تسريب ضخم لكلمات المرور وأسماء المستخدمين يطال أكثر من 16 مليار حساب عالمي
انتشرت خلال الأيام الماضية تقارير عن تسريب بيانات ضخمة تضم كلمات المرور وأسماء المستخدمين لأكثر من 16 مليار حساب من مختلف المواقع العالمية، من بينها “فيسبوك” و”آبل” و”إكس” (تويتر سابقًا)، وفقًا لما نقلته تقارير “فوربس” وموقع “سايبرنيوز” (Cybernews) الذي كان أول من كشف عن هذا التسريب.
ويُعتبر هذا التسريب الأكبر منذ سنوات، إذ شمل نحو 30 قاعدة بيانات منفصلة، بحسب تقرير “فوربس”، مع تأكيد أن البيانات حديثة نسبيًا وليست مجرد إعادة تدوير لتسريبات سابقة.
وأوضح خبير سيبراني تحدث مع “فوربس” أن هذا التسريب لا يعد حدثًا اعتياديًا، بل يشكل مخططًا ممنهجًا يمكّن المهاجمين من تنفيذ عمليات اختراق متقدمة، بما في ذلك سرقة الهويات وحسابات المستخدمين، نظرًا لحجم ونوعية البيانات المسربة.
ووفقًا لتقرير “سايبرنيوز”، فإن التسريب لم ينتج عن هجوم سيبراني مباشر على هذه الشركات، بل جاء عبر برمجيات خبيثة متخصصة في سرقة المعلومات تُعرف باسم “إنفو ستيلر” (Info Stealer). وتعتمد هذه البرمجيات على استخراج كلمات المرور المخزنة في المتصفحات أو أنظمة التشغيل، وتستهدف أجهزة “ويندوز” و”ماك” على حد سواء، ثم تُرسل البيانات المسروقة إلى المهاجمين.
وفي توضيح إضافي، قال بوب دياتشينكو، الباحث في الأمن السيبراني والمساهم في موقع “سايبرنيوز”: “لم تكشف البيانات عن تسريب مركزي من هذه الشركات، وإنما تضمنت حسابات متنوعة على هذه المنصات، حيث تشير روابط تسجيل الدخول إليها”.
كيفية الحماية من مثل هذه التسريبات
ينصح الخبراء السيبرانيون باتخاذ خطوات احترازية من أهمها تغيير كلمات المرور القديمة بشكل دوري، حتى وإن لم يكن الحساب ظاهرًا ضمن التسريب الأخير، بالإضافة إلى اعتماد مجموعة من الإجراءات الأمنية الأساسية.
وتأتي في مقدمة هذه الإجراءات استخدام برامج إدارة كلمات المرور الخارجية والمعتمدة من جهات موثوقة، والتي توفر أمانًا أكبر مقارنة بأدوات حفظ كلمات المرور الافتراضية في أنظمة التشغيل.
