استخدم هذا الموقع الذي يتيح لك معرفة ما إذا كان أحد حساباتك قد تم اختراقها ونشرها على الويب. يقوم الموقع بفحص قواعد البيانات التي تم اختراقها وتسريبها على الويب، والبحث عن عناوين البريد الإلكتروني أو أسماء المستخدمين أو حتى كلمات المرور الخاصة بك.
هناك العديد من المواقع التي تم اختراقها وتسريب كلمات مرور الخاصة بالمستخدمين. يقوم الهاكرز عادةً بنشر قواعد بيانات هاته المواقع، التي تضم أسماء المستخدمين وكلمات المرور خاصة بأشخاص مسجلين في هاته المواقع.
يتم استخدام هذه المعلومات من أجل “اختراق” والوصول إلى حسابات المستخدمين الأخرى. لهذا السبب لا يجب عليك إعادة استخدام نفس الباسوورد في أكثر من موقع، لأنه في حالة إختراق أحد المواقع التي قمت بالتسجيل فيها، يمكن أن يمنح المهاجمين كل ما يحتاجون إليه لتسجيل الدخول إلى حسابات أخرى تملكها يمكن الدخول إليها بنفس الباسوورد.
ماهو موقع Have I Been Pwned؟
يحتفظ موقع Have I Been Pwned بقاعدة بيانات تضم أسماء المستخدمين وكلمات المرور من جميع قواعد البيانات التي تم تسربها للعلن، والتي يمكن العثور عليها عبر مواقع مختلفة على الانترنت أو دارك ويب. يسهل عليك هذا الموقع من التحقق من حساباتك دون الحاجة إلى زيارة هذا النوع من المواقع.
للبدء في إستخدام الموقع، إفتح الصفحة الرئيسية لموقع Have I been Pwned، ثم اكتب اسم مستخدم أو عنوان بريد إلكتروني الخاص بك الذي تستخدمهما عادةً أثناء التسجيل في المواقع ثم إضغط على زر البحث. تخبرك النتائج ما إذا كانت معلومات تسجيل الدخول موجودة في أحد قواعد البيانات المسربة.
كرر هذه العملية لفحص عدة ايميلات أو أسماء مستخدم أخرى تستخدمها. سترى شاشة حمراء مكتوب عليها “Oh no — pwned!” بالاضافة إلى المواقع أو الخدمات التي تم اختراقها وإكتشاف الايميل أو إسم المستخدم الخاص بك موجودة داخل قاعدة البيانات الخاصة بها.
بالمقابل، إذا ظهرت لك شاشة خضراء ومكتوب عليها “no pwnage found!”، فهذا يعني أن حسابك لم يظهر في أي قاعدة بيانات خاصة بموقع تم اختراقه.
يمكنك أيضًا البحث عن كلمة مرور خاصة بك لمعرفة ما إذا كانت قد ظهرت في أي قاعدة بيانات مخترقة ومسربة. توجه إلى صفحة Pwned Passwords ثم اكتب أي كلمة مرور تستخدمها عادةً، ثم إضغط على زر “pwned؟”.
ستحصل على نتيجة الفحص، إذا ظهرت لك نتيجة حمراء، هذا يعني أن كلمة المرور موجودة في إحدى قواعد البيانات، كما سوف تعرف عدد مرات رؤيتها. كرر العملية وإفحص كلمات المرور الاخرى التي تقوم باستخدامها عادةً.
ملاحظة: نوصي بعدم كتابة كلمة المرور على مواقع أخرى تقدم نفس الخدمة. يمكن استخدام هذه الطريقة لسرقة حساباتك إذا كان الموقع غير صادق. نوصيك فقط باستخدام Have I been Pwned فهو موقع مشهور وموثوق به.
ما يجب القيام به بعد التأكيد أن حساباتك معرضة للإختراق
إذا وجدت أن الايميل أو إسم المستخدم أو الباسوورد الخاص بك قد تم تسريبها على الانترنت، نوصي بتغيير الباسوورد على الفور في جميع المواقع و الخدمات التي تستخدم فيها نفس الباسوورد.
إذا كنت ترغب في الحصول على إشعار بالبريد الإلكتروني في حالة ظهور عنوان بريدك الإلكتروني أو اسم المستخدم في قاعدة البيانات تم تسريبها في المستقبل، فقم بفتح صفحة “Notify Me” وأدخل عنوان بريدك الإلكتروني ثم قم بتأكيده من خلال الرسالة التي ستصلك على بريدك.
يجب عليك استخدام ميزة إدارة كلمات المرور في متصفح الكروم مثلاً، حتى يكون من السهل تعيين كلمات مرور قوية لكل المواقع التي تستخدمها. يمكن أن تساعد ميزة “المصادقة ذات العاملين” أيضًا في حماية حساباتك المهمة، حيث ستمنع عملية الدخول إليها حتى لو كان الهاكر يملك الباسوورد.
أهم شيء يمكنك القيام به هو عدم إعادة استخدام نفس كلمات المرور في المواقع المهمة. يجب أن يكون الباسوورد لكل من بريدك الإلكتروني، والحساب البنكي، وحساباتك في مواقع التسوق، وشبكات التواصل الاجتماعي، والحسابات الهامة الأخرى كلمات مرور فريدة خاصة بها.