تنتشر في الفترة الأخيرة عمليات إختراق ضخمة تطال منصّات التواصل والشركت الكبيرة، التي نتج عنها تسريب بيانات التسجيل الخاصة بمئات الملايين من المستخدمين حول العالم.

أعلنت شركات كثيرة منها «فيسبوك» و»ياهو»، عن حصول إختراقات لديها قد تكون خطرة على ملايين المستخدمين. وطالبت هذه الشركات المستخدمين عبر رسائل خاصة أو عامة، بتغيير كلمة المرور التي يستخدمونها، خوفاً من إستغلالها من القراصنة لإختراق الحسابات.

في المقابل، نبّهت «غوغل» و»آبل» مستخدميها الى أنّ بعض التطبيقات على المتاجر الإلكترونية تتجسّس على الملايين من مستخدمي الهواتف، من خلال تسجيل ما يجري عرضه على شاشة الجهاز وإرساله إلى الجهات المشغلة للتطبيق. ما يعني إحتمال رصد معلومات حسّاسة مثل الأرقام السرّية ورقم بطاقة الائتمان الخاصة بالمستخدمين.

كذلك، في محاولة لحماية المستخدمين، غيّرت الشركتان سياسة الخصوصية التي تفرضها على التطبيقات، بحيث أصبحت تستوجب أن تخبر من يقومون بتنزيلها بكل ما ستقوم به في أجهزتهم والبيانات التي ستصل إليها. لكن ذلك لم يحد من إنتشار هذه التطبيقات كون المستخدمين لا يقومون بقراءة شروط التطبيق والقيود التي عادة تكون من مئات الصفحات.

مصير البيانات
تختلف عمليات القرصنة وإختراق الأجهزة فيما بينها. فهنالك عمليات تطال أفراد محدَّدين وعمليات تطال ملايين المستخدمين في وقت واحد. في الأولى عادة يتم قفل الجهاز أو تهديد المستخدم وإبتزازه للحصول على المال. بينما في الثانية يتم بيع البيانات المسروقة على الويب المظلم في حزمة واحدة سهلة الإستخدام تحتوي في بعض الأحيان على أكثر من مئة مليون إسم مستخدم وكلمة مروره على مواقع التواصل أو البريد الإلكتروني. وهذا يعني أن أي شخص يمكنه وضع يده عليها، حتى في حالة إذا كان لا يعرف ما يجب فعله بهذه البيانات تحديداً.

وبحسب التقارير الأمنية الإلكترونية تظهر كل فترة قواعد بيانات إضافية من هذا النوع على الإنترنت، معظمها مسروق من خلال هجمات كبرى على شركات مشغّلة لمواقع التواصل أو للبريد الإلكتروني أو لواقع البحث. وتسريب هذا النوع من البيانات يمثل مشكلة كبيرة بالنسبة لأولئك الذين يميلون إلى إستخدام كلمة المرور نفسها في جميع حساباتهم ولا يعرفون ما إذا كانت معلوماتهم قد تسرّبت أم لا.

سبل الحماية
على الرغم من إنتشار العديد من التطبيقات المتخصصة بحماية جهاز المستخدم، إلّا أنّ هنالك بعض الحالات التي يتمّ فيها إختراق الخوادم الرئيسة للشركات المشغلة للمنصات الإجتماعية والبريد الإلكتروني ومواقع البحث. في الإطار نفسه، هنالك برمجيات خبيثة يمكنها التخفّي تحت ستارة التطبيقات القانونية، ما يجعلها عصية حتى على أفضل برامج الحماية. لذلك يجب على المستخدم نفسه أن يقوم بحماية بياناته.

وأفضل طريقة هي عدم ترك بيانات وصور حساسة على هاتفه، وإعتماد طريقة التحقق المزدوج من الهوية عبر رسالة نصية، التي توفرها معظم المنصات الإجتماعية ومواقع البريد الإلكتروني. ومن المهم أيضاً عدم إستخدام كلمة المرور نفسها لجميع الحسابات، للحدّ من الأضرار في حال سرقتها.