كشف باحث أمني عن قاعدة بيانات ضخمة تحتوي على معلومات تسجيل الدخول لملايين المستخدمين، بما في ذلك كلمات المرور المرتبطة بخدمات شهيرة مثل فيسبوك وإنستغرام. هذا التسريب، الذي يضم حوالي 149 مليون كلمة مرور فريدة، يثير مخاوف جدية بشأن أمن البيانات الشخصية عبر الإنترنت، ويؤكد على أهمية اتخاذ تدابير وقائية لحماية الحسابات الرقمية.
ووفقًا لتقرير نشره موقع “تومز غايد” استنادًا إلى اكتشافات باحث الأمن السيبراني جيريميا فاولر، فإن قاعدة البيانات المسربة تحتوي على 149,404,754 اسم مستخدم وكلمة مرور، موزعة على 96 غيغابايت من البيانات. لم يكن هذا التسريب نتيجة اختراق مباشر لأنظمة الشركات المعنية، بل جمع من خلال برمجيات خبيثة مصممة لسرقة بيانات الاعتماد.
كيف تتم سرقة كلمات المرور؟
تختلف طريقة عمل هذه البرمجيات الخبيثة، المعروفة باسم “سارقي المعلومات”، عن البرامج الضارة التقليدية. فهي لا تسعى إلى البقاء متخفية لفترة طويلة في الجهاز، بل تركز على سرقة البيانات بسرعة، سواء من خلال تسجيل ضغطات المفاتيح أو استخراج كلمات المرور المحفوظة في المتصفحات. ثم تقوم بإرسال هذه البيانات المسروقة إلى قواعد بيانات سحابية يديرها المهاجمون.
وتشير التقارير إلى أن المخترقين يستغلون هذه البيانات المسروقة في هجمات التصيد الاحتيالي، حيث يحاولون الوصول إلى حسابات أخرى باستخدام نفس بيانات الاعتماد. كما أنهم يستخدمون أدوات آلية لتجربة هذه البيانات على منصات مختلفة، مما يزيد من خطر الاختراق.
توزيع البيانات المسربة
أظهر تحليل البيانات المسربة أن خدمة “جي ميل” كانت الأكثر تضررًا، حيث تم العثور على معلومات تسجيل الدخول لحوالي 48 مليون حساب. يليها فيسبوك بـ 17 مليون حساب، وإنستغرام بـ 6.5 مليون حساب. كما تضمنت البيانات المسربة معلومات لحسابات في ياهو (4 ملايين) ونتفليكس (3.5 مليون) بالإضافة إلى العديد من الخدمات الأخرى.
أهمية حماية الحسابات
يُعد هذا التسريب بمثابة تذكير قوي للمستخدمين بأهمية حماية حساباتهم عبر الإنترنت. يجب على المستخدمين تجنب استخدام نفس كلمة المرور لحسابات متعددة، لأن اختراق حساب واحد يمكن أن يؤدي إلى اختراق جميع الحسابات الأخرى التي تستخدم نفس بيانات الاعتماد.
بالإضافة إلى ذلك، ينصح الخبراء باستخدام برامج إدارة كلمات المرور لإنشاء كلمات مرور قوية وفريدة لكل حساب. هذه البرامج تقوم بتخزين كلمات المرور بشكل آمن وتسهيل عملية تسجيل الدخول إلى الحسابات المختلفة. كما أن تفعيل خاصية “مفاتيح المرور” (Passkeys) يوفر طبقة إضافية من الأمان.
وتشمل الإجراءات الوقائية الأخرى تثبيت برامج مكافحة الفيروسات وتحديثها بانتظام، وإغلاق الحسابات القديمة وغير المستخدمة، والحذر من الروابط المشبوهة في رسائل البريد الإلكتروني.
الخطوات التي اتخذت
حاول فاولر تحديد الجهة المسؤولة عن قاعدة البيانات المكشوفة دون جدوى. وقام بالتواصل مع مزود خدمة الاستضافة للإبلاغ عن الانتهاك، وبعد حوالي شهر من المتابعة، تم تعليق الاستضافة وإيقاف قاعدة البيانات. لم يتضح المدة التي ظلت فيها البيانات مكشوفة قبل اكتشافها.
من المتوقع أن تستمر الجهود في تتبع مصدر هذه البيانات المسربة وتقييم مدى تأثيرها على المستخدمين. كما يجب على الشركات المعنية اتخاذ خطوات لتعزيز أمن بياناتها ومنع تكرار مثل هذه الحوادث في المستقبل. يجب على المستخدمين أيضًا أن يكونوا يقظين وأن يراقبوا حساباتهم بحثًا عن أي نشاط مشبوه.
