التقنية اليوم
تسريب 16 مليار كلمة مرور يضع ملايين مستخدمي الإنترنت في خطر
سُرِّبت 16 مليار كلمة مرور وبيانات تسجيل دخول لحسابات “آبل” و”فيسبوك” و”غوغل” وغيرها من منصات التواصل الاجتماعي والخدمات الحكومية، فيما وصفه باحثون بأنه “أكبر تسريب للبيانات على الإطلاق”.
وجاء الكشف عن التسريب، الأربعاء، بفضل فريق من باحثي الأمن السيبراني في منصة سايبر نيوز، الذي بدء تحقيقاً شاملاً مطلع العام الحالي وحلّل أكثر من 30 مجموعة بيانات مكشوفة تحوي كل منها بين عشرات الملايين إلى أكثر من 3.5 مليارات سجل.
جُمعت هذه البيانات أساساً بواسطة برمجيات سرقة المعلومات الخبيثة، التي تستخلص تفاصيل تسجيل الدخول الحساسة سراً من الأجهزة المصابة، بما في ذلك بيانات تسجيل الدخول المخزنة في متصفحات الويب، وعملاء البريد الإلكتروني، وتطبيقات المراسلة، وحتى محافظ العملات المشفرة.
ودفع تسريب البيانات بشركة غوغل إلى دعوة مليارات المستخدمين لتغيير كلمات مرورهم، في حين حذّر مكتب التحقيقات الفيدرالي (إف بي أي) الأميركيين من فتح روابط مشبوهة تصل في رسائل إس إم إس.
ولفت باحثو “سايبر نيوز” أن ظهور هذه البيانات السرية إلى العلن، جاء بعد رفعها على خوادم غير محمية أو مسيطر عليها من المخترقين، لافتين إلى أن “هذا ليس مجرد تسريب، بل هو مخطط للاستغلال الجماعي”، إذ يسمح استخدام هذه البيانات من قراصنة الإنترنت ببدء هجمات التصيد الاحتيالي والاستيلاء على الحسابات، كما حذروا من أن “هذه ليست مجرد خروقات قديمة يُعاد تدويرها، بل هي معلومات حديثة قابلة للاستغلال على نطاق واسع”.
اقرأ المزيد: تركيا تقرر إعادة الزي المدرسي الإلزامي وتدرس تعديل نظام التعليم 4+4+4
تميّزت التسريبات الجديدة بأنّها على عكس سابقتها الفوضوية، تقدم معلومات جديدة ومنظمة، إذ جاءت معظم هذه البيانات على شكل رابط يو إر إل (URL)، متبوعاً ببيانات تسجيل الدخول وكلمات المرور. شملت البيانات المسربة حسابات على مختلف المنصات الرقمية الأساسية مثل “آبل” و”غوغل” و”فيسبوك”، إضافةً إلى منصات البريد الإلكتروني مثل “جيميل”، ومنصات المطورين مثل “غيت هاب”، وتطبيق تليغرام، وحتى الخدمات الحكومية.
وخلص الباحثون إلى أن التسريب من عمل لصوص بيانات مختلفين، لافتين إلى أنه من المستحيل تحديد عدد الأشخاص أو الحسابات التي كُشفت.
وحثّ خبراء سيبرانيون المستخدمين على تغيير جميع كلمات المرور الخاصة بهم فوراً، والحذر عند تلقي رسائل نصية أو بريد إلكتروني تطلب بيانات تسجيل الدخول، إضافةً إلى اتخاذ سلسلة من الإجراءات لحماية بياناتهم وحساباتهم الشخصية، مثل اختيار كلمات مرور معقدة ومختلفة لكل حساب إلكتروني على حدة، وتفعيل المصادقة الثنائية (Two-factor authentication) والانتقال إلى استخدام مفاتيح المرور (Passkeys) في حال توفرها لكونها أكثر أماناً.
