أعلنت شركة ياهو أمس الأربعاء أن قراصنة قاموا في عام 2013 بسرقة بيانات أكثر من مليار شخص من مستخدميها. وقالت الشركة إن الأسماء ومعلومات الاتصال وكلمات السر وأجوبة الأسئلة الأمنية قد تم اختراقها. وجاء هذا الإعلان بعد أشهر من كشف الشركة عن هجوم مماثل استهدف أكثر من 500 مليون حساب في عام 2014.

سواء كنت من مستخدمي ياهو الحاليين أو السابقين، يقول خبراء أمنيون إن هذه الحوادث ربما يكون لها عواقب بعيدة المدى على المستخدمين تتخطى حسابات ياهو نفسها.

وهنا بعض الأجوبة على الأسئلة المتداولة حول كيف يمكنك حماية نفسك.

كيف يمكنني أن أعرف إذا ما كانت معلوماتي الشخصية قد تم اختراقها؟

افترض أن الأمر كذلك بالفعل.

قالت ياهو إنها بدأت بالفعل في إعلام المستخدمين الذين من المحتمل تأثرهم. ولكن الخرق كان ضخما، كما أن الهجمات المماثلة على نطاق أصغر تحدث في كل وقت.

هل يجب علي أن أغير كلمات السر الخاصة بي؟

الخطوة الأولى، كما هو الحال دائما، هي تغيير كلمات سر المواقع التي تحتوي على معلومات حساسة مثل البيانات المالية أو الصحية أو بطاقات الائتمان. لا تستخدم نفس كلمة المرور عبر مواقع متعددة.

تغيير كلمة مرور ياهو هي مجرد بداية. ولكن يجب تمشيط جميع الخدمات الأخرى وخاصة تلك التي قمت بتزويدها بعنوان بريدك الإلكتروني على ياهو من أجل التأكد أنك لا تستخدم نفس كلمة السر التي كنت تستخدمها على ياهو.

وإذا كنت فعلت ذلك بالفعل، سيكون عليك التعامل مع كل ما تتلقاه عبر الإنترنت بحذر شديد، فقد يحاول القراصنة خداعك من أجل الحصول على المزيد من المعلومات.

كيف يمكنني إنشاء كلمات مرور قوية؟

هذا الموقع وغيره يمكنك من إنشاء كلمة مرور خاصة لكل موقع تزوره وتخزينها في قاعدة بيانات محمية بواسطة كلمة مرور رئيسية. تقلل هذه الطريقة من خطر إعادة استخدام كلمة السر ذاتها لأكثر من موقع أو استخدام كلمة سر يسهل التعرف عليها.

إذا كان يجب عليك إنشاء كلمة مرور خاصة بك بنفسك فحاول استخدام كلمات سر طويلة ومعقدة تتكون من عبارات لا معنى لها مع إضافة أرقام وأحرف خاصة. على سبيل المثال «رقمي المفضل هو الأخضر 224+»، أو «أكل القط حلوى القطن 22%«.

وإذا كنت متشككا بشكل زايد يمكنك أن تفعل ما يفعله «إرميا غروسمان»، خبير الأمن على شبكة الإنترنت، الذي يحفظ في ذاكرته القليل من كلمات السر إحداها لفتح الحاسوب الخاص به والأخرى لمحرك أقراص يو إس بي مشفر يحتفظ عليه بملف يحوي كلمات السر لعشرات من الخدمات. لا يمكن تذكر أي من هذه الكلمات لأنها ببساطة عشوائية. يقول «غروسمان»: «أقوم باختيار هذه الكلمات عبر النقر عشوائيا على لوحة المفاتيح مثل القرد».

قم بإنشاء كلمات سر أكثر قوة للمواقع التي تحوي معلوماتك الأكثر حساسية. ولا قوم بإعادة استخدامها في أي مكان آخر.

هل يكفي تغيير كلمات المرور؟

كلمات المرور لا تضمن الأمان الكامل. إذا كان الموقع يوفر ميزات أمنية إضافية، مثل المصادقة الثانوية أو التحقق على خطوتين فيجب أن تقوم بتفعيلها. بما يعني أنه عندما تقوم بإدخال كلمة المرور الخاصة بك فسوف تتلقى رسالة تفعيل برمز يستخدم مرة واحدة عليك أن تقوم بإدخاله من أجل تسجيل الدخول.

العديد من المواقع المصرفية والمواقع الكبرى مثل غوغل وأبل تقدم خدمات التحقق على خطوتين. في بعض الحالات، يتم طلب المصادقة الثانية فقط عند الدخول من جهاز كومبيوتر جديد.

كيف يمكنني منع سرقة معلوماتي من الأساس؟

على نحو متزايد، لا يمكنك ذلك. ولكن مراقبة السجلات المالية الخاصة بك بانتظام يمكن أن تقلل الضرر في حال حصول شخص على المعلومات الخاصة بك. ولكن الشركات التي تخزن بياناتك هي وحدها من يمكنها حمايتها. يمكن للمستخدمين أن يبطئوا عمل القراصنة واللصوص ولكن استخدام أمن الحواسيب في الشركات وتطبيق القانون هو الرادع الأكبر.

ماذا لو قمت بتغيير كلمة المرور الخاصة بك بعد وقوع خرق ولكن قبل الكشف عنه؟

وقع هجوم ياهو قبل 3 سنوات في حين تم الكشف عنه هذا الأسبوع فقط. حتى لو قمت بتغيير كلمات السر الخاصة بك في الآونة الأخيرة، فإن هناك احتمالا أن بعضها لا يزال مرتبطا بنفس كلمة السر التي تستخدمها لحساب ياهو.

من أجل تأمين نفسك، يجب تغيير كلمات السر الخاصة بك، بدءا من إعداد الحسابات الأكثر حساسية، بما في ذلك حسابك المصرفي عبر الإنترنت.

هل أسئلة الأمان ليست كافية لحماية بياناتي؟

غالبا ما تستخدم بعض المواقع الأسئلة الأمنية مثل: «ما هو اسم مدرستك الأولى» أو «ما هو اسم والدتك قبل الزواج؟» لاستعادة حساب المستخدم إذا نسى كلمة المرور.

ولكن هذه الأسئلة إشكالية بشكل ما، لأن الإنترنت جعل من السهولة البحث في السجلات العامة أي شخص كما أن الأجوبة عادة ما يكون من السهل تخمينها.

في دراسة حديثة، وجد الباحثون الأمنيون في جوجل أنه مع فرصة تخمين واحدة فإن المهاجم لديه فرصة تقترب من 20% لتوقع الإجابة الصحيحة بالنسبة بمستخدم ناطق بالإنجليزية على سؤال: «ما هو طعامك المفضل».

ويقول أحد خبراء الأمن أنه عادة ما يجيب على هذه الأسئلة باستخدام كلمات مرور بديلة.