لماذا يجب عليك التسجيل في خدمة Have I Been Pwned؟
يقترب موقع تتبع خروقات البيانات الشهير (Have I Been Pwned) من تسجيل 10 مليارات حساب مخترق، وهو ما يوضح لك مدى أهمية التسجيل في هذه الخدمة المجانية لمعرفة هل اختُرِقت حساباتك أم لا، وحتى الآن هناك بالفعل ما يصل إلى أكثر من 71 مليون حساب مخترق لهذا العام 2020.
فيما يلي سنتعرف على أهمية التسجيل في خدمة Have I Been Pwned:
أكبر اختراق أضافه الموقع إلى سجلاته في عام 2020 حتى الآن هو اختراق قاعدة بيانات شركة التسويق (سترافيك) Straffic، التي كشفت عن قاعدة بيانات تحتوي على 140 جيجابايت من البيانات الشخصية بما في ذلك 49 مليون عنوان بريد إلكتروني فريد، بالإضافة إلى أسماء المستخدمين وأرقام الهواتف المختلفة، والعناوين.
ما هو موقع Have I Been Pwned وكيف يعمل؟
طور هذا الموقع (تروي هانت) Troy Hunt المدير الإقليمي السابق لشركة مايكروسوفت، ويقدم خدماته بشكل مجاني للمستخدمين، ولديه طريقتان للتأكد من أن حسابك أو بريدك الإلكتروني لم يُخترق:
الطريقة الأولى: كتابة عنوان بريدك الإلكتروني مباشرة في شريط البحث ليقوم الموقع بالبحث في قاعدة بيانات المواقع والشركات التي اختُرقت، وبالتالي عندما يظهر عنوان بريدك الإلكتروني في إحدى خروقات البيانات التي حدثت على مدار العام، يُقدم لك الموقع رسالة تفيد ذلك مع نصائح وإرشادات حول كيفية حماية حساباتك وبريدك الإلكتروني.
الطريقة الثانية: من خلال تسجيل عنوان بريدك الإلكتروني في قاعدة بيانات الخدمة، وبمجرد حدوث اختراق ما في أي خدمة أو موقع سجلت فيها باستخدام هذا البريد الإلكتروني، ستتلقى رسالة تخبرك بذلك، كما تتضمن نصائح تساعدك على تعزيز أمان حسابك في الخدمة التي اخترقت.
بالإضافة إلى تنبيهك إلى أن كلمة المرور نفسها التي تستخدمها عبر العديد من الخدمات أصبحت الآن في خطر، ويجب عليك تغييرها الآن والتوقف عن استخدامها في مواقع أو خدمات متعددة.
لا تثق في الشركات لإعلامك بشأن خروقات البيانات في الوقت المناسب:
في بعض الأحيان يُجبر موقع (Have I Have Pwned) الشركات على الإعلان عن الخروقات التي تحدث لقاعدة بياناتها حتى إذا لم ترد ذلك، وهذا لأن الخدمة لا تنتظر الموافقة من هذه الشركات للإعلان عن هذه الخروقات، فبمجرد تأكدها من حدوث الاختراق ترسل رسالة لقاعدة مستخدميها، قبل هذه الشركات، لإبلاغهم بحدوث الاختراق؛ مما يضطر الشركات للإعلان عن هذه الخروقات.
إليك بعض الأدوات البديلة لخدمة Have I Been Pwned:
التسجيل في هذه الخدمة سهل، ولكن هناك أيضًا بعض الأدوات البديلة، مثل Firefox Monitor و 1Password، التي تعتمد بالفعل على قاعدة بيانات Have I Been Pwned، وترسل لك إشعارات إذا ظهرت كلمات المرور المحفوظة فيها في اختراق بيانات.