كشف تقرير نشره موقع Cybernews, المتخصص في الأمن السيبراني، عن أكبر تسريب إلكتروني في تاريخ الإنترنت، حيث تم تسريب أكثر من 16 مليار كلمة مرور على الشبكة العالمية، مما يمثل تهديدًا غير مسبوق لأمن البيانات الشخصية والخصوصية الرقمية لمليارات المستخدمين حول العالم.
ماذا حدث في تسريب 16billion passwords
بحسب الباحثين في Cybernews، فإن التسريب الأخير لا يتضمن فقط بيانات قديمة، بل يحتوي على بيانات اعتماد حديثة ومنظمة بدقة، تم تجميعها عبر برمجيات ضارة تُعرف باسم "Info Stealers" أو «سارقو المعلومات».
هذه البرمجيات الخبيثة تقوم بسرقة أسماء المستخدمين وكلمات المرور مباشرة من الأجهزة المصابة، وترسلها إلى القراصنة الذين إما يستخدمونها في هجمات إلكترونية، أو يبيعونها على منتديات الإنترنت المظلم.
ما الذي تم تسريبه؟
يشمل التسريب معلومات تسجيل دخول لمجموعة ضخمة من المنصات والخدمات، منها:
- حسابات بريد إلكتروني مثل Gmail وYahoo
- شبكات التواصل الاجتماعي مثل فيسبوك، تليجرام، وتويتر (X)
- حسابات عمل وتطوير مثل GitHub وMicrosoft Teams
- بوابات وخدمات حكومية لبعض الدول
- حسابات بنكية ومنصات شراء إلكترونية
- شركات كبرى
- مؤسسات حكومية
- مقدمي خدمات الإنترنت
- العاملين عن بعد باستخدام حسابات سحابية
- تغيير كلمات المرور لجميع الحسابات المهمة (البريد الإلكتروني، مواقع التواصل، الحسابات البنكية).
- استخدام كلمات مرور قوية وفريدة لكل حساب.
- تفعيل المصادقة الثنائية (2FA) لحماية إضافية.
- استخدام مدير كلمات مرور موثوق لحفظ البيانات بشكل مشفّر.
- الحذر من الروابط المشبوهة في الرسائل النصية أو البريد الإلكتروني، خاصة التي تطلب تسجيل الدخول.
ما يزيد من خطورة التسريب هو أن البيانات مُنظمة بشكل واضح وسهل الاستخدام، حيث تُعرض على شكل: رابط الموقع الإلكتروني – اسم المستخدم – كلمة المرور.
جوجل وFBI يعلّقان
جوجل نصحت مستخدميها بالانتقال إلى نظام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا من كلمات المرور التقليدية. أما مكتب التحقيقات الفيدرالي (FBI) فحذّر الجمهور من الهجمات الإلكترونية المتزايدة، وشدد على تجنب النقر على الروابط العشوائية.
حجم التسريب.. هيكل منظم لجريمة عالمية
التقرير يشير إلى أن البيانات جُمعت من أكثر من 30 قاعدة بيانات ضخمة، بعضها يحتوي على مليارات من بيانات الاعتماد. ويصف الخبراء هذا الاختراق بأنه "نموذج مثالي للجرائم الإلكترونية العالمية"، لسهولة شراء هذه البيانات واستغلالها، حتى من قبل غير المتخصصين.
الجميع في خطر
التسريب لا يستهدف فقط المستخدمين العاديين، بل يُهدد كذلك:
والأخطر أن هذه البيانات يمكن شراؤها مقابل مبالغ زهيدة، ما يسهّل الهجمات حتى على يد قراصنة هواة.
ماذا يجب أن تفعل الآن لحماية نفسك؟
ينصح خبراء الأمن السيبراني باتباع الخطوات التالية فورًا:
