أكدت باي بال أنه تم اختراق حسابات الآلاف من المستخدمين، حيث بدأت في إخطار ما يقرب من 35000 عميل بأن حساباتهم قد تم اختراقها بين 6 و8 ديسمبر 2022.
جاء الاختراق بعد شهر من اختراق تطبيق LastPass password manager، وتم اختراق تطبيق Uber قبل ذلك. تابع الخبر من هنا: اختراق LastPass للمرة الثانية وسرقة كلمات المرور المخزنة عليه
في عام 2022، كانت هناك زيادة كبيرة في الهجمات الإلكترونية التي تستهدف الشركات الكبيرة وتطبيقات الهواتف المحمولة، مما قد يعرض البيانات الشخصية للخطر.
أيضًا، إذا تم اختراق بياناتك، فمن المحتمل ألا تدرك ذلك حتى تخبرك الشركة. يستغرق هذا وقتًا أطول حتى تجري الشركة تحقيقًا ويعرض حسابك لمخاطر أكبر.
يمكن أن تكشف البيانات التي يتم كشفها في عملية اختراق عن هويتك للمتسللين، ويمكن استخدام هذه البيانات لاختراق حسابات أخرى خاصة بك تشترك في نفس كلمة المرور. وهذا ما حدث في اختراق باي بال الأخير.
قال باي بال إن الحسابات المخترقة تعرضت لهجوم حشو بيانات الاعتماد. أيضا هذا هجوم يستخدم فيه المتسللون بيانات اعتماد مسروقة سابقًا للوصول إلى حسابات بنفس كلمة المرور، ويستهدفون الأشخاص الذين يستخدمون نفس كلمة المرور على حسابات متعددة. متصل.
وفقًا لتقرير خرق البيانات من (باي بال)، تمكن المتسللون من الوصول إلى البيانات الشخصية مثل الأسماء وتواريخ الميلاد والعناوين وأرقام الضمان الاجتماعي والمعرفات الضريبية لأصحاب الحسابات المخترقة. أيضا سجلات المعاملات وتفاصيل بطاقة الائتمان أو الخصم المخزنة، وبيانات فوترة باي بال.
هل لاحظت أن المتسللين وصلوا إلى كل هذه البيانات من خلال هجوم يستهدف الحسابات بنفس كلمة المرور، بدلاً من هجوم هائل يهدف إلى اختراق منصة باي بال نفسها؟
مع التطورات التكنولوجية الحالية التي نشهدها، لا يمكن منع اختراق موقع الويب أو الحساب، ولكن بعد حدوث هجوم إلكتروني، نستخدم أدوات المراقبة لمعرفة أن بياناتنا من بين البيانات المسربة. كن حذرًا وقلل الضرر.
طريقة تأمين حساب باي بال وتأمين بياناتك!
تشرح هذه المقالة طريقة استخدام أدوات المراقبة المتاحة لمراجعة البيانات المخترقة حتى تتمكن من اتخاذ إجراء فوري:
1- ما هي الخطوات التي تتخذها لضمان عدم اختراق بياناتك؟
- لا تستخدم نفس كلمة المرور لحسابات متعددة. استخدام كلمات مرور ضعيفة أو استخدام نفس كلمة المرور للعديد من الحسابات يجعل كل هذه الحسابات عرضة لهجمات القرصنة. إنشاء كلمة مرور قوية ليس بالأمر الصعب. كما يمكنك الاعتماد على تطبيقات إدارة كلمات المرور لإنشاء كلمات مرور فريدة لكل حساب وتخزينها بشكل آمن.
- قم بتمكين ميزة المصادقة الثنائية (Two Factor Authentication) على جميع الحسابات. كما يوفر طبقة إضافية من الأمان عند تسجيل الدخول إلى حسابك من جهاز جديد.
- استخدام الحسابات المرتبطة بشركة معينة، سواء أبلغتك الشركة أم لا بأن بياناتك من بين البيانات المخترقة، عند اكتشاف خرق للشركة باستخدام خدماتها أو تطبيقاتها؛ يرجى تغيير كلمة المرور الخاصة بك على الفور.
2- طريقة استخدام جوجل Password Checker
تقدم جوجل أداة مجانية لفحص كلمة المرور تسمى (Password Checkup) وهي جزء من خدمة إدارة كلمات المرور الخاصة بنا. حيث تتحقق هذه الأداة من كلمات المرور التي تستخدمها لتسجيل الدخول إلى مواقع الويب والتطبيقات المرتبطة بحساب جوجل الخاص بك وتبلغك عند عرض هذه البيانات. في خرق البيانات.
قامت جوجل بدمج أداة (فحص كلمة المرور) في نظام الأندرويد. إذا كنت تستخدم (الأندرويد 9) أو إصدارًا أحدث على هاتفك، فستجده في الملء التلقائي ضمن إعدادات حسابك في جوجل. لذلك إذا كنت تستخدم خدمة أخرى للملء التلقائي لكلمة المرور: لن يعمل، مثل: Dashlane أو Bitwarden.
للوصول إلى هاتف الأندرويد الخاص بك، اتبع الخطوات التالية:
- انتقل إلى (الإعدادات) على هاتف الأندرويد الخاص بك.
- انقر فوق خيارات جوجل.
- ثم انقر فوق خيار الملء التلقائي.
- خيارات (الملء التلقائي مع جوجل) انقر فوق الملء التلقائي باستخدام جوجل.
- انقر فوق خيار (كلمة المرور).
- انقر فوق زر تأكيد كلمة المرور.
- سترى ثلاث خيارات لحالة كلمات المرور المستخدمة في المواقع والتطبيقات. عدد كلمات المرور المخترقة وعدد كلمات المرور الفريدة وعدد كلمات المرور الضعيفة. كما هو مبين أدناه:
للوصول إلى أداة (Password Checkup) في إصدار الويب، اتبع الخطوات التالية:
- انتقل إلى حساب جوجل الخاص بك.
- انقر فوق خيارات الأمان.
- ثم انقر فوق خيار Password Manager.
- انقر فوق خيار المتابعة إلى فحص كلمة المرور.
- انقر فوق خيار (تأكيد كلمة المرور) تأكيد كلمة المرور. سيُطلب منك كلمة مرور حساب جوجل الخاص بك. بعد الدخول، انقر فوق الخيار التالي.
- سترى ثلاثة خيارات لحالة كلمات المرور المستخدمة في المواقع والتطبيقات. عدد كلمات المرور المخترقة وعدد كلمات المرور الفريدة وعدد كلمات المرور الضعيفة. كما هو مبين أدناه:
3- كيفية استخدام خدمة فايرفوكس مونيتور:
تقدم Mozilla، مطور فايرفوكس، خدمة فايرفوكس مونيتور المجانية للمساعدة في التحقق من بريدك الإلكتروني بحثًا عن انتهاكات البيانات السابقة. لاستخدام هذه الخدمة، اتبع الخطوات التالية:
- افتح متصفح الويب المفضل لديك. ثم قم بالوصول إلى الخدمة من الرابط التالي: من هنا
- أدخل عنوان البريد الإلكتروني الذي تريد التحقق منه.
- في غضون ثوانٍ، سترى النتائج التي توضح عدد عمليات اختراق البيانات حيث تم عرض عنوان بريدك الإلكتروني (إن وجد) والبيانات التي تم الوصول إليها (كلمات المرور وعناوين IP وما إلى ذلك).
- للاطلاع على مزيد من التفاصيل حول كل انتهاك معروض، انقر فوق خيار (تفاصيل حول هذا الانتهاك) للاطلاع على جميع المعلومات المتاحة حوله، بما في ذلك تحديث كلمة المرور الخاصة بك، بالإضافة إلى الخطوات التي توصي بها موزيلا. .
ليتم تنبيهك عند تعرض بياناتك لخرق مستقبلي للبيانات، اتبع الخطوات التالية:
- بعد إدخال بريدك الإلكتروني والتحقق منه، سترى خيارًا (حذرني من خروقات البيانات الجديدة) في صفحة نتائج الفحص، انقر فوقه.
- سيُطلب منك إنشاء حساب فايرفوكس باستخدام البريد الإلكتروني الذي قمت بفحصه. اتبع التعليمات لإنشاء حسابك.
- بمجرد إنشاء حساب وتسجيل الدخول، سيتم تقديمك مع صفحة ملخص خرق البيانات، والتي تعرض عدد عمليات اختراق البيانات المرتبطة بحساب البريد الإلكتروني الخاص بك ومكان ظهور البيانات.
- ستتلقى أيضًا تقارير بالبريد الإلكتروني حول عناوين البريد الإلكتروني التي حددتها للمراقبة.
- كما ستتلقى أيضًا رسالة تحذير إذا كان عنوان بريدك الإلكتروني متورطًا في خرق أمني جديد، ولكن قد يستغرق الأمر بعض الوقت حتى يتم اكتشاف خرق البيانات والتحقق منه وإضافته إلى قاعدة البيانات العامة الخاصة بهم.
أخيراً، قم بتمكين حساب باي بال الخاص بك لتلقي إشعارات الدفع
الطريقة الأكثر ملاءمة لحماية حسابك على باي بال هي تشغيل إشعارات الهاتف حول المدفوعات، إذا اخترق شخص ما حسابك وبدأ في إرسال الأموال، فسيتم إعلامك على الفور حتى تتمكن من الرد بسرعة.