كيفية معرفة إذا تم اختراق باسوورد حساباتك ونشرها على الويب

استخدم هذا الموقع الذي يتيح لك معرفة ما إذا كان أحد حساباتك قد تم اختراقها ونشرها على الويب. يقوم الموقع بفحص قواعد البيانات التي تم اختراقها وتسريبها على الويب، والبحث عن عناوين البريد الإلكتروني أو أسماء المستخدمين أو حتى كلمات المرور الخاصة بك.

هناك العديد من المواقع التي تم اختراقها وتسريب كلمات مرور الخاصة بالمستخدمين. يقوم الهاكرز عادةً بنشر قواعد بيانات هذه المواقع التي تضم أسماء المستخدمين وكلمات المرور الخاصة بأشخاص مسجلين في تلك المواقع. تُستخدم هذه المعلومات لاختراق والوصول إلى حسابات المستخدمين الأخرى.

لهذا السبب، لا يجب عليك إعادة استخدام نفس الباسوورد في أكثر من موقع، لأنه في حالة اختراق أحد المواقع التي سجلت فيها، يمكن أن يمنح المهاجمين كل ما يحتاجونه لتسجيل الدخول إلى حسابات أخرى تستخدم نفس الباسوورد.

ماهو موقع Have I Been Pwned؟

يحتفظ موقع Have I Been Pwned بقاعدة بيانات تضم أسماء المستخدمين وكلمات المرور من جميع قواعد البيانات التي تم تسربها للعلن، والتي يمكن العثور عليها عبر مواقع مختلفة على الإنترنت أو في دارك ويب. يسهل عليك هذا الموقع التحقق من حساباتك دون الحاجة إلى زيارة هذه المواقع الخطرة.

للبدء باستخدام الموقع، افتح الصفحة الرئيسية لموقع Have I Been Pwned، ثم اكتب اسم المستخدم أو عنوان البريد الإلكتروني الذي تستخدمه عادةً أثناء التسجيل في المواقع، ثم اضغط على زر البحث. ستخبرك النتائج ما إذا كانت معلومات تسجيل الدخول موجودة في أحد قواعد البيانات المسربة.

كرر هذه العملية لفحص عدة إيميلات أو أسماء مستخدم أخرى تستخدمها. سترى شاشة حمراء مكتوب عليها “Oh no — pwned!” بالإضافة إلى المواقع أو الخدمات التي تم اختراقها والتي وُجد بها بريدك الإلكتروني أو اسم المستخدم.

إذا ظهرت لك شاشة خضراء مكتوب عليها “no pwnage found!”، فهذا يعني أن حسابك لم يظهر في أي قاعدة بيانات خاصة بموقع تم اختراقه.

كيف تتحقق من كلمة المرور الخاصة بك؟

يمكنك أيضًا البحث عن كلمة مرورك لمعرفة ما إذا كانت قد ظهرت في أي قاعدة بيانات مخترقة ومسربة. توجه إلى صفحة Pwned Passwords، ثم اكتب أي كلمة مرور تستخدمها عادةً، واضغط على زر “pwned؟”.

إذا ظهرت لك نتيجة حمراء، فهذا يعني أن كلمة المرور موجودة في إحدى قواعد البيانات، وستعرف عدد مرات ظهورها. كرر العملية وفحص كلمات المرور الأخرى التي تستخدمها عادةً.

ملاحظة: نوصي بعدم كتابة كلمة المرور على مواقع أخرى تقدم نفس الخدمة. يمكن أن تُستخدم هذه الطريقة لسرقة حساباتك إذا كان الموقع غير موثوق به. نوصيك فقط باستخدام موقع Have I Been Pwned الشهير والموثوق.

ما يجب القيام به بعد التأكد من تعرض حساباتك للاختراق

إذا وجدت أن بريدك الإلكتروني أو اسم المستخدم أو كلمة المرور الخاصة بك قد تم تسريبها على الإنترنت، نوصي بتغيير كلمة المرور فورًا في جميع المواقع والخدمات التي تستخدم فيها نفس الكلمة.

للحصول على إشعار بالبريد الإلكتروني في حال ظهور عنوان بريدك الإلكتروني أو اسم المستخدم في قواعد بيانات مسربة مستقبلًا، افتح صفحة “Notify Me”، وأدخل عنوان بريدك الإلكتروني، ثم قم بتأكيده عبر الرسالة التي ستصلك.

يجب عليك استخدام ميزة إدارة كلمات المرور في متصفح مثل كروم، لتسهيل تعيين كلمات مرور قوية وفريدة لكل المواقع التي تستخدمها. يمكن أن تساعد ميزة “المصادقة ذات العاملين” في حماية حساباتك المهمة، حيث تمنع الدخول إليها حتى لو كان لدى المخترق كلمة المرور.

أهم شيء يمكنك القيام به هو عدم إعادة استخدام نفس كلمات المرور في المواقع المهمة. يجب أن تكون كلمات المرور لكل من بريدك الإلكتروني، والحساب البنكي، وحسابات التسوق، وشبكات التواصل الاجتماعي، والحسابات الهامة الأخرى فريدة وخاصة بها.