أكبر تسريب كلمات مرور في التاريخ يكشف 16 مليار حساباً حول العالم
⬤ كشفت تقارير تسريباً عملاقاً لبيانات الاعتماد تضمن 16 مليار سجل، مما يجعله أكبر تسريب في التاريخ.
⬤ تشمل التسريبات كلمات مرور لحسابات على Apple، وGoogle، وFacebook، وحتى حسابات مصرفية.
⬤ ينصح الخبراء بضرورة تغيير كلمات المرور وتحسين حماية الحسابات حالاً، وبالأخص الحسابات المصرفية.
أظهرت التقارير اكتشاف تسريب كلمات مرور وبيانات تسجيل دخول قياسي هو الأكبر في التاريخ حتى الآن. حيث تضمن التسريب أكثر من 16 مليار عينة بيانات تسجيل دخول مما يجعله أحد أخطر التسريبات في السنوات الأخيرة مع تأثيرات هائلة على الصناعة التقنية وحتى الخدمات الحكومية.
يقول المحققون إن هذه البيانات المسربة ليست مجرد إعادة تدوير لتسريبات قديمة، بل هي سجلات جديدة منظمة بعناية، جُمعت أساساً بواسطة برمجيات خبيثة تُعرف باسم «برمجيات سرقة المعلومات». ويجري تداول السجلات المسربة حالياً في أسواق الويب المظلم، ما يمهّد الطريق لهجمات تصيّد احتيالي واسعة النطاق وطفرة في حالات سرقة الهوية والاستيلاء على الحسابات.
«سارقات المعلومات» هي السبب الأكبر للتسريب الضخم
ينشأ هذا الاختراق من أكثر عن 30 مجموعة بيانات منفصلة، تحتوي كل منها على أعداد تتراوح من عشرات الملايين وحتى أكثر من 3.5 مليار سجل، وفقاً لما ذكره فيليوس بيتكاوسكاس من Cybernews. وقد جُمعت هذه القواعد في الغالب باستخدام برمجيات خبيثة متطورة تسرق أسماء المستخدمين وكلمات المرور من الأجهزة المصابة. وعلى عكس التسريبات الضبابية أو القديمة، تقدم هذه البيانات معلومات جديدة منظمة، عادةً ما تعرض أولاً عنوان URL، ثم بيانات التسجيل وكلمات المرور — ما يجعل من السهل على المهاجمين استهداف خدمات مثل Apple، وGoogle، وFacebook، وTelegram، وGitHub، وحتى منصات الخدمات الحكومية.
يبدو أن السجلات المسروقة نشأت من مزيج من قوائم حشو بيانات الاعتماد (Credential Stuffing)، وإعادة حزم تسريبات سابقة، وسجلات جديدة جذبتها برمجيات سارقات المعلومات. ففي كثير من الحالات، ترفع البرامج الخبيثة البيانات مسروقة إلى خوادم يسيطر عليها المخترقون، أو تُترك غير محمية فتظهر لاحقاً للعلن.
نواقيس الخطر تقرع حول العالم
سرعان ما صرح خبراء التقنية حول العالم بضرورة التعامل مع التسريب الجديد على أنه حالة طوارئ سيبرانية، وبالأخص مع كون البيانات المسربة يمكن أن تستخدم لسرقة الأموال حتى من الضحايا. وكانت واحدة من أكبر المحذرين هي شركة Google على لسان نائب رئيس الشركة للخصوصية، والذي قال لأكثر من 1.8 مليار مستخدم لخدمات Gmail قبل يومين أن عليهم التخلي عن كلمات مرورهم لصالح تقنيات أكثر أماناً مثل مفاتيح المصادقة، Passkeys.
في وقت أسبق، كان مكتب التحقيقات الفدرالي الأمريكي (FBI) قد حذر المستخدمين من الرسائل الاحتيالية التي تستهدفهم مع معلومات شخصية مخصصة. وأشار الخبراء إلى أن هذا التحذير بات أهم حتى في ظل سجل التسريبات العملاق الجديد.
المقلق أكثر ربما هو قول خبراء الأمن أن أي شخص تقريباً، حتى من ذوي الإمكانيات المحدودة، يمكنه الآن شراء بيانات مسروقة عبر الإنترنت. ووفقاً لتقرير Merca20، يخفض هذا التسريب العتبة أمام الجرائم الإلكترونية، مما يتيح لجهات فاعلة مبتدئة الوصول غير المصرح به إلى أنظمة حساسة.
كيف تحمي نفسك الآن
- غيّر كلمات المرور الخاصة بك حالاً، وبالأخص الحسابات الحيوية (المصارف، والخدمات الحكومية، والبريد الإلكتروني، والتخزين السحابي).
- استخدم مدير كلمات مرور لإنشاء وتخزين كلمات مرور فريدة ومعقدة بدل تكرار كلمات المرور.
- فعّل المصادقة متعددة العوامل (MFA) في الخدمات التي تدعم ذلك.
- انتقل لاستخدام مفاتيح المصادقة (Passkeys) للخدمات التي تدعمها.
- استخدم خدمات متابعة الاختراقات مثل Have I Been Pwned بشكل دوري.
