بعد تسريب معطيات أكثر من مليوني مغربي طالب الصندوق الوطني للضمان الاجتماعي منخرطيه باتخاذ تدابير لحماية حساباتهم.
وفي تعليقه على بلاغ مطالب الصندوق لمنخرطيه أكد حسن خرجوج ، الخبير في أمن المعلومات الذي سبق له أن حذر من هجمات وشيكة على مواقع حكومية مغربية أيام قليلة قبل حدوثها، أن لغة بلاغ الصندوق تظهر بسيطة لكنها في الوقت ذاته فعالة من قبيل تغيير كلمة السر واستعمال كلمات سر صعبة، لأن سيناريو الهاكرز إذا كان صاحب الحساب يستعمل كلمة سر سهلة من قبيل "123456" ولا "password2025"، فالهاكرز يمكنه أن يستعمل برامج ديال Brute Force لكي يجرب جميع الاحتمالات حتى يجد كلمة السر الخاصة بصاحب الحساب.
وأضاف خرجوج أنه إذا كان صاحب الحساب يستعمل نفس كلمة السر في صندوق الضمان الاجتماعي و"فايسبوك"، فسيقوم "الهاكر" بتجربة نفس كلمة السر من أجل الدخول.
ودعا خرجوج إلى عدم الكشف عن كلمات السر لا عبر الهاتف ولا عبر SMS ولا عبر الإيميل، لأن سيناريو الهاكرز يقوم على النصب الإلكتروني من خلال التواصل مع صاحب الحساب وانتحال صفة موظف في الصندوق الوطني للضمان الاجتماعي لمطالبة المنخرطين بكلمة السر التي ستمكنه من دخول الحساب.
وأشار خرجوج إلى أن الهاكر يمكنه أن يخلق مواقع تشبه لـ CNSS، ويشارك الرابط فـ "الفيسبوك" أو "الواتساب"، وهذه المواقع قادرة على سرقة كلمت السر أو تثبيت برامج تجسس في الهواتف.