تسريب 16 مليار كلمة مرور على هذه المواقع، الشركات الكبرى تتعرض لأكبر خرق بيانات
حقيقة تسريب 16 مليار كلمة مرور، في واحدة من أكبر حوادث تسريب البيانات في التاريخ، كشف فريق بحثي من موقع Cybernews عن تسرب ضخم يشمل 16 مليار من بيانات الدخول الخاصة بالمستخدمين حول العالم.
وفي هذا التقرير يستعرض موقع الأيام المصرية التفاصيل الكاملة لـ حقيقة تسريب 16 مليار كلمة مرور، وفقًا لأحد التقارير العالمية التي تم ترجمتها بواسطة محررونا، وجاءت التفاصيل كالتالي:
حقيقة تسريب 16 مليار كلمة مرور، التفاصيل الكاملة
حقيقة تسريب 16 مليار كلمة مرور، وتتضمن هذه البيانات كلمات مرور وحسابات لمختلف الخدمات الإلكترونية، من منصات التواصل الاجتماعي الكبرى مثل فيسبوك وجوجل وآبل، إلى خدمات أخرى متعددة، ما يفتح الباب أمام تهديدات واسعة النطاق للاختراق والسرقة الإلكترونية.
تفاصيل تسريب 16 مليار كلمة مرور وأسبابه
يعتقد أن البيانات المسربة جاءت من عدة برمجيات خبيثة تعرف بـ"سارق المعلومات" أو Infostealers، والتي تقوم بسرقة بيانات الدخول من أجهزة المستخدمين.
وبينت التحقيقات أن هذه التسريبات ليست من بيانات قديمة تم إعادة تدويرها، بل هي بيانات حديثة وجديدة نسبياً، ما يزيد من خطورة استغلالها من قبل المجرمين الإلكترونيين.
البيانات المسربة موزعة عبر 30 قاعدة بيانات مختلفة، بعضها يحتوي على تكرارات وتداخل في السجلات، مما يجعل من المستحيل تحديد العدد الحقيقي للأفراد المتضررين أو عدد الحسابات التي تم الكشف عنها.
خطورة تسريب 16 مليار كلمة مرور
تحتوي قواعد البيانات المسربة على معلومات مثل روابط تسجيل الدخول، بيانات المستخدمين، وكلمات المرور، بالإضافة إلى بيانات إضافية مثل: ملفات تعريف الارتباط (Cookies) وجلسات التصفح (Session Tokens) التي يمكن أن تُستخدم لتجاوز بعض طبقات الحماية مثل التحقق بخطوتين.
هذا الحجم الهائل من المعلومات يتيح للمهاجمين الإلكترونيين تنفيذ عمليات اختراق واسعة النطاق، تشمل الاستيلاء على الحسابات، الاحتيال، سرقة الهوية، هجمات التصيد الاحتيالي، والعديد من الجرائم الإلكترونية الأخرى.
هل تعني هذه التسريبات اختراق فيسبوك أو جوجل أو آبل؟
نفى باحث الأمن السيبراني بوب دياشينكو، الذي ساهم في كشف هذا التسريب، حدوث خرق مركزي في شركات كبرى مثل فيسبوك وجوجل أو آبل.
ومع ذلك، فقد وجدت في البيانات المسربة سجلات تسجيل دخول إلى صفحات هذه الشركات، ما يعني أن حسابات بعض المستخدمين قد تكون معرضة للخطر إذا تم تسريب بياناتهم من أجهزة أخرى عبر البرمجيات الخبيثة.
كيفية الحماية من مخاطر التسريب
ينصح خبراء الأمن السيبراني باتباع إجراءات صارمة لحماية الحسابات الشخصية، أبرزها:
- استخدام كلمات مرور قوية وفريدة لكل حساب وعدم إعادة استخدامها.
- تفعيل ميزة التحقق بخطوتين (2FA) عند توفرها.
- مراقبة الحسابات بشكل دوري للكشف عن أي نشاط مريب.
- تغيير كلمات المرور بشكل منتظم خاصة بعد سماع أخبار تسريبات مثل هذه.
- فحص الأجهزة باستخدام برامج مضادة للبرمجيات الخبيثة للكشف عن وجود أي "سارق معلومات".
وفي ختام التقرير، أشار فريق Cybernews، إلى أن مدة تعرض قواعد البيانات المسربة كانت قصيرة نسبياً، مما حد من فرص المهاجمين في السيطرة عليها، إلا أن انتشار هذا النوع من البرمجيات الخبيثة واستمرار ظهور قواعد بيانات جديدة يشير إلى تفاقم المشكلة وتوسعها.
كما أكد الباحث أراس نازاروفاس، أن تراجع المجرمين عن طرق التسريب التقليدية إلى تجميع قواعد بيانات ضخمة مركزة يشكل تهديدا أكبر، نظراً لما توفره من بيانات شاملة يمكن استغلالها في هجمات أكثر دقة وفعالية.
وفي ظل هذه التحديات، يبقى الوعي الفردي والالتزام بممارسات الأمن الإلكتروني السليمة العامل الأهم للحفاظ على أمن المعلومات الشخصية في مواجهة التهديدات المتزايدة.