רגע לפני שאתם אוכלים אותה, לרציניים בלבד.

צודק ארז וולף, יש לנו בעיה רצינית. הבעיה היא לא דווקא באיסוף של כ-70,000 שמות משתמשים וסיסמאות מאתרים ישראלים, אלא בקלות הדעת בה התיחסו בעלי האתרים לארוע. שני אתרים, דיזיינר ולוסיד, מאפשרים לבדוק האם הדואר האלקטרוני שלכם ברשימה שבידי הטורקים הצעירים. למרבית הצער, מנגנונים אלו אינם מאפשרים בדיקה היכן שימשו כתובות אלו, אך לפי פרסום נוסף של ארז וולף, האתרים העיקריים הם פיצה האט והומלס.

שימו לב לנקודות הבאות:

• אם נכנסתם לאתר פיצה האט לאחר שעות הפעילות הסניף שלכם, לא תוכלו לשנות את הסיסמה, או כל פרט אחר.
• המידע באתר אולי איננו כולל את מספר כרטיס האשראי שלכם, אך כן כולל את מספר הטלפון הסלולרי שלכם, המשמש אמצעי זיהוי ללא מעט אתרים אחרים
• אין אפשרות למחוק את חשבון המשתמש

מה כן ניתן לעשות? ניתן לשנות את פרטי המשתמש (כולל דוא"ל ומספר סלולרי, בזמן שעות הפעילות של הסניף), לנתונים פיקטיבים ובכך להפוך את החשבון לבלתי שמיש, ובעתיד לפנות לרשתות מתחרות. אינני קורא לחרם צרכני, שהרי במקומותנו לחרם צרכני תוחלת חיים של מדוזה במדבר סהרה. הסבירות של פעילות משפטים נגד האתרים נמוכה, מכאן שההגנה על פרטי המשתמש נותרת בידי המשתמש. כללי האצבע הם:

• להשתמש בכתובת דואר נפרדת לכל אתר: ניתן להשתמש בשרותים יעודיים או על ידי שימוש בסימן +, ותוספת לדואר (למשל gilf+spam@sysnet.co.il), השימוש בסימן + יעבוד עם Google או כמעט כל שרת מבוסס יוניקס או לינוקס. 
• להשתמש בסיסמא נפרדת לכל אתר: אם יש לכם כמות נכבדה של אתרים להם אתם רשומים (לי יש כ-130), ניתן להשתמש במנהלי סיסמאות. אני משתמש ב-LastPass. 

אם אתם מנהלים או מפתחים אתר בו נרשמים משתמשים הקפידו על כללי האצבע הבאים:

• השתמשו בפרוטוקול מאובטח (SSL) והצפינו את הסיסמאות בצורה שגם אתם לא תוכלו להשתמש בהן. במידת האפשר השתמשו במנגוני OpenID ו-OAuth.
• אל תבקשו מידע שאינו חיוני לתפקוד האתר או לתקשרות עם המשתמשים, האחריות של אובדן המידע היא עליכם.
• במידת האפשר השאירו את המידע בצד המשתמש, השתמשו בעוגיות או ביכולות השמירה על הדפדפן.
• תנו למשתמש אפשרות למחוק את החשבון.
• השתמשו במנגנון איפוס סיסמאות במקום בשליחת הסיסמה למשתמש.

ונשמרתם לנפשכם מאוד.