تسريب أكثر من 16 مليار كلمة مرور في أكبر اختراق بيانات بالتاريخ
كتبت -رانيا البدرى
كشف تقرير لموقع ” Cybernews وForbes ” عن تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، مما يجعله أحد أكبر التسريبات الأمنية في تاريخ الشبكة العكبوتية. .ووفقًا لتقارير يُشكل هذا التسريب خطرًا كبيرًا على البيانات الشخصية لملايين المستخدمين، وقد يؤدي إلى عمليات احتيال واسعة النطاق، واختراق حسابات على مستوى العالم.
وقال مسؤلي الأمن السيبراني عن هذا التسريب : إن هذه ليست مجرد بيانات قديمة متداولة منذ سنوات، حيث يُقال إن معظم بيانات الاعتماد المسربة جديدة ، وجُمعت من خلال نوع من البرامج الضارة يُعرف باسم “سارقو المعلومات”.وأضاف خبراء الأمن : بأن هذه البيانات تسرق عن طريق البرامج الضارة وترسلها إلى المتسللين، الذين يستخدمونها إما مباشرةً أو يعرضونها للبيع على منتديات الويب المظلم.
وقال الخبراء أيضا :تتضمن البيانات المسربة معلومات تسجيل الدخول لمجموعة واسعة من الخدمات، من البريد الإلكتروني ومنصات التواصل الاجتماعي مثل جوجل وفيسبوك وتليجرام إلى حسابات المطورين على GitHub وحتى بعض البوابات الحكومية.
ومعظم المعلومات مُنظَّمة بتنسيق يُظهر رابط الموقع الإلكتروني، متبوعًا باسم المستخدم وكلمة المرور، مما يُسهِّل على المهاجمين استخدامها.ويُطلق الخبراء على هذا الاختراق “الجرائم الإلكترونية العالمية” نظرًا لهيكلية البيانات وسهولة استخدامها،حيث يُعتقد أنه تم جمع حوالي 30 مجموعة بيانات كبيرة، تحتوي كل منها على ملايين إلى مليارات من تفاصيل تسجيل الدخول، ليصل إجمالي البيانات المسروقة إلى أكثر من 16 مليار بيانات اعتماد.
ووضح خبراء الأمن خطورة هذا قائليين :
ما يُفاقم هذا الوضع هو سهولة شراء هذه البيانات المسروقة، حيث تُشير التقارير إلى أنه حتى الأشخاص ذوي المعرفة التقنية المحدودة ومبالغ صغيرة من المال يُمكنهم الوصول إلى كلمات المرور هذه على الإنترنت المُظلم وهذا يُعرِّض الجميع تقريبًا للخطر، من المُستخدمين العاديين إلى الشركات والمؤسسات.
ونصحت جوجل المستخدمين بالانتقال من كلمات المرور التقليدية إلى خيارات أكثر أمانًا مثل مفاتيح المرور، كما حذّر مكتب التحقيقات الفيدرالي (FBI) الجمهور من النقر على الروابط المرسلة عبر الرسائل النصية القصيرة أو البريد الإلكتروني، خاصةً إذا كانت تطلب بيانات تسجيل الدخول.
و ينصح خبراء الأمن السيبراني بالتحرك فورًا لحماية نفسك، ويشمل ذلك تغيير كلمات المرور لجميع الحسابات الرئيسية، واستخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة الثنائية (2FA)، واستخدام تطبيقات إدارة كلمات المرور للحفاظ على أمان كل شيء
