EN
في واحدة من أخطر حوادث الاختراق الرقمي حتى الآن، كشفت تقارير حديثة عن تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، في ما يعتبر أحد أضخم تسريبات البيانات في التاريخ الرقمي.
وبحسب ما ذكره موقع Cybernews، فإن هذا التسريب يشكل تهديدا واسع النطاق على خصوصية ملايين المستخدمين حول العالم، مع مخاوف من انتشار حملات تصيد احتيالي وسرقة هويات واختراقات حسابات.
بيانات حديثة ومنظمة بدقة
بعكس بعض التسريبات السابقة التي كانت تتضمن بيانات قديمة، يؤكد خبراء الأمن السيبراني أن معظم البيانات المسربة في هذه الواقعة حديثة ومنظمة بشكل كبير.
وقد تم جمعها باستخدام برمجيات خبيثة تعرف باسم Infostealers، وهي تقوم بسرقة أسماء المستخدمين وكلمات المرور من أجهزة الضحايا خلسة، ثم ترسلها إلى القراصنة الذين إما يستخدمونها مباشرة أو يبيعونها عبر المنتديات السرية في "الدارك ويب".
ماذا يتضمن التسريب؟
شمل التسريب بيانات دخول لمجموعة واسعة من الخدمات، مثل منصات البريد الإلكتروني والتواصل الاجتماعيجوجل وفيسبوك وتيليجرام وحسابات المطورين GitHub، وبوابات حكومية في بعض الدول.
وتم تنسيق البيانات المسربة بشكل يظهر رابط الموقع، يليه اسم المستخدم وكلمة المرور، ما يسهل استخدامها من قبل المخترقين.
قنبلة رقمية موقوتة
وصف الخبراء هذا التسريب بأنه "خريطة طريق للجريمة السيبرانية العالمية"، بسبب كمية البيانات الهائلة وسهولة استغلالها.
وتشير التقديرات إلى أن التسريب يتضمن 30 مجموعة بيانات ضخمة، كل منها تحتوي على ملايين أو حتى مليارات من بيانات تسجيل الدخول.
الخطير في الأمر هو أن هذه البيانات متاحة للبيع بأسعار منخفضة، ويمكن لأي شخص حتى من دون خبرة تقنية كبيرة الوصول إليها واستخدامها، ما يجعل أي شخص أو مؤسسة عرضة للاختراق.
تحذيرات من جوجل وFBI
نصحت شركة جوجل المستخدمين بالتحول من استخدام كلمات المرور التقليدية إلى طرق أكثر أمانا مثل "مفاتيح المرور" Passkeys.
في حين حذرت مكتب التحقيقات الفيدرالي FBI من النقر على الروابط المرسلة عبر الرسائل النصية أو البريد الإلكتروني، خاصة إذا طلبت بيانات تسجيل الدخول.
كيف تحمي نفسك الآن؟
يوصي خبراء الأمن السيبراني باتخاذ إجراءات فورية، تشمل:
- تغيير كلمات المرور لجميع الحسابات الأساسية
- استخدام كلمات مرور قوية وفريدة
- تفعيل المصادقة الثنائية 2FA
- الاعتماد على تطبيقات إدارة كلمات المرور
- كما ينصح بفحص ما إذا كانت بياناتك قد سربت باستخدام أدوات مراقبة "الدارك ويب"، التي ترسل إشعارات إذا تم العثور على بريدك الإلكتروني أو كلمات مرورك في تسريبات معروفة.
