حذّر باحثو الأمن السيبراني من تسرّب بيانات هائل أدى إلى عرض أكثر من 16 مليار اسم مستخدم وكلمة مرور على شبكة الإنترنت المظلم. وقد انفرد موقع Cybernews بنشر الخبر أوّلًا قبل أن تؤكده مجلة Forbes. يمتد هذا الكمّ الهائل من البيانات عبر ما لا يقل عن 30 قاعدة بيانات مختلفة، ويحتوي على بيانات تسجيل الدخول لخدمات شائعة مثل فيسبوك وآبل ومنصة X (المعروفة سابقًا بتويتر). ويؤكد الخبراء أن غالبية البيانات حديثة نسبيًّا، ما قد يسهّل حملات استيلاء واسعة على الحسابات، وانتحال الهوية، وسائر أشكال الجرائم الإلكترونية.
وعلى عكس كثير من حوادث الاختراق التي تتصدّر العناوين، لم ينتج هذا التسريب عن هجوم مباشر على شركة بعينها. فقد رصد المحققون مصدره في برمجيات خبيثة من فئة «سارق المعلومات» (info-stealer malware) تتسلل خفيةً إلى أجهزة Windows وmacOS، فتجمع كلمات المرور المخزّنة في المتصفحات ثم ترسلها إلى المهاجمين. ويلتمس خبراء الأمن السيبراني من جميع المستخدمين—سواء ظهرت بياناتهم في التسريب أم لا—إعادة تعيين كلمات المرور القديمة، وتفعيل المصادقة الثنائية (Two-Factor Authentication)، والنظر في استخدام مدير كلمات مرور موثوق لتعزيز الحماية.
النقاط الرئيسية
- تسريب ما يقرب من 16 مليار من بيانات اعتماد تسجيل الدخول مأخوذة من 30 قاعدة بيانات، في واحد من أكبر حوادث الكشف المسجَّلة على الإطلاق.
- تشمل الخدمات المتأثرة منصات كبرى مثل فيسبوك وآبل وX، غير أنّ التسريب لم ينتج عن اختراق مباشر لهذه الشركات.
- برمجيات «سارق المعلومات» (info-stealer malware) المثبَّتة على الحواسيب الشخصية جمعت بيانات الاعتماد ودمجتها قبل نشرها على الإنترنت.
- يصف الباحثون مجموعة البيانات بأنها حديثة في معظمها، ما يجعلها أخطر كثيرًا من تجميعات الخروقات المعاد تدويرها.
- ينبغي للمستخدمين تغيير كلمات المرور، وتفعيل المصادقة الثنائية، واستخدام مدير كلمات مرور موثوق للحد من المخاطر.
في جملة واحدة
مخزون جديد يضمّ 16 مليار كلمة مرور مسروقة—جمعتها برمجيات «سارق المعلومات» بدلًا من عملية اختراق لشركة واحدة—يشكّل تهديدًا خطيرًا. ويوصي خبراء الأمن بتغيير كلمات المرور فورًا واعتماد إجراءات مصادقة أقوى.
المصادر: 1