.jpeg)
متابعات النهرين
في تطوّر صادم لعالم الأمن السيبراني كشف باحثون عن أكبر عملية تسريب بيانات دخول في التاريخ؛ حيث تم الكشف عن أكثر من 16 مليار بيانات اعتماد، تشمل أسماء مستخدمين وكلمات مرور ورموز جلسات دخول، موزعة على أكثر من 30 قاعدة بيانات، بعضها يحتوي على ما يصل إلى 3.5 مليار سجل فريد.
وتضم البيانات المُسربة حسابات على منصات كبرى مثل أبل وغوغل وفيسبوك وإنستغرام وتلغرام وأدوات تطوير ومواقع حكومية.
والأهم من ذلك أن هذه البيانات ليست قديمة أو مكررة، بل حديثة المصدر، وتم جمعها من خلال برامج تجسس إنفوستيلر (infostealer) نشطة مؤخراً.
يُحذر خبراء الأمن السيبراني من أن هذا التسريب لا يتعلّق فقط بكلمات المرور، بل يُعدّ خريطة طريق كاملة لشن هجمات إلكترونية واسعة، تشمل التصيّد والابتزاز وسرقة الهوية والبرمجيات الخبيثة وهجمات البريد الإلكتروني الاحتيالي.
ويصف أحد الخبراء الأمر بأن هذه ليست مجرد عملية تسريب... إنها خريطة شاملة للاستغلال على نطاق واسع، وذلك في إشارة إلى مدى سهولة استخدام هذه البيانات من قِبَل المهاجمين الإلكترونيين.
يوصي الخبراء باتخاذ خطوات فورية لحماية نفسك من استغلال بياناتك:
- تغيير كلمات المرور، واستخدام كلمات مرور قوية وفريدة لكل حساب، ويفضل استخدام تطبيق مدير كلمات مرور.
- تفعيل المصادقة الثنائية (2FA) باستخدام تطبيقات تحقق أو مفاتيح أمان "FIDO2 بدلاً من الرسائل النصية القصيرة (SMS).
- إلغاء الجلسات النشطة وحذف "الكوكيز" وإغلاق الجلسات لتجنب اختراق عبر الرموز المسروقة.
- مراقبة النشاطات عبر تفعيل التنبيهات لأي محاولة دخول غريبة ومراجعة سجل استخدام الحساب.
- تثبيت برامج مكافحة البرمجيات الخبيثة لرصد برمجيات infostealer التي قد لا تزال على جهازك وإزالتها.
يعكس هذا التسريب تحوّلاً واضحاً في أساليب المهاجمين، فبدلاً من تسريبات تدريجية عبر مجموعات على الإنترنت، نرى الآن قواعد بيانات ضخمة، تضم ملايين السجلات التي تم جمعها آليّاً.
ويؤكد الحادث أن الكثير من المستخدمين والمؤسسات لا يزالون يفتقرون إلى الحد الأدنى من الوعي الأمني، خصوصاً فيما يتعلّق بحماية بياناتهم، وتكوين بيئات التخزين السحابية بشكل صحيح.