تعرف على خطر الدخول الموحد لحسابات فيسبوك وتويتر

يمتلك كل منا حسابات مختلفة على مواقع التواصل والبريد الإلكتروني وغيرها، ويسعى كل فرد لحماية ما لديه من حسابات.
وأصبحت تلك الحسابات لا ترتبط فقط بمجرد صور أو ذكريات شخصية بل أيضاً لها صلة بحسابات البنوك أو حتى حسابات الدخول على مواقع العمل الشخصية، لذا فإن مركز حماية المستهلك في ولاية نوردراين فستفالن الألمانية حذر من وظيفة تسجيل الدخول الموحد (Single Sign-on)، قائلاً إنها تنطوي على خطورة.
وعلى الرغم من أن هذه الوظيفة تتيح للمستخدم تسجيل الدخول ببساطة بوساطة حساب موجود بالفعل في إحدى خدمات الويب الشهيرة، إلا أن المركز الألماني نصح عدم استعمال هذه الوظيفة المريحة، معللاً ذلك أنه بعد القيام بعملية تسجيل الدخول الموحد يمكن للشركات جمع بيانات شاملة عن المستخدم ومعرفة ما يفعله على الموقع المعني.
حسابات شخصية..
إضافة إلى ذلك، تتلقى الشركات في أغلب الأحيان معلومات من البروفايل العام للمستخدم، وهذه البيانات تكون أكثر مما يكون مطلوباً في عملية تسجيل الدخول العادي، ومن خلال الاعتماد على هذه المعلومات يمكن إنشاء بروفايل شخصي للمستخدم لأغراض الإعلانات.
لكن إذا وقعت كلمة المرور الخاصة بالحساب، الذي يتم استعماله في وظيفة تسجيل الدخول الموحد، في أيدي الغرباء، فعندئذ تظهر مشكلة كبيرة، حيث يتمكن الطرف الثالث من الوصول إلى الحساب المعني لدى شركة الإنترنت، وكذلك إلى جميع الصفحات الأخرى، التي يتم فيها استعمال هذا الحساب عن طريق وظيفة تسجيل الدخول الموحد.
مئات التطبيقات..
وشن القراصنة عمليات بحث مستهدفة للوصول إلى الحسابات، التي يتم استعمالها كمفاتيح عامة، وأوضح المركز الألماني لحماية المستهلك أن شبكة فيسبوك أعلنت مطلع تشرين أول/ أكتوبر الماضي أن القراصنة تمكنوا من سرقة بيانات تسجيل الدخول لمستخدمي فيسبوك بوساطة مئات التطبيقات.
وكانت هذه التطبيقات المزيفة تعرض للمستخدم خيار “تسجيل الدخول بوساطة فيسبوك“، وبالتالي قام الضحايا بتعبئة نماذج تصيد البيانات، والتي قامت بتحويل بيانات تسجيل الدخول إلى القراصنة مباشرة من أجل السيطرة على حسابات فيسبوك، التي تعرضت للاختراق.
إقرأ أيضاً: فيسبوك يكشف اختراقاً واسعاً.. ضحايا التطبيقات الخبيثة يفوقون المليون
توغل دون شعور..
ويمكن لمواقع الويب أو الخدمات، التي يتم تسجيل الدخول إليها بوساطة وظيفة تسجيل الدخول الموحد، أن تطلب حقوق وصول واسعة داخل حساب تسجيل الدخول الموحد، وقد لا يشعر المستخدم بذلك، ولكنها قد تقوم بالإعجاب بالمنشورات غير المرغوب فيها دون رغبة المستخدم، وعادة ما يتم سرد مثل هذه الحقوق عند إعداد تسجيل الدخول الموحد.
وإذا رغب المستخدم في مواصلة استعمال وظيفة تسجيل الدخول الموحد رغم ذلك، فإنه يجب قراءة كل بند وإلغاء التأشير من بعض حقوق الوصول، وإذا تعذر على المستخدم القيام بذلك، فإن الخيار الوحيد يكون عدم استعمال وظيفة تسجيل الدخول الموحد في الموقع المعني وإلغاء الإعدادات.
ونصح مركز حماية المستهلك الألماني عدم استعمال وظيفة تسجيل الدخول الموحد عند الرغبة في تمرير أقل قدر ممكن من البيانات الشخصية، وفي حالة عدم الرغبة في التخلي عن وظائف الراحة، يجب تأمين حساب تسجيل الدخول الموحد جيداً من خلال استعمال كلمة مرور قوية وتفعيل وظيفة المصادقة ثنائية العامل.
ولجأت العديد من وسائل التواصل الاجتماعي لإتاحة إمكانية خاصية الدخول الثنائي من خلال طلب كود مرسل على الهاتف أو الإيميل عند محاولة الدخول لحساب الفرد من خلال Ip أو جهاز مختلف عن المعتاد.
وأصبح موقع الفيسبوك يعتمد على المصادقة الثنائية عند محاولة دخول صاحب الحساب الولوج لحسابه عبر جهاز غير مسجل بحسابه أو عن طريق IP مختلف عن المعتاد.
للمزيد من الأخبار تابعوا صفحتنا على الفيسبوك – تلغرام –تويتر
المصدر: العين الإخبارية