أشارت بوابة التقنيات «Bleepingcomputer.com»، إلى وجود مئات الآلاف من بيانات المستخدمين على خدمة دردشة الفيديو Zoom معروضة للبيع على الإنترنت، وهو ما تسبب في قلق الكثيرين؛ بشأن خصوصية بياناتهم على خدمة دردشة الفيديو الشهيرة.
وربما تكون هذه البيانات عبارة عن معلومات تسجيل دخول تم الحصول عليها، من خلال هجمات قرصنة إلكترونية حدثت منذ فترة، أو عن طريق تسريب البيانات من خدمات أخرى، يعتمد فيها المستخدمون على نفس اسم المستخدم وكلمة المرور المستعملة في خدمة Zoom حاليًا.
وعادة ما يقوم القراصنة بتجريب معلومات تسجيل الدخول التي تم اختراقها، على الكثير من الخدمات الشائعة الأخرى، اعتمادًا على حقيقة أن الكثير من المستخدمين يستعملون نفس كلمة المرور الخاصة بهم في العديد من حسابات ومواقع الويب.
قواعد البيانات
من جانبه، ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات، بأن يقوم المستخدم بالتحقق مما إذا كانت بيانات تسجيل الدخول الخاصة به منشورة على الويب، ويمكن العثور عليها بشكل أو بآخر، وهنا يمكن الاستعانة بقواعد البيانات، التي تتضمن بيانات تسجيل الدخول، التي تم اختراقها، بعد هجمات القرصنة الإلكترونية أو تسريب البيانات، مثل قاعدة البيانات Pwned المطورة من قبل تروني هانت الباحث المتخصص في أمان تكنولوجيا المعلومات.
وتعتمد خدمة الاستعلام Firefox Monitor على قاعدة البيانات «Have I been pwned?»، وتعمل بطريقة متطابقة تقريبًا، ولكنها تختلف من خلال بعض التفاصيل العملية، ونظرًا لأن عملية الاستفسار تكون صالحة للوقت الحالي فقط، فيمكن للمستخدم التسجيل على خدمة Firefox Monitor بواسطة عناوين البريد الإلكتروني، حتى يتم إخباره فور ظهور بياناته الخاصة في قواعد البيانات، التي تم اختراقها.
ويوفر معهد بوتسدام هاسو بلاتنر خيار استعلام آخر عن طريق خدمة Identity Leak Checker، وهنا يتعين على المستخدم أيضًا تسجيل عنوان البريد الإلكتروني، ومن خلال المقارنة مع قاعدة البيانات يمكن التحقق مما إذا كان عنوان البريد الإلكتروني، المرتبط بمعلومات أخرى، مثل الرقم الهاتفي أو تاريخ الميلاد أو العنوان، منشورًا على الإنترنت أو أنه تعرض لإساءة الاستعمال.
تغيير كلمة المرور
وإذا ظهرت نتائج لعملية البحث في قواعد البيانات هذه، فإنه يتعين على المستخدم تغيير كلمة المرور، التي تم اختراقها وعدم استعمالها مجددًا، ولكن عدم وجود كلمة المرور في قواعد البيانات، لا يعني بالضرورة أن كلمة المرور المستخدمة آمنة.
وينصح الخبراء الألمان بألا يقتصر تأمين حسابات وخدمات الويب على استعمال كلمات مرور قوية فقط، ولكن يلزم أيضًا استعمال كلمة مرور قوية وخاصة بكل خدمة أو حساب إلكتروني، مع تفعيل وظيفة المصادقة ثنائية العامل.
وشدد الخبراء الألمان على ضرورة توافر حساب بريد إلكتروني آمن بشكل جيد؛ نظرًا لأن الحساب الإلكتروني غالبًا ما يكون نوعًا من المفتاح الرئيسي لاستعادة خدمات الويب الأخرى؛ حيث يتم إرسال رابط لإعادة تعيين كلمات المرور، إلى حساب البريد الإلكتروني المرتبط بالخدمة.
وينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات باستعمال برامج إدارة كلمات المرور مثل البرنامج Keepass مفتوح المصدر.