انتشرت مؤخراً أخبار عن تسريب محتمل لحوالي 16 مليون حساب مستخدم في خدمة الدفع الإلكتروني الشهيرة باي بال (PayPal)، وشملت هذه البيانات كلمات مرور بصيغة نصية واضحة، وقد عُرضت هذه المعلومات للبيع حسبما ذكرت وكالة الأنباء الألمانية، وعلى الرغم من أن الخبير الأمني “ديرك كنوب” من خدمة “هايزه” الألمانية يستبعد فكرة اختراق بيانات باي بال بشكل مباشر، إلا أنه يشدد على أهمية الحذر واتخاذ التدابير الوقائية اللازمة لحماية الحسابات
### التحقق من وجود تسريب لبياناتك
ينصح “كنوب” المستخدمين الذين يشعرون بالقلق بشأن احتمال تسريب بياناتهم بالتأكد مما إذا كان عنوان بريدهم الإلكتروني المستخدم في خدمة باي بال قد تم الكشف عنه في أي تسريب سابق، ويمكن القيام بذلك بسهولة عن طريق إدخال عنوان البريد الإلكتروني في خدمة Have-I-Been-Pwned (https://haveibeenpwned.com)، وهي أداة مصممة خصيصاً لهذا الغرض,
كما يمكن الاستعانة بأداة Identity Leak Checker المقدمة من معهد هاسو بلاتنر (HPI) لفحص تسريبات الهوية المحتملة,
في حال أظهرت نتائج البحث وجود تسريب أو أكثر، يجب على الفور تغيير كلمة المرور المستخدمة في خدمة باي بال المعنية, ولتحصين الحساب ضد الهجمات المستقبلية، يُفضل إجراء هذا الفحص بشكل دوري واستباقي، وتغيير كلمات المرور المعرضة للخطر,
ويضيف “كنوب” قائلاً: “من المفيد أيضاً مراجعة المعاملات المالية التي تمت عبر حساب باي بال الخاص بك عن طريق تسجيل الدخول المباشر إلى الموقع الإلكتروني”, وفي حال الاشتباه بأي نشاط غير مصرح به، يجب التواصل فوراً مع خدمة عملاء باي بال أو إبلاغ الشرطة إذا لزم الأمر، مع الاحتفاظ بنسخ من لقطات الشاشة وكشوفات الحساب لتقديمها كدليل للجهات المختصة,
من الأمور الهامة أيضاً تجنب استخدام كلمات مرور تم استخدامها مسبقاً في خدمات أخرى، حيث يسهل ذلك على المخترقين الوصول إلى حسابات متعددة دفعة واحدة, ونظراً لصعوبة تذكر العديد من كلمات المرور المعقدة، يوصي المكتب الاتحادي لأمان تكنولوجيا المعلومات (BSI) باستخدام برامج إدارة كلمات المرور أو الاعتماد على دليل كلمات المرور لتعزيز الأمان على الإنترنت,
### استخدام مفاتيح المرور لتأمين حسابك
تعتبر وظيفة مفاتيح المرور (Passkeys) خياراً ممتازاً لتسجيل الدخول الآمن دون الحاجة إلى تذكر كلمات المرور المعقدة، حيث تعتمد على زوج من مفاتيح التشفير الفريدة, تتميز مفاتيح المرور بأنها غير قابلة للاختراق أو السرقة أو التخمين، ولا يمكن نسيانها أو أن تكون ضعيفة، حيث يتم إنشاؤها تلقائياً بواسطة النظام,
عند تسجيل الدخول باستخدام مفتاح المرور، تطلب الخدمة المعنية مفتاح التشفير المخزن على جهاز المستخدم، وعادةً ما يتم الوصول إليه عن طريق بصمة الإصبع أو وسيلة تحقق أخرى, بعد ذلك، يتم التحقق من مطابقة مفتاح التشفير الموجود على الجهاز مع المفتاح العام المقابل المخزن لدى الخدمة,
يمكن للمستخدم تخزين مفاتيح المرور الخاصة به على وسائط تخزين مختلفة مثل ذاكرة فلاش USB أو في أنظمة تشغيل الهواتف الذكية (أندرويد و iOS) أو أجهزة الكمبيوتر (ماك أو إس وويندوز)، أو حتى في برامج إدارة كلمات المرور المتوافقة,