في حادثة أمنية صادمة قد تُعدّ واحدة من أخطر التسريبات الرقمية حتى الآن، تمكن الباحث الأمني “جيريمياه فاولو” من اكتشاف قاعدة بيانات مهجورة تحتوي على أكثر من 184 مليون سجل من تسريب كلمات المرور المرتبطة بمئات الخدمات العالمية، وعلى رأسها Google، Apple، Microsoft، Facebook، Amazon، وPayPal. هذه القاعدة لم تكن محمية بأي وسيلة أمان، وكانت متاحة للجميع على خادم سحابي عام يمكن الوصول إليه دون الحاجة لأي تسجيل دخول.
قاعدة بيانات مهجورة بحجم تهديد عالمي
ووفقًا لما أعلنه الباحث، فقد تضمنت هذه القاعدة بيانات حساسة للغاية، من بينها عناوين بريد إلكتروني، كلمات مرور غير مشفرة، وأحيانًا روابط تسجيل دخول مباشر إلى الحسابات. الأشد خطورة هو أن جزءًا من هذه البيانات يعود إلى حسابات حكومية وأخرى مالية وشخصية، ما يزيد من احتمالية استغلالها من قبل القراصنة في شن هجمات احتيالية أو حتى تنفيذ عمليات ابتزاز رقمي.
قاعدة البيانات جاءت بحجم يزيد عن 47 غيغابايت، وتُعدّ بمثابة “كنز رقمي” للقراصنة. لم تكن مجرد تسريب كلمات المرور فحسب، بل احتوت أيضًا على سجلات تفصيلية لحسابات مصابة ببرمجيات خبيثة من نوع Infostealer، وهي أدوات قادرة على سرقة بيانات المستخدم من جهازه مباشرةً، بما في ذلك متصفحات الإنترنت، خدمات التخزين السحابي، وحتى تطبيقات المحادثة.
كيف حدث هذا التسريب؟
يرجّح الخبراء أن هذه البيانات قد تم جمعها على مدار سنوات من خلال برمجيات مثل RedLine وLumma، والتي تنتشر غالبًا عبر تحميلات مزيفة أو روابط خبيثة تصل للمستخدمين في شكل ملفات أو إعلانات مضللة. هذه البرمجيات تسرق كل ما تجده في جهاز الضحية وترسله إلى خادم مركزي، وغالبًا ما يتم بيع هذه البيانات لاحقًا في أسواق الإنترنت المظلم.
الخطير في هذا التسريب أنه لم يأتِ من اختراق منصة واحدة، بل يمثل تجميعًا شاملاً لأعداد ضخمة من الحسابات المسروقة من أماكن مختلفة، مما يعني أن المستخدمين حول العالم قد يكونون عرضة لخطر داهم دون علمهم بذلك.
كيف تحمي نفسك بعد تسريب كلمات المرور؟
مع ضخامة هذا الحدث، أصبح من الضروري أن يدرك المستخدمون حجم الخطر الناتج عن تسريب كلمات المرور، وأن يتخذوا إجراءات فورية لتأمين حساباتهم، خاصة أن البيانات تضمنت سجلات لحسابات بريد إلكتروني، ومنصات تواصل اجتماعي، وخدمات مالية، وحتى حسابات حكومية.
أول خطوة يجب اتخاذها هي تغيير جميع كلمات المرور التي تم استخدامها خلال السنوات الماضية، لا سيما إذا كانت مكررة بين أكثر من خدمة. ومن الأفضل اعتماد مدير كلمات مرور موثوق يساعد في توليد كلمات معقدة وفريدة لكل حساب.
كما يُنصح بشدة بتفعيل المصادقة الثنائية (2FA) حيثما كان ذلك متاحًا. هذه الميزة تضيف طبقة أمان إضافية تمنع الوصول غير المصرح به حتى في حال تمكّن أحدهم من الحصول على كلمة المرور من خلال تسريب كلمات المرور هذا أو غيره.
من المتأثر بهذا التسريب؟
بالنظر إلى الخدمات التي ظهرت في القاعدة المكشوفة، يمكن القول إن التأثير عالمي وغير محصور بمنطقة معينة. من بين الأسماء المتكررة في التسريب: Google، Apple، Microsoft، Facebook، Amazon، Dropbox، Reddit، وحتى حسابات WordPress ومواقع حكومية في أكثر من 29 دولة.
البيانات المسربة لم تشمل فقط المستخدمين العاديين، بل امتدت إلى حسابات رسمية لبريد إلكتروني حكومي، مما يفتح المجال أمام هجمات تصيّد دقيقة تستهدف الأفراد والمؤسسات على حد سواء.
المقلق أن حجم تسريب كلمات المرور هذا يوحي بأنه نتيجة تراكم سنوات من اختراقات متفرقة وبرمجيات خبيثة تجمع البيانات بصمت دون أن يشعر الضحية بأي شيء، إلى أن يتم تسريبها دفعة واحدة بهذا الشكل.
نصائح مستقبلية لتجنب الوقوع في الخطر
-
لا تحفظ كلمات المرور في المتصفح بدون تشفير أو حماية.
-
لا تستخدم نفس كلمة المرور لأكثر من حساب.
-
تجنب تحميل الملفات من مصادر مجهولة أو النقر على روابط مشبوهة.
-
تابع أخبار الأمن السيبراني لتكون دائمًا على دراية بأي تسريب كلمات المرور أو اختراق جديد.
خلاصة: ما يجب أن تفعله الآن
هذا التسريب ليس مجرد رقم ضخم في قاعدة بيانات، بل إن تسريب كلمات المرور بهذا الحجم يشكل تهديدًا حقيقيًا لأمن المستخدمين الرقمي، خاصة مع انتشار أدوات الذكاء الاصطناعي التي تسهل استغلال البيانات المسربة بسرعة ودقة.
إذا كنت تستخدم خدمات مثل Google، Apple، Facebook أو Amazon، فهناك احتمال كبير أن تكون بياناتك قد سُرّبت دون علمك. لهذا السبب، لا تنتظر أن تتلقى إشعارًا من أي منصة — بادر اليوم وابدأ بتأمين حساباتك.
للتأكد ما إذا كنت من ضمن المتأثرين، استخدم أدوات مثل Have I Been Pwned لفحص بريدك الإلكتروني والتحقق من وجوده في أي قاعدة بيانات من قواعد تسريب كلمات المرور المعروفة.
Views: 2