أخبارتكنيكالتلميحاتمقالات

access token كن حذراَ عندما تستخدم ال

لابد و أن لفت إنتباهك في يوم من الأيام أحد الاشخاص الذين يدعون بأنهم قد ربحو أجهزة أيفون و أن هناك مئات الأجهزة بأنتظارك وكل ما عليك فعله هو الدخول لتلك المواقع للمشاركة في المسابقات المربحة كما تعتقد!!

ولعلك شاهدت أحد الاعلانات التي تدعي بأنه يمكنك زيادة متابعيك على مواقع التواصل الاجتماعي او يمكنك زيادة عدد الاعجابات و التعليقات لمحتوى خاص بك , او ان هناك تطبيق يمكنك من معرفة من قام بزيارة حسابك  وغيرها الكثير من الاعلانات من نفس تلك الفئة و التي للاسف هي عبارة عن مصيدة حسابات و معلومات للاخرين ولا يقع بتلك المصيدة سوى من يعلم بحقيقتها .

يجب أن تعلم عزيزي القارئ بأن جميع تلك الأعلانات  هي مجرد خدع يقوم بها بعض المخترقين وجامعين البيانات لكثير من الاهداف منها ما هو لأختراق الحسابات و الحصول على معلوما

ت سرية من الاخرين
عدى عن أنه يمكن أن يقوم أحد أصحاب تلك التطبيقات الخبيثة بالحصول على معلومات حساسة لديك ولا تستبعد أن يقومو بإبتزازك مقابل عدم نشر تلك المعلومات .

  حسنا ان الموضوع اخطر من أن تقوم بالمحاولة لربح هاتف أيفون بنقرة واحدة , لانك ستكون ضحية لأشخاص لن يترددو ببيع معلوماتك لمن يدفع أكثر

كيف يقومون بذلك ؟

اولا عن طريق الصفحات المزورة  وهذا ما سأشرحه لاحقاً ولكن بالمختصر هي صفحات منسوخة عن مواقع رسمية لا تمت لها بصلة فقط المظهر يوحي لك أنك تتعاملمع المصدر الأصلي بهدف الحصول معلومات الدخول الخاصة بك لتلك المواقع مثل اسم المستخدم وكلمة السر الخاصة بفيس بوك أو معلومات الدفع الخاصة ببطاقة الأئتمان الخاصة بك و يمكن أن يتعلق الموضوع بالكثير من هذا النوع من المعلومات الحساسة

ثانياً

من خلا ما يسمى بال access token :

هو عبارة عن شيفرة مكونة من ما يقارب ال 50 خانة من الارقام و الحروف يتم استخراج هذه الشيفرة من خلال بضع العمليات البرمجية الحاصلة على معلومات الدخول الخاصة بك لمواقع التواصل الأجتماعي أي أنه أشبه بالمفتاح السري لحاسبك !!
نعم باستخدام تلك الشيفرة يمكنك الحصول جميع الصلاحيات لذلك الحساب ويمكن أن تحصل على المزيد من المعلومات التي تكون مخفية عن صاحب الحساب نفسه !!

هناك الكثير من المواقع التي تقول أنه تحتاج لرمز ال access token الخاص بحاسبك لتتمكن من تقديم خدمة معينة لك وانه يمكنك الحصول على هذا الرمز من خلال الدخول لموقع معين الذي بدوره يطلب منك معلومات تسجيل حسابك بطريقة ما ويتعهد لك بأنه سوف يقوم بأنتاج الشيفرة ومن ثم سيتخلص من معلومات التسجيل الخاصة بك وربما فعلا يقوم بحذف تلك المعلومات ; لكن ما الفائدة من حذف معلومات التسجيل الخاصة بك في حين أنه يحتفظ بشيفرة تمكنه من السيطرة على كل شيء بحاسبك دون أن تشعر !!

أعتقد أن موضوع إستخدام ال access token الخاص بحسابك ليس بأمر يستهان به من حيث الناحية الأمنية و انها لا يجب عليك المخاطرة بذلك مهما وجدت الكثير من الاعلانات و انه ستحصل على الكثير من الخدمات مقابل لا شيء !!
و بالنهاية إن الموضوع يحتاج إلى عقلانية وتفكير قبل كل شيء حتى لا تكون عرضة لمثل تلك المصائد !!

بقلم أيوب يوسف أيوب

زر الذهاب إلى الأعلى