كشفت تقارير متخصصة عن تسريب 16 مليار كلمة مرور في أكبر اختراق بتاريخ الإنترنت، والذي يشكل تهديدًا غير مسبوق لأمان الحسابات الرقمية حول العالم.
بحسب فريق باحثي Cybernews، فإن التسريب لم يتضمن بيانات قديمة أو مكررة من حوادث سابقة، بل شمل بيانات جديدة ومرتبة بشكل منظم للغاية، جُمعت عبر برمجيات خبيثة تُعرف باسم سارقو المعلومات (Infostealers).
هذه البرمجيات تسرق أسماء المستخدمين وكلمات المرور من أجهزة المستخدمين دون علمهم، ثم تُرسلها إلى قراصنة الإنترنت الذين يستخدمونها مباشرة أو يعرضونها للبيع على منتديات الويب المظلم.
شمل التسريب بيانات تسجيل دخول لخدمات واسعة النطاق، من البريد الإلكتروني ومنصات التواصل الاجتماعي مثل جوجل وفيسبوك وتليجرام، إلى حسابات المطورين على GitHub وحتى بعض البوابات الحكومية. وغالبًا ما تكون البيانات منظمة بتنسيق يُظهر رابط الموقع ثم اسم المستخدم وكلمة المرور، ما يسهل على المهاجمين استغلالها فورًا.
ويصف الخبراء هذا التسريب بأنه مخطط للجريمة الإلكترونية العالمية، نظرًا لسهولة استخدامه وهيكليته المنظمة، حيث تم جمع حوالي 30 مجموعة بيانات ضخمة، كل منها يحتوي على ملايين إلى مليارات من بيانات الدخول، ليصل الإجمالي إلى أكثر من 16 مليار اعتماد مسرّب.
ما يفاقم الخطر هو سهولة شراء هذه البيانات على الإنترنت المظلم بأسعار زهيدة، ما يجعل الجميع عرضة للخطر، من الأفراد العاديين إلى الشركات والمؤسسات.
نصائح للحماية من تسريب كلمات المرور
-
تغيير كلمات المرور فورًا، خاصة للحسابات الأساسية.
-
استخدام كلمات مرور قوية وفريدة لكل حساب.
-
تفعيل المصادقة الثنائية (2FA) حيثما أمكن.
-
الاعتماد على تطبيقات إدارة كلمات المرور.
-
الانتقال إلى استخدام مفاتيح المرور (Passkeys) بدلًا من كلمات المرور التقليدية إذا كان ذلك متاحًا.
-
الحذر من الروابط المشبوهة في الرسائل النصية أو البريد الإلكتروني.
هذه الحادثة تبرز أهمية تحديث أساليب الحماية الرقمية باستمرار، وعدم الاعتماد على كلمات المرور التقليدية فقط لضمان أمان الحسابات الشخصية والمؤسساتية.
