في حادثة وُصفت بأنها “الأكبر على الإطلاق”، كشف باحثون في الأمن السيبراني عن تسريب ضخم شمل أكثر من “16 مليار بيانات تسجيل دخول” لحسابات مستخدمين حول العالم، شملت خدمات كبرى مثل جوجل، فيسبوك، آبل، ومايكروسوفت، المفاجأة أن هذه البيانات لم تُسرق من داخل الشركات نفسها، بل جُمعت على مدار سنوات من أجهزة مصابة ببرمجيات خبيثة تُعرف باسم “infostealers”.
ما الذي حدث بالضبط؟
وفقًا لتحقيق نشره موقع Cybernews، تم العثور على قاعدة بيانات تحتوي على أكثر من 16 مليار زوج من أسماء المستخدمين وكلمات المرور، جُمعت من “30 تسريبًا مختلفًا”،الغريب أن هذه القاعدة كانت معروضة على الإنترنت لفترة قبل أن يتم حذفها، ومع أن هذه البيانات تحتوي على عدد كبير من التكرارات، إلا أن المحللين يحذرون من أن خطورتها تكمن في تنوع الحسابات واستخدام نفس كلمة المرور لأكثر من موقع، مما يجعلها كنزًا للقراصنة.
لماذا تمثل هذه الحادثة خطرًا على المستخدمين؟
* أغلب الناس يستخدمون نفس كلمة المرور في أكثر من حساب.
* بمجرد اختراق بريدك الإلكتروني، يمكن الوصول إلى كل حساباتك الأخرى عبر خاصية “نسيت كلمة المرور”.
* البرمجيات الخبيثة قد تسرق أكثر من مجرد بيانات دخول، مثل مفاتيح المصادقة الثنائية أو حتى أرقام بطاقات بنكية مخزنة.
كيف تحمي نفسك؟ خطوات ضرورية الآن
1. “غيّر كلمات المرور فورًا”
ابدأ بالحسابات الأساسية (جوجل – فيسبوك – البريد الإلكتروني – الخدمات البنكية). وابتعد عن كلمات المرور المتوقعة مثل: 123456 أو Password1.
2. “فعّل المصادقة الثنائية (2FA)”
استخدام كود يصل إلى هاتفك أو تطبيق خاص (مثل Google Authenticator) يضيف طبقة حماية إضافية يصعب تجاوزها.
3. “لا تحفظ كلمات المرور في المتصفح”
يفضل استخدام “مدير كلمات مرور موثوق” مثل Bitwarden أو 1Password لتخزين كلمات المرور بطريقة مؤمَّنة ومشفَّرة.
4. “استخدم خدمة “Have I Been Pwned””
ادخل بريدك الإلكتروني لتعرف إن كان قد تسرّب في اختراق سابق.
5. “راقب جهازك باستمرار”
استخدم برامج مكافحة الفيروسات، وراقب أي تصرف غريب أو بطء غير مبرر قد يشير إلى وجود برمجية تجسّس.
تعليقات الزوار ( 0 )