احذف حسابك القديم على موقع My Space فوراً.. ثغرات تسمح للمجرمين بسرقة حساباتك بسهولة

كلنا شركاء: هاف بوست عربي

بالنسبة للملايين من مستخدمي My Space، يحتمل أنَّ آخر دخول لهم على حساباتهم كان منذ عدة سنوات.

مواقع مثل فيسبوك وتويتر وإنستغرام طغت سريعاً على موقع ماي سبيس، الذي ظهر في 2003، وكان شبكة اجتماعية رائجة في ذلك الحين.

ولكن بعد أن اكتشف خبير في الحماية، أنَّ الحسابات القديمة يمكن اختراقها بسهولة، باستخدام البيانات الشخصية الأساسية، بدأ بحثِّ المستخدمين على حذف حساباتهم القديمة، بحسب صحيفة Daily Mail البريطانية.

وجدت ليه آن غالواي، مستشارة حماية المعلومات ومقرّها في بوسطن، أنَّ استعادة كلمة السرِّ لجميع الحسابات القديمة لا يتطلَّب سوى الاسم، واسم المستخدم وتاريخ الميلاد، وهي معلومات يمكن الحصول عليها بسهولة من على الإنترنت.

أبطل ماي سبيس العام الماضي جميع كلمات مرور الحسابات التي استُخدمت مؤخراً قبل عام 2013، بعد أن اخترق أحد قراصنة الإنترنت رسائل البريد الإلكتروني وكلمات المرور لأكثر من 360 مليون حساب شخصي.

على المستخدمين الآن إعادة تشغيل كلمات المرور الخاصّة بهم، إذا رغبوا في تسجيل الدخول على حساباتهم، ولكن وجدت السيّدة غالواي أن النظام خُدع بسهولة.

عادة، يجب على مستخدمي الشبكات الاجتماعية تقديم البريد الإلكتروني المرتبط بالملف الشخصي، وبعض البيانات الشخصية لاسترداد حسابٍ ما.

ولكن نظراً لأن العديد من مستخدمي My Space لم يعد بإمكانهم الدخول على البريد الإلكتروني القديم، الذي استخدموه للدخول على الموقع، فإنه يوفِّر طريقة لاسترداد الحساب بدونه.

استرداد الحساب دون الإيميل

تطلب صفحة استرداد الحساب على My Space من المستخدمين، ملء بعض البيانات بدلاً من بريدهم الإلكتروني القديم، للتحقق من تفاصيل بياناتهم.

تطلب الاسم الكامل، اسم المستخدم، تاريخ الميلاد، وعنوان بريد إلكتروني جديد، وعنوان البريد الإلكتروني المسجّل مع حساب My Space كحدٍّ أدنى.

كما تقول الصفحة إنَّ إضافة بيانات اختيارية إضافية، مثل المكان الذي يعيش فيه المستخدم، قد تسرِّع من عملية استرداد الحساب.

على أيِّ حال، وجدت السيدة غالواي أنَّ المعلومات اللّازمة لإعادة إنشاء كلمة المرور، هي فقط الاسم واسم المستخدم وتاريخ الميلاد.

وكتبت السيّدة غالواي في منشورٍ لها أنَّه “يمكن الحصول بسهولة باستخدام جوجل، على الاسم الكامل واسم المستخدم لصاحب الحساب”.

وأضافت: “يوجد اسم المستخدم في عنوان الملف الشخصي، ويوجد الاسم في الصفحة الشخصية، أمَّا تاريخ الميلاد فهو الأصعب في العثور عليه، لكنَّه ليس مستحيلاً”.

وقالت إنَّه يمكن الحصول على تاريخ ميلاد المستخدم، من على الشبكات الاجتماعية المختلفة، مثل تويتر أو إنستغرام، أو من خلال أرشيف التصويت.

بمجرد إدخال البيانات، سيتيح لك My Space إعادة تعيين كلمة المرور الخاصّة بك، ثمّ تسجيل الدخول.

يمكن لقراصنة الإنترنت إدخال أيّ عنوان بريد إلكتروني، في خانة البريد، لأنَّ العناوين لم يتمّ التحقّق منها تجاه الحسابات نفسها.

قالت السيّدة غالواي إنَّها راسلت My Space قبل ثلاثة أشهر، لكنَّها لم تتلقَّ أيَّ ردٍّ من الشركة.

واقترحت أنَّه على الأشخاص الذين ما زالوا يمتلكون حسابات قديمة على My Space، أن يقوموا بحذفها.

وقالت “يبدو أنَّ My Space تريد منَّا جميعاً الحصول على الحماية والأمان، إذا كنتَ تمتلك حساباً قديماً على الموقع، أنصحك بحذفه فوراً”.