكن فقط للشخص الذي لديه حق الوصول شخصياً إلى هاتفك (أنت) الوصول إلى حسابك، حتى لو كانت كلمة المرور التي تم إدخالها صحيحة.
كما هو الحال مع تغيير أسئلة الأمان على جميع الخدمات، خصِّص بعض الوقت لتفعيل خدمة التحقق بخطوتين على مواقع ويب أخرى، مثل فيسبوك وجوجل وتويتر وغيرها.
6- فكِّر مرتين قبل حذف الحسابات
نعم، إنه أمر مُغرٍ أن تمسح كل شيء وتقطع علاقاتك مع ياهو بعد انتهاك فظيع كهذا. ولكن القيام بذلك يمكن أن يجلب لك إزعاجاً إضافياً متعلقاً بالأمن.
وذلك لأن حذف حساب ياهو يتيح لـ”ياهو” إعادة تدوير عنوان البريد الإلكتروني القديم الخاص بك؛ ومن ثم السماح لأي شخص بانتحال شخصيتك في كل موقع يمكن أن يجد طلب “نسيت كلمة المرور” و/ أو انتحال شخصية باستخدام اسم مستعار معروف.
من الأفضل ترك الحساب غير نشط، ولكن مع تفعيل خدمة التحقق بخطوتين.