احذر خطر الدخول الموحد لحساب فيسبوك وتويتر.. ما السبب؟
يمتلك كل منا حسابات مختلفة على مواقع التواصل والبريد الإلكتروني وغيرها، ويسعى كل فرد لحماية ما لديه من حسابات.
وأصبحت تلك الحسابات لا ترتبط فقط بمجرد صور أو ذكريات شخصية بل أيضا لها صلة بحسابات البنوك أو حتى حسابات الدخول على مواقع العمل الشخصية.
لذا فإن مركز حماية المستهلك بولاية نوردراين فستفالن الألمانية حذر من وظيفة تسجيل الدخول الموحد (Single Sign-on)، قائلا أنها تنطوي على خطورة.
وعلى الرغم من أن هذه الوظيفة تتيح للمستخدم تسجيل الدخول ببساطة بواسطة حساب موجود بالفعل في إحدى خدمات الويب الشهيرة، إلا أن المركز الألماني نصح بعدم استعمال هذه الوظيفة المريحة، معللا ذلك بأنه بعد القيام بعملية تسجيل الدخول الموحد يمكن للشركات جمع بيانات شاملة عن المستخدم ومعرفة ما يفعله على الموقع المعني.
بروفايل شخصي
وبالإضافة إلى ذلك، تتلقى الشركات في أغلب الأحيان معلومات من البروفايل العام للمستخدم، وهذه البيانات تكون أكثر مما يكون مطلوبا في عملية تسجيل الدخول العادي، ومن خلال الاعتماد على هذه المعلومات يمكن إنشاء بروفايل شخصي للمستخدم لأغراض الإعلانات.
وإذا وقعت كلمة المرور الخاصة بالحساب، الذي يتم استعماله في وظيفة تسجيل الدخول الموحد، في أيدي الغرباء، فعندئذ تظهر مشكلة كبيرة؛ حيث يتمكن الطرف الثالث من الوصول إلى الحساب المعني لدى شركة الإنترنت، وكذلك إلى جميع الصفحات الأخرى، التي يتم فيها استعمال هذا الحساب عن طريق وظيفة تسجيل الدخول الموحد.
مئات التطبيقات
وقد شن القراصنة عمليات بحث مستهدفة للوصول إلى الحسابات، التي يتم استعمالها كمفاتيح عامة. وأوضح المركز الألماني لحماية المستهلك أن شبكة فيسبوك أعلنت مطلع تشرين أول/أكتوبر الماضي أن القراصنة قد تمكنوا من سرقة بيانات تسجيل الدخول لمستخدمي فيسبوك بواسطة مئات التطبيقات.
وكانت هذه التطبيقات المزيفة تعرض للمستخدم خيار "تسجيل الدخول بواسطة فيسبوك"، وبالتالي قام الضحايا بتعبئة نماذج تصيد البيانات، والتي قامت بتحويل بيانات تسجيل الدخول إلى القراصنة مباشرة من أجل السيطرة على حسابات فيسبوك، التي تعرضت للاختراق.
توغل دون شعور
ويمكن لمواقع الويب أو الخدمات، التي يتم تسجيل الدخول إليها بواسطة وظيفة تسجيل الدخول الموحد، أن تطلب حقوق وصول واسعة داخل حساب تسجيل الدخول الموحد، وقد لا يشعر المستخدم بذلك، ولكنها قد تقوم بالإعجاب بالمنشورات غير المرغوب فيها بدون رغبة المستخدم، وعادة ما يتم سرد مثل هذه الحقوق عند إعداد تسجيل الدخول الموحد.
وإذا رغب المستخدم في مواصلة استعمال وظيفة تسجيل الدخول الموحد على الرغم من ذلك، فإنه يجب قراءة كل بند وإلغاء التأشير من بعض حقوق الوصول، وإذا تعذر على المستخدم القيام بذلك، فإن الخيار الوحيد يكون عدم استعمال وظيفة تسجيل الدخول الموحد في الموقع المعني وإلغاء الإعدادات.
ونصح مركز حماية المستهلك الألماني بعدم استعمال وظيفة تسجيل الدخول الموحد عند الرغبة في تمرير أقل قدر ممكن من البيانات الشخصية، وفي حالة عدم الرغبة في التخلي عن وظائف الراحة، فإنه يجب تأمين حساب تسجيل الدخول الموحد جيدا من خلال استعمال كلمة مرور قوية وتفعيل وظيفة المصادقة ثنائية العامل.
ولجأت العديد من وسائل التواصل الاجتماعي لإتاحة إمكانية خاصة الدخول الثنائي من خلال طلب كود مرسل على الهاتف أو الإيميل عند محاولة الدخول لحساب الفرد من خلال Ip أو جهاز مختلف عن المعتاد.
وأصبح موقع الفيسبوك يعتمد على المصادقة الثنائية عند محاولة دخول صاحب الحساب الولوج لحسابه عبر جهاز غير مسجل بحسابه أو عن طريق IP مختلف عن المعتاد.
aXA6IDMuMTUuMTQ1LjUwIA== جزيرة ام اند امز