كيف تقوم بادارة كلمات للمرور للمواقع التي تستخدمها؟

omar_ramo

المشكلة التي أعاني منها هي استعمال نفس كلمة المرور في أغلب المواقع

كأغلبكم على ما أظن تسجلت وأتسجل و سأتسجل في العديد من المنصات التي توفر خدمة معينة أو شيىء من هذا القبيل. بعضها مؤمن و مهتم بحماية المستخدمين والبعض الأخر لا يهمه الأمر.

فاذا تم اختراق أحد هذه المواقع و كانت كلمات المرور غير مشفرة في قاعدة البيانات، أو أن المخترق تمكن من فك تشفيرها، فتلك نهاية الحسابات الأخرى التي تستخدم نفس البيانات. و ان تم الحصول على بيانات الايميل فذالك مثل الحصول على مفتاح للحسابات المرتبطة به.

فكيف تتمكنون من فعلها؟


التعليق السابق

حاليا ليست هنالك حسابات مخترقة بنفس بريدي الالكتروني في Have i been pwned

ساقوم بتجربة LastPass و أرى ان أعجبتني

أهلا أخي @Alwalid‍ 

بخصوص الموقع الذي ذكرته في ردك haveibeenpwned.com

قمت بتفحص احد إيميلاتي و قد وجدت الرسالة التالية:

"Pwned on 5 breached sites and found no pastes (subscribe to search sensitive breaches)"

وأظن انها تعني ان إيميلي تم العثور عليه في خمسة مواقع مخترقة!!

فهل يمكن ان يكون هذا حقيقي حقا؟

وهل يمكنني ان اجد هذه المواقع المخترقة حسب تجربتك فيه؟

اجل ، للأسف هذا حقيقي ، اسماء وتفاصيل المواقع المخترقة و البيانات المسربة وتاريخ الاختراق موجودة في اسفل الصفحة في الجزء باللون الاحمر "Breaches you were pwned in"

معظم هذه التسريبات شهيرة والبيانات المستخرجة منها موجودة علي الانترنت ويمكن لاي احد تنزيلها (بعض المواقع تعرض هذا البيانات للبيع بالفعل)

ويمكنك تجربة كتابة كلمة السر التي تستخدمها عادة للتأكد من ان كانت مشمولة بشكل غير مشفر في البيانات التي تباع علي الانترنت من خلال الرابط :

https://haveibeenpwned.com/...

وان كنت تستخدم كلمة السر هذه في اكثر من موقع فيجب تغييرها في اقرب وقت .