تكنولوجيا

تسريب هائل للبيانات: كشف 16 مليار كلمة مرور! تحقق هنا إذا تعرضت للاختراق

صورة إيمان بشير إيمان بشير أرسل بريدا إلكترونيا منذ 5 ساعات
0 6 3 دقائق

د. إيمان بشير ابوكبدة 

فيما يصفه الخبراء بأنه أكبر اختراق للبيانات في تاريخ الإنترنت، سربت أكثر من 16 مليار بيانات اعتماد تسجيل دخول عبر الإنترنت، مما أثر على ملايين المستخدمين عبر منصات مثل آبل وجوجل وفيسبوك وتيليجرام وغيرها. ويشمل هذا التسريب، الذي كشفه باحثون في الأمن السيبراني مؤخرًا، بيانات حساسة لأفراد ومؤسسات، سرق بعضها عبر برمجيات خبيثة لسرقة المعلومات في الأشهر الأخيرة.

وبحسب موقع Cyber News، فإن الاختراق ليس مجرد إعادة تدوير للتسريبات القديمة، بل يحتوى أيضًا على بيانات اعتماد تسجيل دخول جديدة ونشطة، مما يجعله تهديدًا خطيرًا في الوقت الفعلي للأمن الرقمي العالمي.

على الرغم من أن هذا الرقم يبدو مقلقًا، إلا أن الخطر الحقيقي يكمن في مدى انتشار كلمات المرور هذه. فالأشخاص الذين يعيدون استخدام كلمات المرور عبر المواقع معرضون للخطر بشكل مُضاعف، وحتى كلمات المرور الأضعف التي كانت تعتبر آمنة في السابق قد تصبح الآن خطيرة. 

ماذا حدث بالضبط؟

حدد الباحثون قاعدة بيانات بحجم 1.2 تيرابايت، تعرف باسم “أم الاختراقات” (MOAB)، تجمع بيانات تسجيل الدخول من أكثر من 30 تسريبًا منفصلًا، مما أثر على مليارات حسابات المستخدمين. يشمل الاختراق معرفات البريد الإلكتروني، وكلمات المرور، وتفاصيل تسجيل الدخول الخاصة بالمنصة، وحتى بيانات اعتماد الوصول الداخلية للشركات والحكومات.

وبحسب ما ورد تم تجميع هذا الاختراق الضخم باستخدام برامج Infostealer الخبيثة: برامج ضارة تقوم بسرقة البيانات من الأجهزة المصابة. 

تفريغات بيانات الويب المظلم: تم تجميعها من التسريبات السابقة والحديثة. 

مجموعات حشو بيانات الاعتماد: يستخدمها المتسللون لأتمتة محاولات تسجيل الدخول باستخدام البيانات المسروقة. 

كيف تم اكتشاف هذا الاختراق 

عثر باحثو الأمن الذين يتتبعون أسواق الويب المظلم على ملف بيانات ضخم يشاركه المخترقون. للوهلة الأولى، بدا وكأنه مجموعة عشوائية، لكن تحليلًا أعمق أكد أنها جميعها كلمات مرور حقيقية عالية التردد، مستقاة من عدة اختراقات سابقة. في بعض الحالات، استخدم المخترقون تقنيات متقدمة لكسر كلمات المرور تجمع بين جداول قوس قزح وخوارزميات القوة الغاشمة والتعرف على الأنماط بالذكاء الاصطناعي. بمجرد الحصول عليها، تنسخ البيانات عبر منتديات المخترقين في غضون ساعات، مما يسرع من خطر إساءة الاستخدام على نطاق واسع.

من هم الأكثر عرضة للخطر؟

إذا سبق لك إعادة استخدام كلمات مرور، وخاصةً البسيطة منها مثل “password123” أو “qwerty”، فمن المرجح أنك ضمن هذه القائمة. لكن الأمر لا يقتصر على الحسابات الشخصية فحسب، بل قد تتعرض بيانات اعتماد الشركات، وبيانات تسجيل الدخول عبر البريد الإلكتروني، وحتى كلمات مرور أجهزة إنترنت الأشياء، للاختراق إذا كانت تشترك في نفس التركيبات.

يتفق خبراء الأمن على أن الخطر الأكبر يكمن في استخدام كلمة مرور واحدة لحسابات متعددة. فإذا اخترق المخترقون حسابًا واحدًا، يمكنهم تجربة هذه الكلمة بسرعة على عشرات المنصات قبل أن يُحظروا أو يُكتشفوا. 

كيفية التحقق مما إذا كنت قد تعرضت للاختراق 

الخبر السار؟ يمكنك التحكم. تتيح لك العديد من خدمات التحقق من كلمات المرور الموثوقة – مثل Have I Been Pwned وFirefox Monitor – إدخال بريدك الإلكتروني أو اسم المستخدم والتحقق مما إذا كانت بياناتك قد ظهرت في خروقات سابقة أو حديثة. إذا ظهرت كلمة مرورك، فغيّرها فورًا. استخدم كلمة مرور قوية وفريدة لكل حساب، ويفضل أن يتم إنشاؤها وإدارتها من خلال برنامج موثوق لإدارة كلمات المرور. فعّل المصادقة الثنائية (2FA) كلما أمكن؛ حتى في حال تسرب كلمة المرور، يمكن للمصادقة الثنائية منع الوصول غير المصرح به.

حيل ذكية لحماية نفسك الآن 

غيّر كلمات مرورك فورًا

حدث كلمات مرورك لجميع الحسابات الرئيسية، وخاصةً حسابات البريد الإلكتروني والخدمات المصرفية ووسائل التواصل الاجتماعي. تجنب إعادة استخدام كلمات المرور، واحرص على تضمين رموز وأرقام وأحرف كبيرة/صغيرة.

فعّل المصادقة الثنائية (2FA)

أضف طبقة حماية إضافية. تقدم معظم المنصات، مثل جيميل وفيسبوك وانستجرام، ميزة المصادقة الثنائية عبر الرسائل النصية القصيرة أو البريد الإلكتروني أو تطبيق المصادقة. 

استخدم مفاتيح المرور عند توفرها

تدعم شركات التكنولوجيا العملاقة، مثل جوجل وأبل، الآن عمليات تسجيل الدخول بدون مفاتيح مرور باستخدام التحقق البيومتري أو التحقق على مستوى الجهاز، مما يجعل من شبه المستحيل اختراقها. 

 احصل على مدير كلمات مرور

تساعدك أدوات مثل 1 إنشاء كلمة مرور قوية وفريدة وتخزينها على جميع المنصات بأمان. 

ماذا يفعل القراصنة بكلمات المرور المسروقة؟ 

أولاً، يحاول المخترقون الوصول إلى حسابات قيّمة – كالحسابات المصرفية والبريد الإلكتروني ووسائل التواصل الاجتماعي – لسرقة الأموال والمعلومات الشخصية أو بيع الوصول إليها. بعد ذلك، ينشئون ملفات تعريف مزيفة، وينشرون روابط تصيد احتيالي، أو يبتكرون عمليات تزييف عميقة لخداع المزيد من الأشخاص. في بيئات الشركات، قد تفتح بيانات الاعتماد المسروقة الباب أمام هجمات برامج الفدية أو سرقة البيانات الداخلية. 

نظرًا لحجم هذا التسريب، يرجَح أن الجهات الفاعلة تعد لحملات تصيد واختراق واسعة النطاق تستهدف المستخدمين المعرضين للخطر. هذا يعني أن يقظتك أهم من أي وقت مضى. 

لماذا يجب أن يوقظنا هذا التسريب جميعًا 

هذه الحادثة ليست مجرد خبر، بل هي جرس إنذار. في عصر الاختراقات المتكررة، أصبحت سلامة كلمات المرور أكثر أهمية من أي وقت مضى. فكلمات المرور الضعيفة المعاد استخدامها ليست مجرد كسل، بل هي خطيرة. فبمجرد اختراقها، يستحيل استعادتها. 

إن تولي زمام الأمور الآن – باستخدام مدير كلمات المرور، والمصادقة الثنائية، وبيانات الاعتماد الفريدة – قد يحدث فرقًا بين الأمان الرقمي وسرقة الهوية. لا تنتظر من أحد أن ينبهك. كن استباقيًا، وتعامل مع هذا التسريب على أنه علامة تحذير رقمية. 

ستة عشر مليار كلمة مرور مخترقة تكشف حقيقة بسيطة: قوة دفاعك الرقمي لا تُقاس إلا بقوة أضعف نقاطك. سواءً كنت مستخدمًا عاديًا أو موظفًا في شركة، فإن هذا الاختراق يؤثر على الجميع. إذا لم تفعل ذلك بعد، فتحقق من حساباتك، وغير ما يلزم، وعزز إجراءات الأمان لديك. ففي عالمنا اليوم، الخصوصية ليست اختيارية، والحماية أيضًا لا ينبغي أن تكون كذلك.

الوسوم
صورة إيمان بشير إيمان بشير أرسل بريدا إلكترونيا منذ 5 ساعات
0 6 3 دقائق
صورة إيمان بشير

إيمان بشير

مقالات ذات صلة

خبر هام لمستخدمي ويندوز 10: نهاية الدعم تقترب في أكتوبر 2025

منذ يوم واحد

تخطط هواوي لإطلاق نسخة جديدة من هاتفها القابل للطي الأكثر ابتكارًا

منذ أسبوع واحد

يوتيوب يعتزم تخفيف سياسات الإشراف على منصة الفيديو

منذ أسبوع واحد

نينتندو تؤجل إصدار فيلم “أسطورة زيلدا” لضمان أعلى مستويات الجودة

منذ أسبوع واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى