تنتشر حالياً تقارير حول تسريب بيانات دخول نحو 16 مليون مستخدم لخدمة باي بال PayPal، بما في ذلك كلمات المرور النصية، وهي معروضة للبيع على الإنترنت.
ورغم أن “ديرك كنوب” من خدمة “هايزه” المتخصصة في أمان الإنترنت يشكك في حدوث اختراق فعلي لبيانات باي بال، إلا أنه يحذر المستخدمين من ضرورة توخي الحذر واتخاذ الإجراءات الأمنية المناسبة.
التحقق من التسريب
نصح كنوب المستخدمين بالتحقق من بريدهم الإلكتروني المسجل في باي بال عبر موقع HaveIBeenPwned (https://haveibeenpwned.com) لمعرفة ما إذا ظهرت بياناتهم في التسريب. كما يمكن استخدام أداة Identity Leak Checker من معهد هاسو بلاتنر HPI لهذا الغرض.
إذا تبين أن البريد الإلكتروني متأثرًا، فيجب تغيير كلمة المرور فورًا، ومراجعة الحسابات بشكل دوري لتجنب أي هجمات محتملة مستقبلية.
متابعة الحساب والنشاط
وأوضح كنوب أنه من المهم التحقق من معاملات الحساب مباشرة عبر موقع باي بال، وفي حالة اكتشاف أي نشاط مشبوه، يجب التواصل مع خدمة العملاء فورًا أو إبلاغ السلطات، مع الاحتفاظ بلقطات شاشة وكشوفات الحساب لتقديمها عند الحاجة.
كما نصح بعدم استخدام كلمات مرور مكررة على خدمات مختلفة لتجنب اختراق عدة حسابات في الوقت نفسه. ولتسهيل إدارة كلمات المرور المتعددة، يمكن استخدام برامج إدارة كلمات المرور أو دليل كلمات المرور لتعزيز الأمان.
استخدام مفاتيح المرور Passkeys
يمكن للمستخدمين تعزيز الأمان باستخدام مفاتيح المرور Passkeys، التي تسمح بتسجيل الدخول بدون كلمة مرور، عبر زوج من مفاتيح التشفير. هذه المفاتيح لا يمكن اختراقها أو سرقتها، وتولّد تلقائيًا لتكون قوية وغير قابلة للتخمين.
يعمل نظام Passkeys عن طريق طلب مفتاح التشفير المخزن على جهاز المستخدم عند تسجيل الدخول، غالبًا عبر بصمة الإصبع، ثم مطابقة المفتاح مع المفتاح العام المخزن لدى الخدمة. ويمكن تخزين هذه المفاتيح على وحدات USB (FIDO2) أو في أنظمة تشغيل مثل أندرويد، آي أو إس، ماك أو إس، ويندوز، أو عبر برامج إدارة كلمات المرور المتوافقة.
<p>The post تحذيرات لمستخدمي “باي بال” بعد تسريب بيانات 16 مليون حساب first appeared on صحيفة إلكترونية كويتية شاملة مستقلة.</p>