قد يكون حساب الـGmail وملفاتك الشخصية في خطر!
المعلوماتية >>>> اتصالات وشبكات
بدأَت الكارثـةُ عندما قامَ شخصٌ يُـسمِّى نفسَه "mstrokin"، بنشرِ رابطٍ للمنتدى الأمني لـBitcoin على موقع Reddit الذي نُـشرت فيه قاعدة بيانات تحتوي على 4.39 مليون حساب Google.
اُكتُـشِف بعد التّـحقيقات أنّ الحسابات المسروقة ليست من قواعد بيانات GooGle بحد ذاتها، لكن كما نعلم أنّـه عند القيام بإنشاء حساب في بعض المواقع على فرضwww.example.com يطلب «البريد الإلكتروني الحالي» أثناء التسجيل، كما يطلبُ اختيارَ كلمة مرور لتكون أداةَ دخولِـك لهذا الموقع.
وما تـمّ تسريبه هو عبارة عن عناوين بريد Gmail مخزنة في تلك المواقع. فمثلًا : إذا كنتُ أريدُ تسجيل حساب في موقعٍ ما، لا على التّـعيِـيـن وليكن: www.example.com، وطَـلَـب «بريدي الإلكتروني الحالي»، وأدخلتُ بريدي الخاص بـالـGmail، ثُـمّ وضعتُ كلمة مروري لحساب موقع Example.com مطابقة مع كلمة مرور حسابي على الـGmail!
عندها فقط... يكون حساب Google الخاصّ بي في خطر.
إذا كُنت متأكدًا تماماً أنّـك أدخلتَ كلمة مرور مطابقة لكلمة مرور حسابك على الـGmail في أحد المواقع، أو لا تَـتَـذكّـر إن كنت قد فعلت ذلك، ما عليك سوى اتّـباع الخطوات التالية لضمان تأمين حسابك:
1- اِبحث في قاعدة البيانات عن حسابك:
ابحث في مستند النّـص، الذي سنـوفّـر له رابط تحميل، باستخدام ميّـزة البحث بضغط Ctrl+F عن اسم بريدك الإلكتروني لتعرف ما إذا كان من ضمنِ الحسابات المتخترقة (قد يحتاجُ لزمـنٍ طويلٍ كي يعمل -ربّـما 10 دقائق- نظرًا لحجمه الكبير 36.3 ميغابايت بعد ضغطه)
هنا...
ظهرت الكثيرُ من المواقع في هذه الفترة القصيرة تخبرك أنّـها ستساعدُك على معرفة فيما إذا كان حسابك قد تـمّ تسريبه. يمكنُ استخدام هذا الموقع لفحص ما إذا كان حسابك قد تسرب أم لا:
هنا
2- غَـيِّـر كلمة مرور Gmail لديك:
لتغيير كلمة المرور لديك إلى الصفحة الخاصّـة بالأمان في حساب GooGle عبر الرابط التالي:
هنا
واضغط على «تغيير كلمة المرور».
يُـنصح باستخدام كلمة مرور قويّـة، بالإضافة إلى عاملين للمصادَقـة بدلًا من واحد.
وسيكونُ العاملان هما كلمة المرور، وشيء آخر تقومُ بتحديده أنت. وكمثال على ذلك:
أن تحتاج لكلمة المرور وهاتفك الجوال معاً كي تستطيع الدخول إلى حساب Google. ولتفعيل هذه الميّـزة الأمنيّـة ما عليك سوى تحديدها من الرابط التالي:
هنا
3- تَـفحّـص نشاط حساب Google لديك:
سيُـظهر Google account activity التعديلات التي أُجريت على الحساب، وما إذا تـمّ التعديل من جهاز موبايل أو من حاسوب منزلي، مع التاريخ والمنطقة التقريبية التي تم التعديل منها بناءً على عنوان الـIP الخاص بالجهاز المُستخدم للتعديل.
وهكذا يمكنُـك معرفة إذا تَـمّ إضافة رقم هاتف إضافي إلى حسابك، أو بريد إلكتروني بديل وغيرها. ولمشاهدة سجلّ نشاطات حسابك ما عليك سوى اتباع الرابط التالي:
هنا
4- سجّـل الخروج من الجلسات (session) الزائدة:
في كل مرة تقوم بستجيل الدخول من جهاز مُـختلف، يتمّ إنشاء جلسة (Session) جديدة.
ما عليك فعله الآن، هو تسجيل الخروج من جميعِ الجلسات لِـضمان أنّ لا أحد يقوم في هذه الأثناء بالعمل على حسابك من جهاز آخر.
للقيامِ بذلك، ما عليك سوى الوصول إلى أسفل الصفحة الرئيسيّـة لحسابك على Google، والبحث عن كلملة Details أو التّـفاصيل ويظهر بجانبها تاريخ آخر نشاط للحساب، ثُـمّ اضغط عليها.
ستَـظهرُ نافذةٌ تحوي على قائمة بالجلسات المتوفرة مع خيار "sign out all other sessions"، أي تسجيلُ الخروج من جميع الجلسات الأخرى ( ماعدا التي تقوم بها أنت حالياً).
كلّ ما عليك فعله الضغط على هذا الخيار لإغلاق جميع الجلسات المفتوحة من أجهزة أخرى.
هاد يلي لازم تعملو حتى تأمّـن حسابك وتضمن أنك ما رح تفقد أي شي من بياناتك ولا رح يتسرب شي من خصوصياتك في حال كانت موجودة على بريدك الإلكتروني أو google drive الخاصة فيك.