صدى الشعب – في واحدة من كبرى الكوارث الرقمية على الإطلاق، كشفت تحقيقات خبراء الأمن السيبراني بموقع Cybernews عن تسريب غير مسبوق يضم ما يقرب من 16 مليار كلمة مرور.
التسريب الضخم قد يفتح أبواباً خطرة للوصول إلى خدمات حساسة مثل فيسبوك، جوجل، أبل، GitHub، تيليغرام، وحتى بوابات حكومية.
تسريبات بيانات ضخمة بسبب برمجيات خبيثة
قال أراس نازاروفاس، الباحث الأمني المشارك في التحقيق: «هذا ليس مجرد تسريب، بل مخطط جاهز للاستغلال الجماعي، الكمية الهائلة من البيانات، وحداثتها، تجعلها أداة مثالية لعمليات الاستيلاء على الحسابات والاحتيال الإلكتروني».
ووفقاً للتحقيق، فإن هذه البيانات ليست مجرد تسريبات قديمة، بل ناتجة عن برامج سرقة معلومات خبيثة «infostealer» تتسلل إلى أجهزة المستخدمين وتسرق بيانات تسجيل الدخول، بما في ذلك الروابط، أسماء المستخدمين، كلمات المرور، ملفات تعريف الارتباط «Cookies» والرموز الأمنية «Tokens».
تسريبات كبيرة.. وسيناريوهات تهديد غير مسبوقة
أوضح المحقق الأمني بوب دياتشينكو، الذي أسهم في الكشف عن التسريب، أن البيانات المسروقة تم نقلها إلى أكثر من 30 قاعدة بيانات، تحتوي كل منها على عشرات الملايين وحتى مليارات السجلات.
وأضاف دياتشينكو: «وجدنا سجلات مرتبطة بصفحات تسجيل دخول خاصة بجوجل وأبل وفيسبوك، لكن لا توجد مؤشرات على حدوث اختراق مركزي مباشر لهذه الشركات».
ويعني ذلك أن كلمات المرور قد تكون مسروقة من أجهزة المستخدمين أنفسهم عبر برمجيات خبيثة، ثم تم تجميعها في هذه القواعد الضخمة، دون أن تمر بالضرورة عبر أنظمة الشركات نفسها.
سرقة الهوية والابتزاز الرقمي.. القراصنة الإلكترونيون طوروا طرقهم
أشارت تحليلات Cybernews إلى أن هذه البيانات المسربة تُستخدم في الاستيلاء على الحسابات الشخصية والشركات، وحملات تصيد احتيالية تستهدف المستخدمين بدقة، إلى جانب تجاوز المصادقة الثنائية بفضل سرقة ملفات الارتباط، مع إمكانية تنفيذ هجمات فدية واختراق البريد الإلكتروني الخاص بالأعمال.
وأكد الباحثون الذين أجروا التحقيق أن تكرار التسريبات بهذه الضخامة يعكس تحولاً في نشاط القراصنة، حيث باتوا يفضلون تجميع البيانات في قواعد بيانات مفتوحة، بدلاً من توزيعها عبر قنوات مغلقة مثل مجموعات تيليغرام.
هل بياناتك في خطر؟.. كيف تحمي خصوصيتك؟
نصح الخبراء باتخاذ عدة خطوات فورية لتأمين الحسابات عبر المنصات المختلفة، أبرزها:
تغيير كلمات المرور فوراً، خاصة للحسابات المرتبطة بخدمات مشهورة.
استخدام كلمات مرور قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية (2FA).
فحص الجهاز للكشف عن برمجيات سرقة المعلومات.
مراقبة النشاطات المشبوهة على الحسابات والتبليغ عنها.
كما يمكن للمستخدمين التحقق مما إذا كانت كلمات مرورهم قد تسربت من خلال أداة وفرها موقع Cybernews لفحص كلمات المرور المسربة.
