كيف تقوم بادارة كلمات للمرور للمواقع التي تستخدمها؟
المشكلة التي أعاني منها هي استعمال نفس كلمة المرور في أغلب المواقع
كأغلبكم على ما أظن تسجلت وأتسجل و سأتسجل في العديد من المنصات التي توفر خدمة معينة أو شيىء من هذا القبيل. بعضها مؤمن و مهتم بحماية المستخدمين والبعض الأخر لا يهمه الأمر.
فاذا تم اختراق أحد هذه المواقع و كانت كلمات المرور غير مشفرة في قاعدة البيانات، أو أن المخترق تمكن من فك تشفيرها، فتلك نهاية الحسابات الأخرى التي تستخدم نفس البيانات. و ان تم الحصول على بيانات الايميل فذالك مثل الحصول على مفتاح للحسابات المرتبطة به.
فكيف تتمكنون من فعلها؟
حاليا ليست هنالك حسابات مخترقة بنفس بريدي الالكتروني في Have i been pwned
ساقوم بتجربة LastPass و أرى ان أعجبتني
أهلا أخي @Alwalid
بخصوص الموقع الذي ذكرته في ردك haveibeenpwned.com
قمت بتفحص احد إيميلاتي و قد وجدت الرسالة التالية:
"Pwned on 5 breached sites and found no pastes (subscribe to search sensitive breaches)"
وأظن انها تعني ان إيميلي تم العثور عليه في خمسة مواقع مخترقة!!
فهل يمكن ان يكون هذا حقيقي حقا؟
وهل يمكنني ان اجد هذه المواقع المخترقة حسب تجربتك فيه؟
اجل ، للأسف هذا حقيقي ، اسماء وتفاصيل المواقع المخترقة و البيانات المسربة وتاريخ الاختراق موجودة في اسفل الصفحة في الجزء باللون الاحمر "Breaches you were pwned in"
معظم هذه التسريبات شهيرة والبيانات المستخرجة منها موجودة علي الانترنت ويمكن لاي احد تنزيلها (بعض المواقع تعرض هذا البيانات للبيع بالفعل)
ويمكنك تجربة كتابة كلمة السر التي تستخدمها عادة للتأكد من ان كانت مشمولة بشكل غير مشفر في البيانات التي تباع علي الانترنت من خلال الرابط :
https://haveibeenpwned.com/...
وان كنت تستخدم كلمة السر هذه في اكثر من موقع فيجب تغييرها في اقرب وقت .
التعليقات