اختر منطقتك 
كشف باحث أمني عن قاعدة بيانات مكشوفة على الإنترنت تحتوي على ما يقارب 149 مليون اسم مستخدم وكلمة مرور فريدة، مما يثير مخاوف بشأن أمن كلمات المرور لحسابات المستخدمين على خدمات رئيسية مثل فيسبوك وإنستغرام وجيميل. هذا التسريب الضخم للبيانات يمثل تهديدًا كبيرًا للمستخدمين، ويتطلب اتخاذ إجراءات فورية لحماية الحسابات الشخصية.
اكتشف جيريميا فاولر، باحث الأمن السيبراني، قاعدة البيانات التي تحتوي على 149,404,754 اسم مستخدم وكلمة مرور، موزعة على 96 غيغابايتا من البيانات. لم يكن هذا التسريب نتيجة اختراق مباشر لأنظمة الشركات المعنية، بل جمعت هذه البيانات من خلال برمجيات خبيثة مصممة لسرقة معلومات تسجيل الدخول.
كيف تتم سرقة كلمات المرور؟
تعمل برمجيات “سارقة المعلومات” (Infostealers) بشكل مختلف عن البرامج الضارة التقليدية. فهي لا تسعى إلى البقاء متخفية لفترة طويلة في الجهاز، بل تركز على سرقة البيانات بسرعة من خلال تسجيل ضغطات المفاتيح أو استخراج كلمات المرور المحفوظة في المتصفحات، ثم إرسالها إلى قواعد بيانات سحابية يديرها المهاجمون.
وتشير التقارير إلى أن المخترقين يستخدمون التخزين السحابي لتجميع كميات هائلة من البيانات المسروقة. وعندما تترك الشركات قواعد بياناتها مفتوحة، فإنها قد تواجه عواقب قانونية، بينما يستغل مجرمون آخرون هذه البيانات في هجمات التصيد الاحتيالي.
توزيع البيانات المسربة
تصدرت خدمة البريد الإلكتروني “جي ميل” (Gmail) قائمة الحسابات المتأثرة، حيث تم العثور على بيانات تسجيل الدخول لحوالي 48 مليون حساب. تلتها فيسبوك بـ 17 مليون حساب، وإنستغرام بـ 6.5 مليون حساب. كما شمل التسريب 4 ملايين حساب في ياهو (Yahoo) و3.5 مليون حساب في نتفليكس (Netflix)، بالإضافة إلى حسابات أخرى.
ما هي مخاطر تسريب البيانات؟
يمثل هذا التسريب تهديدًا كبيرًا للمستخدمين، حيث يمكن للمهاجمين استخدام كلمات المرور المسروقة للوصول إلى الحسابات الشخصية، وسرقة المعلومات الحساسة، وارتكاب عمليات احتيال. بالإضافة إلى ذلك، فإن إعادة استخدام نفس كلمة المرور عبر حسابات متعددة يزيد من خطر تعرض جميع الحسابات للاختراق.
وحذر خبراء الأمن السيبراني من أن القراصنة يستخدمون أدوات آلية لتجربة البيانات المسربة على منصات مختلفة، مما يزيد من سرعة وفعالية الهجمات.
كيف تحمي حساباتك؟
يوصي خبراء الأمن باتخاذ عدة خطوات لحماية الحسابات الشخصية، بما في ذلك تغيير كلمات المرور على الفور واستخدام برامج إدارة كلمات المرور لإنشاء رموز معقدة وفريدة لكل حساب. كما يوصى بتفعيل خاصية “مفاتيح المرور” (Passkeys) وبرامج مكافحة الفيروسات التي تكتشف البرمجيات الخبيثة.
بالإضافة إلى ذلك، يجب إغلاق الحسابات القديمة وغير المستخدمة لتقليل فرص التعرض للاختراق، والحذر من الروابط المشبوهة في رسائل البريد الإلكتروني. وتعتبر المراجعة الدورية لإعدادات الأمان واستخدام خدمات حماية الهوية خطوات ضرورية للحد من آثار مثل هذه التسريبات الضخمة.
لا يزال الباحثون يحاولون تحديد مصدر قاعدة البيانات المكشوفة، وقد تم الإبلاغ عن الانتهاكات لمزود خدمة الاستضافة الذي قام بتعليق الاستضافة وإيقاف قاعدة البيانات بعد حوالي شهر من الإبلاغ. من غير الواضح المدة التي ظلت فيها البيانات مكشوفة قبل اكتشافها.
من المتوقع أن تستمر الجهود في تحليل البيانات المسربة وتحديد المستخدمين المتضررين. يجب على المستخدمين مراقبة حساباتهم عن كثب بحثًا عن أي نشاط مشبوه، والإبلاغ عن أي اختراقات محتملة. ستستمر شركات الأمن السيبراني في تطوير أدوات وتقنيات جديدة لحماية المستخدمين من هذه التهديدات المتزايدة.
