ما القصة وراء تسريب 16 مليار كلمة مرور؟
تاريخ النشر: 22nd, June 2025 GMT
ظهرت خلال الأيام الماضية أنباء عن تسريب كلمات المرور وأسماء المستخدمين لأكثر من 16 مليار مستخدم حول العالم من مختلف المواقع مثل "فيسبوك" و"آبل" و"إكس"، وذلك بحسب ما جاء في تقارير "فوربس" وموقع "سايبرنيوز" (Cybernews) الذي يعد أول من تحدث عنها.
تشير التقارير إلى أن هذا التسريب يعد الأكبر منذ سنوات طويلة لدرجة أنه شمل 30 قاعدة بيانات مختلفة، وذلك بحسب ما جاء في تقرير "فوربس"، كما أشار التقرير لكونها حديثة نسبيا وليست مجرد بيانات معادٍ تدويرها من التسريبات السابقة.
أوضح أحد الخبراء السيبرانيين الذين تحدثت معهم "فوربس" أن هذا ليس مجرد تسريب معتاد، بل هو خطة عمل لتنفيذ أي اختراق أو سرقة هوية وسرقة حسابات، وذلك بسبب حجم البيانات الموجودة في التسريب.
وبحسب تقرير "سايبر نيوز"، فإن التسريب ليس ناتجا عن اختراق مباشر أو هجوم سيبراني خبيث ضد هذه المواقع، بل عن طريق استخدام برمجيات سرقة المعلومات التي تعرف باسم "إنفو ستيلر" (info Stellar).
وتعتمد هذه البرمجيات بشكل أساسي على تخزين أي كلمة مرور يمكن الوصول إليها عبر المتصفحات أو النظام بشكل عام، إذ يمكن أن تصيب حواسيب "ويندوز" أو "ماك" على حد سواء ثم تشارك هذا السجل مع المسؤول عن البرمجية.
ولتوضيح هذا الأمر، قال بوب دياتشينكو، أحد المساهمين في موقع "سايبر نيوز" وباحث في مجال الأمن السيبراني ومالك شركة أمنية، إن البيانات المسربة لم تشر إلى أي تسريب مركزي من إحدى هذه الشركات، ولكنها تضمنت حسابات مختلفة في هذه المنصات، وذلك لأن روابط تسجيل الدخول تشير إليها.
هل تمكن الحماية من مثل هذه التسريبات؟ينصح الخبراء السيبرانيون بأن يتم تغيير كلمات المرور القديمة للحسابات بشكل أساسي حتى وإن لم تظهر في هذا التسريب، فضلًا عن اتخاذ مجموعة من الإجراءات الأساسية للتأمين السيبراني.
وفي مقدمة هذه الإجراءات يأتي استخدام برمجيات إدارة كلمات المرور الخارجية من مختلف المنصات والشركات لكونها عادة أكثر أمنا من أدوات إدارة كلمات المرور الموجودة في النظم بشكل افتراضي.
إعلانالمصدر: الجزيرة
كلمات دلالية: حريات کلمات المرور
إقرأ أيضاً:
تحذير عالمي.. بيانات حسابات جوجل وفيسبوك ضمن أكبر تسريب إلكتروني
في واحدة من أخطر حوادث الاختراق الرقمي حتى الآن، كشفت تقارير حديثة عن تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، في ما يعتبر أحد أضخم تسريبات البيانات في التاريخ الرقمي.
وبحسب ما ذكره موقع Cybernews، فإن هذا التسريب يشكل تهديدا واسع النطاق على خصوصية ملايين المستخدمين حول العالم، مع مخاوف من انتشار حملات تصيد احتيالي وسرقة هويات واختراقات حسابات.
بعكس بعض التسريبات السابقة التي كانت تتضمن بيانات قديمة، يؤكد خبراء الأمن السيبراني أن معظم البيانات المسربة في هذه الواقعة حديثة ومنظمة بشكل كبير.
وقد تم جمعها باستخدام برمجيات خبيثة تعرف باسم Infostealers، وهي تقوم بسرقة أسماء المستخدمين وكلمات المرور من أجهزة الضحايا خلسة، ثم ترسلها إلى القراصنة الذين إما يستخدمونها مباشرة أو يبيعونها عبر المنتديات السرية في "الدارك ويب".
ماذا يتضمن التسريب؟شمل التسريب بيانات دخول لمجموعة واسعة من الخدمات، مثل منصات البريد الإلكتروني والتواصل الاجتماعيجوجل وفيسبوك وتيليجرام وحسابات المطورين GitHub، وبوابات حكومية في بعض الدول.
وتم تنسيق البيانات المسربة بشكل يظهر رابط الموقع، يليه اسم المستخدم وكلمة المرور، ما يسهل استخدامها من قبل المخترقين.
قنبلة رقمية موقوتةوصف الخبراء هذا التسريب بأنه "خريطة طريق للجريمة السيبرانية العالمية"، بسبب كمية البيانات الهائلة وسهولة استغلالها.
وتشير التقديرات إلى أن التسريب يتضمن 30 مجموعة بيانات ضخمة، كل منها تحتوي على ملايين أو حتى مليارات من بيانات تسجيل الدخول.
الخطير في الأمر هو أن هذه البيانات متاحة للبيع بأسعار منخفضة، ويمكن لأي شخص حتى من دون خبرة تقنية كبيرة الوصول إليها واستخدامها، ما يجعل أي شخص أو مؤسسة عرضة للاختراق.
تحذيرات من جوجل وFBIنصحت شركة جوجل المستخدمين بالتحول من استخدام كلمات المرور التقليدية إلى طرق أكثر أمانا مثل "مفاتيح المرور" Passkeys.
في حين حذرت مكتب التحقيقات الفيدرالي FBI من النقر على الروابط المرسلة عبر الرسائل النصية أو البريد الإلكتروني، خاصة إذا طلبت بيانات تسجيل الدخول.
كيف تحمي نفسك الآن؟يوصي خبراء الأمن السيبراني باتخاذ إجراءات فورية، تشمل:
- تغيير كلمات المرور لجميع الحسابات الأساسية
- استخدام كلمات مرور قوية وفريدة
- تفعيل المصادقة الثنائية 2FA
- الاعتماد على تطبيقات إدارة كلمات المرور
- كما ينصح بفحص ما إذا كانت بياناتك قد سربت باستخدام أدوات مراقبة "الدارك ويب"، التي ترسل إشعارات إذا تم العثور على بريدك الإلكتروني أو كلمات مرورك في تسريبات معروفة.
تداول صور اسئلة امتحان اللغة العربية عبر صفحات الغش الالكتروني والوزارة تحقق