اي موقع على الإنترنت هو عرضة لاختراق مهما كانت حمايته مهما كانت قدرات مالكه. هذا ما يجب أن يدركه المستعملون و لذلك دائما ما نؤكد على أهمية الحفاظ على الخصوصية حتى عند التعامل مع مواقع موثوقة فالأمر لا يتعلق بهم بل بما يمكن أن يتسرب من عندهم..
ملاحظة: بالنسبة لكلمات سر الحسابات فمن العادي ان لا يتم تسيبها لان اغلب المواقع تقوم بتشفيرها قبل تخزينها في قواعد البيانات لذلك تكون عديمة الفائدة بالنسبة للمخترق إذ كل ما يحصل عليه هو كلمة السر مشفرة.
تنبيه مهم جدا جدا: كنت قد تطرقت لهذا الموضوع اكثر من مرة في السابق لكن للأسف لم ينتبه له أي أحد.
ساحاول الشرح هنا:
كما ذكرت كلمات سر الحسابات مخزنة في قواعد بيانات المواقع بشكل مشفر، مما يعني ان المخترق لا يمكنه معرفتها و استغلالها في هذه الحالة. لكن لاحظ ان في موقع haveibeenpowned هناك خانة لمعرفة ان كانت كلمة السر الخاصة بك تمت سرقتها
هنا أن وضعت كلمة السر الخاصة بك فسيتم مقارنتها بكل كلمات السر المشفرة لديهم و بالتالي فانك قدمت خدمة للهاكر إذ ساعدتهه على فك تشفير كلمة السر دون أن تقصد.
ما اقصده هو أن لا نثق في المواقع من قبل haveibeenpowned فعلى الاغلب هو مملوك من قبل أحد الوكالات الحكومية التي تسعى لجمع اكثر بيانات ممكنة عن المستخدمين بدل مساعدتهم كما تتوقع.