4 دروس مستفادة من الاختراق على Netflix و Instagram

قبل ثلاثة أشهر ، استيقظت في منتصف الليل وقمت بتشغيل هاتفي للتحقق من الوقت. عادةً ما أتجاهل الإشعارات في الليل ، ولكن في حالة شبيهة بالزومبي ، رأيت أن لدي بعض رسائل البريد الإلكتروني الجديدة وتمريرها لأسفل على شريط الإشعارات. في اللحظة التي قرأت فيها خطوط الموضوع ، سقط قلبي. تلقيت رسالتي بريد إلكتروني من Netflix. يقول لي أحدهم أن كلمة المرور الخاصة بي قد تغيرت ، والآخر الذي تغير عنوان بريدي الإلكتروني.

شعرت بالغثيان عندما حاولت تسجيل الدخول ولم أستطع. أول شيء في ذهني هو معلومات بطاقة الائتمان الخاصة بي. هل يمكنهم الوصول إليه؟ هل كانت الأرقام أو عنواني مرئية؟ لحسن الحظ ، لم يكونوا كذلك ، لكنني لم أكن أعلم ذلك وقبل أن أفكر حتى في استعادة حساب Netflix ، اتصلت بالمصرف الذي أتعامل معه وأوقفت بطاقتي على الفور.

لحسن الحظ ، كان دعم عملاء Netflix مفيدًا حقًا وسرعان ما أعادوني إلى حسابي من شخص في بورتوريكو. تسجيل الدخول إلى هذا الحساب كان شعورًا سيئًا. شعرت بعدم الأمان. شعرت بعدم الارتياح وشعرت بأن المتسللين ما زالوا يتربصون ويراقبوني.

كنت آمل أن تكون هذه هي المرة الأخيرة ، ولكن لا حدث ذلك مرة أخرى. في الأسبوع الماضي ، كان لدي تكرار للحادث عندما تم اختراق حساب Instagram جديد أنشأته لموقع الويب الخاص بي. لحسن الحظ ، لم تكن هناك مكالمات إلى البنك هذه المرة ولا معلومات للقلق ، لكنني ما زلت أشعر بانتهاك. لقد استعدت الحساب دون الكثير من المتاعب. كان عليك فقط النقر فوق ارتباط في إحدى رسائل البريد الإلكتروني التي أرسلها لي Instagram.

شخص من روسيا تولى المسؤولية. بخلاف الحصول على تأمين لي ، لم يفعلوا شيئًا سوى حذف سيرتي الذاتية. ما زلت لا أفهم لماذا اخترقوا حسابًا مع 5 متابعين فقط. على الأقل مع مخترق Netflix ، يمكنني أن أفهم أنهم قد يرغبون في مشاهدة شيء ما - ربما Stranger Things؟ (لم يفعلوا) - ولكن لماذا اخترق حساب Instagram بدون أي شيء؟

كلتا الحالتين جعلتني أعيد التفكير في كلمات المرور. على سبيل المثال ، ألوم تسريبات كلمة المرور.

في كلا الحسابين ، كانت كلمة المرور التي تم اختراقها هي نفسها. كان نفس الشيء الذي استخدمته في مواقع مثل LinkedIn و Dropbox و MyFitnessPal. المواقع التي عانت من خروقات أمنية كبيرة في الماضي. كلمات مرور الملايين من المستخدمين من هذه المواقع متاحة لأي شخص لسرقتها وتجربتها على مواقع الويب الأخرى لأن هناك الكثير من الأشخاص البكماء مثلي الذين يستخدمون نفس كلمة المرور.

الدرس المستفاد: لا تستخدم نفس كلمة المرور لكل شيء

بالنظر إلى أن المتسللين يحصلون في الغالب على كلمات مرور من هذه التسريبات ، سيكون من الذكي تغيير كلمات المرور الخاصة بك بشكل متكرر. لم يتم الإعلان عن الهجمات الأمنية على الفور. حصلت Dropbox على الكثير من الأخطاء بسبب عدم الإعلان عن الاختراق حتى بعد أسبوع. فقط تخيل مقدار الوقت ، كان على المتسللين اختراق الحسابات دون أن يعلم أحد.

الدرس الثاني المستفاد: تغيير كلمات المرور بسرعة

أولئك المتسللون في روسيا وبورتوريكو لديهم كلمة المرور الخاصة بي ، لكن ليس لديهم هاتفي. إذا كنت قد قمت فقط بتمكين التفويض ثنائي العامل على Instagram الخاص بي ، لما كان الأمر بهذه السهولة. هناك بعض الحيل عبر الإنترنت لتجاوز إدخال هذا الرمز الذي تحصل عليه عن طريق الرسائل القصيرة أو من تطبيق المصدق ، ولكن جميعها تتطلب بعض الإجراءات من مالك الحساب. قد يكون رابطًا للتصيّد الاحتيالي أو بريدًا إلكترونيًا مزيفًا يطلب هذا الرمز على وجه السرعة ، لكني لا أقلق بشأن ذلك لأن معظم "الخداع" يصرخ في رأسك على الفور. أيضًا ، فإن وجود طبقة إضافية من الحماية سيحبط العديد من الأشخاص الذين ليسوا على دراية بالتكنولوجيا.

الدرس الثالث المستفاد: قم بتشغيل التفويض ذو العاملين

في كل نوع من محاولات الاسترداد تقريبًا ، من المهم الوصول إلى بريدك الإلكتروني. هذا هو السبب في أنك بحاجة إلى الحفاظ على بريدك الإلكتروني آمنًا. أضف عنوان بريد إلكتروني احتياطيًا يحتوي على كلمة مرور مختلفة ، وأضف أرقام هواتف ورسائل بريد إلكتروني متعددة إن أمكن. لدى Outlook و Yahoo بعض الخيارات الرائعة لإضافة طبقات إضافية من الأمان. أحد الخيارات التي تعجبني حقًا هو المكان الذي يمكنك فيه فتح حسابك باستخدام جهاز فعلي مثل محرك أقراص USB محمول. ما لم يكن المخترق عميلاً سريًا في مهمة لسرقة حسابات Netflix ، فسيكون من الصعب جدًا اختراقه.

إذا كنت قلقًا من أن تسجيل الدخول سيستغرق إلى الأبد ولا يستحق الإزعاج ، فأنت مخطئ. على الأجهزة التي تستخدمها بانتظام ، ما عليك سوى تسجيل الدخول مرة واحدة. ومع وجود هاتفك بجانبك ، تكون العملية برمتها سريعة جدًا.

الدرس الرابع المستفاد: تشغيل جميع ميزات الأمان للبريد الإلكتروني

في النهاية ، علمت أن الأمر لا يتعلق كثيرًا بكلمات المرور الطويلة والمعقدة التي تحمل الرمز وما إلى ذلك ، بل يتعلق بامتلاك كلمات مرور مختلفة لكل حساب وتغييرها بشكل متكرر.

ملاحظة: قد تعمل هذه النصيحة للحماية من أي أحمق يتعثر عبر تسرب كلمة المرور ، ولكنها لن تساعدك إذا أراد شخص ما لديه مهارات اختراق مستوى السيد روبوت اختراقها. لذلك ، ابتعدي عن الإنترنت.

نشر في الأصل على www.thiscodeworks.com.