هل تغير كلمة السر أم تنتظر؟ ما هو الحل لثغرة 'هارتبليد'؟

بعد أسبوع تقريبا على اكتشاف ثغرة "هارتبليد" المعلوماتية، يجمع الخبراء على خطورتها لكنهم يقرون بأن حجم الأضرار التي تسببت بها لا يزال من الصعب تقييمه.\nوتصيب هذه الثغرة ومعناها "القلب الذي ينزف" النسخ الصادرة بعد آذار/مارس 2012 من برنامج "أوبن إس إس إل" للتشفير والمستخدم في العديد من مواقع الإنترنت وملقمات الرسائل القصيرة وغيرها من وسائل الاتصال من نوع "في بي إن".\nوقال خبير مكافحة الجرائم المعلوماتية لدى شركة "ليكسي" الفرنسية لاستشارات الأمن المعلوماتي توما غاييه إن الأمر يتعلق بثغرة خطيرة. وأضاف أن "هناك أنظمة معرضة منذ العام 2012 وعلى الأرجح حصل تسريب للبيانات".\nوتابع غاييه أن القراصنة لا يمكنهم تحديد أهداف هجماتهم بدقة لكن "إذا كان هناك أشخاص على علم بهذه الثغرة خلال العامين الماضيين واستغلوها فإن ذلك من شأنه زيادة حظوظهم في الحصول على معلومات حساسة".\nونفت وكالة الأمن القومي الأميركية التي كشف مستشارها السابق إدوارد سنودن العام الماضي عن قيامها بالتجسس على الإنترنت على نطاق واسع، رسميا أن تكون على علم بالثغرة أو أنها قد استغلتها.\nوأقر غاييه بأنه "ليس من السهل معرفة إذا ما تم استغلال الثغرة بعد مرور الوقت على ذلك" لأن دخول الملفات لا يترك أثرا عليها.\nوعليه فإن قائمة الضحايا المفترضين طويلة جدا.\nوأكد عمالقة الإنترنت مثل مجموعة "ياهو!" و"غوغل" وشبكة "فيسبوك" و"إنستاغرام" لتقاسم الصور وموقع تسجيلات الفيديو "نتفليكس" وأيضا منصة استضافة المواقع "إير بي إن" أنهم أجروا مراجعة أمنية للمواقع.\nوأكد موقع "أمازون.كوم" وشبكة "لينكد إين" أنهما لم يتأثرا على غرار "آبل" التي أوضحت أن نظامي التشغيل لديها "آي أو إس" و"أو إس إكس" وخدماتها على الإنترنت لم تتأثر.\nوكذلك الأمر بالنسبة إلى "غالبية" خدمات مايكروسوفت من ضمنها نظام "آوتلوك" للبريد الإلكتروني و"سكايب" للاتصال عبر الفيديو ومجموعة أنظمة "أوفيس 365".\nوإلى جانب كبرى المواقع الإلكترونية ، فإن المصارف الأميركية دعيت هي الأخرى إلى "إجراء مراجعة سريعة". وأعلن مصرف "جاي بي مورغان" الجمعة أن مستخدمي موقعه بأمان.\nوإذا كان غوغل قد أعلن أن مستخدميه "ليسوا بحاجة لتغيير كلمات السر"، فالعديد من الخبراء ينصحون بالقيام بذلك.\nوأعلن موقع فيسبوك أنه "لم يرصد أي نشاط مشبوه" لكنه اقترح على منتسبيه "استغلال الفرصة لاعتماد كلمة سر فريدة بموقع فيسبوك لا يستخدمونها في أماكن أخرى على النت".\nواقترح "ياهو!" "إعطاء رقم هاتف كوسيلة ثانوية للتعريف عن النفس.\nإلا أن خبير الأمن المعلوماتي غراهام كلالي حذر على موقعه من أن تغيير كل كلمات السر دون تمييز "نصيحة غير مفيدة".\nوقال "يجب فقط أن نغير كلمات السر في المواقع التي أكدت أنها حلت المشكلة. أما تغيير كل كلمات السر فمن شأنه أن يزيد من مخاطر أن يرصد قراصنة يريدون استغلال الثغرة معلوماتكم السرية".\nوأضاف أن البعض يمكن أن يستغلوا "هارتبليد" لإجراء محاولات "فيشينغ" أو إرسال رسائل إلكترونية تطلب تغيير كلمة السر لكنها تحيل على نسخة مزيفة من المواقع الشعبية المعروفة.\nوينصح الخبراء أيضا مستخدمي الإنترنت بمراقبة حساباتهم المصرفية لرصد أي معاملات مشبوهة.