كارثة رقمية.. بعد تسريب 16 مليار كلمة مرور.. كيف تحمي بياناتك؟
في أكبر عملية اختراق أمني في التاريخ؛ سُرب أكثر من 16 مليار سجل للبيانات شمل أسماء مستخدمين وكلمات مرور موزعة على أكثر من 30 قاعدة بيانات أطلق الباحثون على العملية اسم «أم كل الاختراقات» لكونها كارثة رقمية حيث يعد هذا الاختراق خريطة شاملة لشن هجمات إلكترونية واسعة، من التصيّد والابتزاز وسرقة الهوية والبرمجيات الخبيثة وهجمات البريد الإلكتروني الاحتيالي.
وضمت البيانات المُسربة حسابات على منصات كبرى مثل «أبل» و«غوغل» و«فيسبوك» وإنستجرام» و«تلجرام» وأدوات تطوير ومواقع حكومية مما يكشف عن حجم التسريب وخطورته.
كما كشف الباحثون عن أن هذه البيانات حديثة تم جمعها من خلال برمجيات infostealer الخبيثة التي قامت بسرقة البيانات بصمت من الاجهزة، حيث تم العثور على معظم السجلات في قواعد بيانات Elasticsearch وأوعية تخزين سحابية غير مؤمنة كانت متاحة للجميع عبر الإنترنت. ورغم أن التسريب لم يكن مفتوحاً لفترة طويلة، فإنه كان كافياً ليتمكن المهاجمون من نسخ ملايين السجلات الحساسة.
وتعليقاً على هذه الواقعة أوضح المهندس وليد حجاج خبير أمن المعلومات ومستشار الهيئة العليا للامن السيبراني لـ «النهار»أن بيانات الاعتماد المسربة يتم تداولها في منتديات الهاكرز والويب المظلم، وأن هذا ليس مجرد تسريب عادي بل هو مخطط للاستغلال الشامل مؤكداً أن الأمن السيبراني لم يعد خيارًا بل أصبح مسألة بقاء.
وأوصي خبير أمن المعلومات المستخدمين باتخاذ خطوات فورية للحماية من استغلال بياناتهم بداية من تغيير كلمات المرور، واستخدام كلمات مرور قوية لكل حساب، ونصح باستخدام تطبيق مدير كلمات مرور، وتفعيل المصادقة الثنائية 2FA باستخدام تطبيقات تحقق أو مفاتيح أمان.
وحذرالمهندس وليد حجاج من الروابط المشبوهة ورسائل التصيد مطالباً المستخدم بالتحقق مما إذا تم تسريب بياناته من خلال موقع HaveIBeenPwned بالإضافة الي تثبيت برامج مكافحة البرمجيات الخبيثة لرصد برمجيات infostealer التي قد لا تزال على الاجهزة وإزالتها.
