تنمية
بداية البداية

هل هجوم القراصنة ( الهكر ) على موقع معين يعرض معلوماتي للخطر؟

1 680

احصل على تحديثات في الوقت الفعلي مباشرة على جهازك ، اشترك الآن.

استيقظت في يوم جميل تتفقد بريدك الإلكتروني فإذا برسالة من موقع الكتروني انت مسجل فيه تفيد بأنهم قد تعرضوا للاختراق من قبل مجموعة قراصنة (هكر). وقد تم الوصول الى قاعدة بياناتهم وسرقة كافة معلومات المستخدمين فيه. هل يجب ان تقلق بشأن هذا الأمر؟ هل يعرض هذا الهجوم معلوماتك حقاً للخطر؟

أنت بأمان نوعاً ما،

نعم، أنت بأمان نوعا ما، لا يجب ان تقلق كثيراً إذا كان الموقع الذي قمت بالتسجيل فيه موقع عادي. أي أنك لم تقم بمشاركة أكثر من بريد الإلكتروني، اسمك وتاريخ ميلادك.

ماذا عن كلمة المرور الخاصة بحسابي؟ هل يستطيع الهكر الوصول الى كلمة المرور الخاصة بي؟

في الحقيقة، الجواب على هذا السؤال يختلف بحسب الموقع الذي قمت بالتسجيل به، فأغلب المواقع الالكترونية في هذه الأيام لا تقوم بتسجيل كلمة مرورك بشكل سهل القراءة في قاعدة بياناتها. بل أنها تقوم بعمل تشفير لكلمة المرور بحيث لا يمكن لأحد ان يعرف كلمة المرور حتى المسؤولين عم الموقع أنفسهم.

كيف يتم تشفير كلمة المرور؟

هنالك العديد من الخوارزميات التي تقوم بتشفير كلمات المرور نتعرف في هذه الصورة عن العملية أو الخوارزمية التي تعمل بها المواقع لتخزين كلمة المرور في قاعدة البيانات:

تشفير كلمة المرور
طريقة تشفير كلمة المرور بإستخدام MD5 Hashing

كما نلاحظ في الصورة عند قيامك بإدخال كلمة مرورك على سبيل المثال: whiteheart1234 فإن خوارزمية التشفير MD5 Hashing تقوم بتشفير كلمة السر بحيث تحولها الى أحرف وارقام فير مفهومة وتقوم بإضافتها الى قاعدة البيانات بحيث لا يمكن لأحد ان يعرف كلمة مرورك. وهذه العملية غير معكوسة – أي انه لا يمكن إعادة فك تشفير كلمة السر الى كلمتها الأساسية والتي هي بهذه الحالة whiteheart1234.

إذاً، كيف يقوم الموقع بالتأكد من إذا كانت كلمة المرور التي ادخلتها صحيحة إذا كانت كلمة السر في قاعدة البيانات مشفرة؟

عند قيامك بتسجيل الدخول في الموقع فإن كلمة المرور التي ادخلتها يتم تشفيرها مرة أخرى ومقارنة النتيجة المسجلة في قاعدة البيانات وكلمة المرور التي ادخلتها. إذا تطابقان فستتمكن من الدخول لحسابك.

القرصان او الهكر لديه كافة معلومات قاعدة البيانات في الموقع، هل لديه صلاحية لدخول حسابي؟

الجواب كلا، فإن الشخص الذي قام بقرصنة الموقع يستطيع رؤية اسمك، تاريخ ميلادك، بريدك الالكتروني وكلمة المرور المشفرة.

وباستخدام كلمة المرور المشفرة لا يمكنه الدخول الى حسابك. لأنه عند ادخال كلمة المرور المشفرة سوف يقوم الموقع بتشفير كلمة المرور (المشفرة) التي ادخلها القرصان وثم يقوم بمقارنتها بقاعدة البيانات ولن تتطابق كلمة المرور وبالتالي لن يستطيع الدخول الى الحساب.

المعلومات التي يجب ان تقلق عليها والتي باستطاعة القرصان رؤيتها هي اسمك، بريد الالكتروني وتاريخ ميلادك.

تغيير كلمة المرور

بالطبع يُنصح بتغيير كلمة مرورك في هذه الحالة لإنه اذا استطاع القرصان ان يقوم بفك تشفير كلمة المرور وهذا الامر من الصعب حدوثه و قد يكون مستحيل في بعض الأحيان، سوف يكون له الامكانية لتسجيل الدخول الى حسابك.

احصل على تحديثات في الوقت الفعلي مباشرة على جهازك ، اشترك الآن.

تعليق 1
  1. معتصم يقول

    مقالة غاية في الروعة شكراً على المعلومات المفيدة

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.