أكّدت تقارير إعلامية، بينها Forbes، حدوث أضخم تسريب لكلمات المرور في تاريخ الإنترنت، حيث تم الكشف عن 16 مليار حساب يحتوي على بيانات تسجيل دخول لخدمات كبرى مثل Apple، Facebook، Google، GitHub، Telegram، وحتى خدمات حكومية.
تفاصيل التسريب
في نهاية شهر مايو، تم تسريب 184 مليون حساب، لكن البيانات الجديدة التي كشف عنها فريق Cybernews أظهرت أن العدد الحقيقي وصل إلى 16 مليار حساب، موزعة على 30 قاعدة بيانات، بعضها يحتوي على أكثر من 3.5 مليار سجل.
ووفقًا للخبير في الأمن السيبراني فيليوس بيتكاوسكاس، فإن هذه البيانات “ليست مجرد تسريب عابر، بل نتيجة عملية اختراق ممنهجة باستخدام أدوات سرقة معلومات تُعرف باسم InfoStealers”.
وأشار التقرير إلى أن معظم هذه البيانات لم يتم الإبلاغ عنها مسبقًا في أي تسريب معروف، وقد تم تنظيمها بشكل واضح في صيغة: الرابط – اسم المستخدم – كلمة المرور، ما يسهل استخدامها للوصول الفوري إلى الحسابات.
كما حذر دارين غوتشيوني، الرئيس التنفيذي لشركة Keeper Security، من أن هذا التسريب قد يكون فقط “قمة جبل الجليد”، وأن هناك ملايين الحسابات الأخرى غير المحمية في بيئات سحابية خاطئة التهيئة قد تكون بانتظار أن يكتشفها أحد.
“إذا كنا محظوظين، سيعثر عليها باحث أمني ويبلّغ عنها، وإذا لم نكن كذلك، فسيستغلها قراصنة”، أضاف غوتشيوني.
كيف تحمي بياناتك من الاختراق؟
لحماية حساباتك وكلمات المرور من التسريبات والاختراقات، ينصح الخبراء باتباع الخطوات التالية:
✔️ إنشاء كلمات مرور قوية وفريدة لا تقل عن 12 حرفًا، وتضم حروفًا كبيرة وصغيرة، أرقامًا ورموزًا.
✔️ عدم تكرار نفس كلمة المرور في أكثر من موقع أو خدمة.
✔️ استخدام تطبيق لإدارة كلمات المرور مثل Bitwarden أو 1Password لتوليد كلمات مرور معقدة وتخزينها بأمان.
✔️ تفعيل المصادقة الثنائية (2FA) لتأمين الحساب حتى لو تم تسريب كلمة المرور.
✔️ الحذر من الروابط والمرفقات المشبوهة وتحقق دائمًا من عنوان البريد الإلكتروني والروابط قبل النقر.
✔️ تحديث البرمجيات بشكل منتظم لسد الثغرات الأمنية.
✔️ تجنّب استخدام شبكات Wi-Fi العامة في المعاملات الحساسة مثل الدخول إلى الحسابات البنكية.
