بعد فضيحة ياهو المدوية.. كيف تحمي نفسك؟
ستُبلغ ياهو الناس إذا ما كانت معلوماتهم الشخصية كُشفت، لكن الأمر على أي حال يستحق التصرف إذا تعرضت للاختراق.
وقعت ياهو ضحية لأكبر اختراق بيانات في العالم. وعليه فقد أصبح جزء كبير من العالم ضحية للاختراق.
تقول الشركة إن 500 مليون حساب تعرضت لاختراق هائل وقالت إن منفذه مُختَرِق ترعاه إحدى الدول.
لا يُعد هذا الاختراق الأكبر من حيث عدد الحسابات المفقودة فحسب، بل ربما يكون أهم اختراق وقع في السنوات الأخيرة. يهدد الاختراق بتعطيل الشركة في الوقت الذي تقوم فيه شركة Verizon بشرائها – الصفقة التي يعتبرها البعض منقذاً لياهو.
لكن ما هو أكثر أهمية من تأثير الاختراق على ياهو هو تأثيره على مئات الملايين من مستخدمي الشركة. إليك ما يجب أن تفعله إذا كنت تعتقد أنك واحد منهم– وحتى إن لم تكن.
كيف أعرف إذا كنت قد تعرضت للاختراق؟
افترض أن ياهو قالت إن هؤلاء الذين تأثروا بالاختراق سيجري إخطارهم – لكن لا يوجد شيء الآن يضمن وصول خبر اختراقك من جانب الشركة إليك، وربما لا تكون ياهو قادرة حتى على الوصول إليك خاصة إذا كان حسابك قديماً.
بالنظر إلى أن 500 مليون حساب تعرضت للاختراق، فإن فرصة أن تعلم بالفعل أو تسمع من ياهو أو من أحد آخر ضئيلة جداً، كما ترتفع فرص تعرض حسابك للاختراق. لذا فمن الآمن لك أن تتصرف وكأنك تعرضت للاختراق بالفعل.
في الحقيقة، يُعد ذلك آمن شيء يمكن فعله بشكل عام. كما كشف اختراق ياهو، ربما تكون بياناتك سُرقت بالفعل من على أي من الخدمات التي تستخدمها، وأنت لا تعلم عنها. لذا فإن الأمر يستحق التصرف إذا كانت تلك هي الحالة – تغيير كلمات المرور بشكل مستمر، واستخدام خاصية التحقق المزدوج، والتأكد من أنك لا تستخدم نفس كلمة المرور لحسابات مختلفة.
لكن ماذا إذا لم أكن أستخدم ياهو؟
الأمر لا يهم، لأنه يستحق اتباع تلك الاحتياطات على أي حال. تعمل شركة ياهو منذ سنوات، وتضم إليها عدداً هائلاً من المنتجات – لذا ربما كان لديك حساب مع الشركة عند أي مرحلة من استخدامك، حتى وإن لم تكن تستخدمه الآن.
ما هو أول شيء يجب فعله؟
غيّر كلمة مرورك على ياهو – وبعد ذلك قد تريد تغيير أي كلمة مرور أخرى. ترتفع المخاطرة بدرجة هائلة إذا كنت تستخدم دائماً نفس كلمة المرور لعدة مواقع مختلفة، لكن ربما يستحق الأمر تغيير كل شيء بإمكانك تغييره فقط من أجل التأكد.
ابدأ بأكثر الحسابات عرضة للهجوم – الخدمات المصرفية على الإنترنت وبريدك الإلكتروني وغيرها من الأشياء – وجرّب. تأكد من أنها جميعاً مختلفة.
هل هناك شيء بإمكاني فعله أكثر من ذلك؟
نعرف جميعاً أن كلمات المرور أمر فظيع – ما زلنا نستخدمها لأن البدائل المتنوعة مثل بيانات التحقق من الهُوية لم تُعمم بعد. لكن هناك بعض الطرق للتأكد من تمتع أغراضك بمزيد من الحماية.
بالنسبة لأي موقع يستخدم خاصية التحقق المزدوج، عليك تشغيلها. سيكون ذلك في العادة على هيئة ربط رقم هاتفك بحسابك – ستستقبل عندها رسالة نصية من الشركة كلما حاولت تسجيل الدخول على الحساب، تتضمن الرسالة كوداً عليك وضعه واستخدامه على الموقع. بتلك الطريقة، على الأقل نظرياً، لن يتمكن الناس من تسجيل الدخول بدون إمكانية وصول مادي إلى هاتفك.
تدعم كل شركات الإنترنت الكبرى الآن خاصية التحقق المزدوج، وعلى الأرجح أي موقع يتعامل مع بيانات حساسة دون أن يستخدم تلك الخاصية لا يستحق ثقتك.
شيء آخر يستحق أن تفعله هو استخدام مدير كلمة المرور. يمكن أن يكون مصدر إزعاج قليلاً بما أنه أكثر تعقيداً أن تُسجل دخولك من خلاله ويطلب منك استخدام برنامج خاص – لكنه يوفر حماية أكبر.
يمكن لمدير كلمة المرور أن يولد كلمات مرور عشوائية لكل حساب، ما يعني أن كلمات المرور لن يُشاركها أحد فحسب، لكنها كذلك ستكون أكثر حماية بشكل فردي. البرامج الأشهر لذلك هي 1Password وDashlane وLastPass.
ماذا ينبغي عليّ فعله إذا كنت أعتقد أنني تعرضت للاختراق؟
جاءت نصيحة ياهو الخاصة، المنشورة على موقع تامبلر، واضحة بأن الأمر يستحق أخذ الحيطة ضد أي نشاط مشكوك فيه في أي حساب لك في الأيام المقبلة. وهذا الأمر يشمل بريدك الإلكتروني وحساباتك البنكية، إضافة إلى كل شيء آخر.
"راجع حساباتك من أي نشاط مشتبه به"، كما أخبرت ياهو مستخدميها. "كن حذراً من أي اتصالات غير مرغوب فيها تطلب منك معلوماتك الشخصية أو تُحيلك إلى صفحة ويب تطلب معلومات شخصية".
"تجنّب الضغط على الروابط أو تنزيل أي مرفقات من رسائل إلكترونية مشتبه بها".
ما الذي ستفعله ياهو؟
تعهّدت الشركة بالعمل الدؤوب لحماية مَن تعرضوا للاختراق بالفعل، والتأكد من عدم تعرضها للاختراق مرة أخرى. لكنها قالت ذلك باستخدام لغة واسعة قليلاً – ما يعني أن الأمر ليس واضحاً بالفعل كيف ستقدم المساعدة بالضبط.
قال بوب لورد، موظف مسئول عن الأمن المعلوماتي لدى ياهو "إن العالم المتصل على نحو مطرد جلب معه تهديدات معقدة ومتزايدة. تقع الصناعة والحكومة والمستخدمين دائماً في مرمى نيران الخصوم".
"عبر مبادرات التحقق الاستباقي الاستراتيجي والاستجابة النشطة لمحاولة الدخول غير المرخصة للحساب، ستواصل ياهو مساعيها لاستباق تلك التهديدات التي تتطور باستمرار على الإنترنت للحفاظ على مستخدمينا ومنصاتنا في أمان".
الأكثر أهمية هو ما ستضطر ياهو لفعله بضغط مستخدميها. هناك بالفعل نقاش حول التقدم بدعاوى قضائية جماعية وتعويضات للمستخدمين.
هل يهم أن يكون الاختراق برعاية إحدى الدول؟
تكون الاختراقات التي ترعاها الدول بشكلٍ ما أقل إثارة للقلق من تلك التي ينفذها مجرمين عاديين، لأنها تكون عادة بهدف مراقبة مجموعة محددة من الناس، بدلاً من سرقة المال من كل مستخدم.
لكن المعلومات –وخاصة المعلومات ذات القيمة الكبيرة مثل كلمات المرور– لديها قابلية للانتشار في العالم الخارجي. لذا حتى وإن ادّعت ياهو أن الاختراق وقع بواسطة إحدى الحكومات، فهي الآن على الأرجح في يد مجموعة أخرى من المراوغين أيضاً.
(هافينغتون بوست)