تفاصيل تسريبات تتجاوز 16 مليار كلمة مرور في أكبر حادثة اختراق للبيانات
تفاصيل تسريب أكثر من 16 مليار كلمة مرور فى أكبر عملية اختراق للبيانات
تم كشف النقاب عن اختراق ضخم للبيانات أسفر عن تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، مما يجعله واحدًا من أكبر التسريبات الأمنية في تاريخ الشبكة.
وبحسب تقارير من Cybernews وForbes، يُمثل هذا التسريب تهديدًا جادًا للبيانات الشخصية لملايين المستخدمين، وقد يؤدي إلى حدوث عمليات احتيال واسعة النطاق، وسرقة هوية، واختراق حسابات في أنحاء متفرقة من العالم.
يفيد باحثو الأمن بأن هذه المعلومات ليست بيانات قديمة تم تداولها لسنوات، حيث يُعتقد أن معظم بيانات الاعتماد المتسربة حديثة ومنظمة بشكل جيد، وقد تم جمعها بواسطة نوع من البرمجيات الضارة المعروفة باسم “سارقو المعلومات”.
تقوم هذه البرمجيات الخبيثة بسرقة أسماء المستخدمين وكلمات المرور من أجهزة المستخدمين بسرية، ثم ترسلها إلى المتسللين، الذين يقومون باستخدامها مباشرة أو بيعها على منتديات الويب المظلم.
تتضمن البيانات المسربة معلومات تسجيل الدخول لمجموعة متنوعة من الخدمات، بدءًا من البريد الإلكتروني ومنصات التواصل الاجتماعي مثل جوجل وفيسبوك وتليجرام وصولًا إلى حسابات المطورين على GitHub وبعض البوابات الحكومية.
تأتي معظم المعلومات في شكل منظم يُظهر رابط الموقع الإلكتروني، متبوعًا باسم المستخدم وكلمة المرور، مما يسهل على المهاجمين استخدامها بشكل فعّال.
وصف الخبراء هذا الاختراق بأنه “نموذج للجريمة الإلكترونية العالمية” نظرًا لطبيعة البيانات وسهولة استغلالها، حيث يُعتقد أنه تم تجميع حوالي 30 مجموعة بيانات كبيرة، تحتوي كل منها على ملايين إلى مليارات تفاصيل تسجيل الدخول، ليصل إجمالي البيانات المسروقة إلى أكثر من 16 مليار بيانات اعتماد.
ما خطورته؟
تتفاقم الخطر بسبب سهولة شراء هذه البيانات المسروقة، حيث تُشير التقارير إلى أنه حتى الأفراد ذوي المعرفة التقنية المحدودة ومبالغ صغيرة من المال يمكنهم الوصول إلى كلمات المرور هذه في الإنترنت المظلم، مما يعرض الجميع، بما في ذلك المستخدمين العاديين والشركات، إلى مخاطر جسيمة.
قدمت جوجل نصيحة للمستخدمين بالتحول من استخدام كلمات المرور التقليدية إلى خيارات أكثر أمانًا مثل مفاتيح المرور، كما حذّر مكتب التحقيقات الفيدرالي (FBI) الجمهور من النقر على الروابط المرسلة عبر الرسائل النصية القصيرة أو البريد الإلكتروني، بخاصةً إذا كانت تطلب بيانات تسجيل الدخول.
ما يجب عليك فعله الآن
ينصح خبراء الأمن السيبراني باتخاذ إجراءات فورية لحماية نفسك، وذلك من خلال تغيير كلمات المرور لجميع الحسابات الرئيسية، واستخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة الثنائية (2FA)، بالإضافة إلى استخدام تطبيقات إدارة كلمات المرور لضمان سلامة كل شيء.
