في واحدة من أكبر حوادث تسريب البيانات على الإطلاق، أكد باحثو الأمن السيبراني تسريب ما يصل إلى 16 مليار من بيانات تسجيل الدخول، تشمل كلمات مرور لحسابات على أشهر الخدمات مثل Apple وGoogle وFacebook وGitHub وحتى بوابات حكومية.

ويُعتقد أن هذا التسريب الضخم ناتج عن مجموعة من البرمجيات الخبيثة المعروفة بـ”Infostealers”، والتي تقوم بجمع بيانات المستخدمين من أجهزتهم دون علمهم.

ما خطورة هذا التسريب؟

• البيانات المسربة حديثة، وليست من قواعد بيانات قديمة أُعيد تسريبها.
• تشمل بيانات دخول لخدمات حساسة وشائعة.
• تُستخدم مثل هذه البيانات لشن هجمات تصيّد وسرقة حسابات واسعة النطاق.
• يتم تداول هذه البيانات حاليًا على “الويب المظلم”، بأسعار زهيدة!

ما الذي يجب عليك فعله الآن؟

خبراء الأمن ينصحون باتباع الخطوات التالية فورًا:

1. تغيير كلمات المرور فورًا، خصوصًا إذا كنت تستخدم نفس الكلمة في أكثر من موقع.
2. عدم استخدام نفس كلمة المرور لأكثر من حساب.
3. تفعيل المصادقة الثنائية (2FA) للحماية الإضافية.
4. استخدام مدير كلمات مرور آمن لتخزين وإنشاء كلمات مرور قوية.
5. التحقق مما إذا كانت بياناتك قد تم تسريبها باستخدام أدوات مراقبة التسريبات أو خدمات مراقبة الويب المظلم.
6. التحول إلى “مفاتيح المرور” (Passkeys) بدلًا من كلمات المرور التقليدية، خاصة في خدمات Apple وGoogle وMeta، لما توفره من أمان أعلى.

آراء الخبراء:

“هذه ليست مجرد تسريبات، بل خارطة طريق لهجمات إلكترونية جماعية”، وفقًا لفريق البحث الذي أكد أن أغلب البيانات تحتوي على تفاصيل دقيقة تتيح اختراق الحسابات بسهولة.

كما أكد خبراء من شركات أمنية رائدة أن هذه الحادثة تسلط الضوء على ضرورة تطبيق نموذج أمني “صفر الثقة” (Zero-Trust) لحماية البيانات الحساسة، سواء للأفراد أو المؤسسات.

الخلاصة:

لم تعد كلمات المرور وحدها كافية لحماية حساباتك، والتحوّل إلى مفاتيح المرور واستخدام المصادقة المتعددة بات ضرورة، وليس خيارًا.

المصدر