كشف باحث أمني عن قاعدة بيانات مكشوفة على الإنترنت تحتوي على ما يقارب 149 مليون اسم مستخدم وكلمة مرور فريدة، مما يثير مخاوف بشأن أمن كلمات المرور لحسابات المستخدمين على خدمات رئيسية مثل فيسبوك وإنستغرام وجيميل. هذا التسريب الضخم للبيانات، الذي أبلغ عنه موقع تومز غايد استنادًا إلى تقرير من إكسبريس في بي إن، يسلط الضوء على المخاطر المستمرة المرتبطة بسرقة البيانات وإعادة استخدام كلمات المرور.
اكتشف جيريميا فاولر، الباحث في مجال الأمن السيبراني، قاعدة البيانات المكشوفة التي تبلغ 96 غيغابايت من البيانات الخام. لم يكن هذا التسريب نتيجة اختراق مباشر لأنظمة الشركات المعنية، بل جمعت برمجيات خبيثة هذه كلمات المرور من مصادر مختلفة. وتشير التقارير إلى أن البيانات المسربة تتضمن روابط تشير إلى المنصات التي تستخدم فيها هذه الكلمات، مما يسهل على المهاجمين استهداف الضحايا.
كيف تتم سرقة كلمات المرور؟
تعمل برمجيات “سارقة المعلومات” (Infostealers) بطريقة مختلفة عن البرامج الضارة التقليدية. فهي مصممة لسرقة البيانات بسرعة من خلال تسجيل ضغطات المفاتيح أو استخراج كلمات المرور المحفوظة في المتصفحات، ثم إرسالها إلى قواعد بيانات سحابية يديرها المهاجمون. هذا النهج يسمح للمهاجمين بجمع كميات كبيرة من البيانات بسرعة وكفاءة.
وتصدرت خدمة البريد الإلكتروني “جي ميل” (Gmail) قائمة الحسابات المتأثرة بأكثر من 48 مليون حساب، تليها “فيسبوك” بـ 17 مليون حساب، و”إنستغرام” بـ 6.5 مليون حساب. كما شمل التسريب 4 ملايين حساب في “ياهو” (Yahoo) و3.5 مليون حساب “نتفليكس” (Netflix)، بالإضافة إلى عدد كبير من الحسابات الأخرى. هذا التنوع في الخدمات المتأثرة يؤكد على أهمية الحذر في جميع الأنشطة عبر الإنترنت.
التهديدات المحتملة من تسريب البيانات
لا يقتصر خطر هذا التسريب على فقدان الوصول إلى الحسابات المتأثرة فحسب، بل يمتد ليشمل أيضًا خطر التصيد الاحتيالي وسرقة الهوية. يمكن للمهاجمين استخدام البيانات المسربة لمحاولة تسجيل الدخول إلى حسابات أخرى يستخدم فيها المستخدمون نفس كلمة السر، أو لإنشاء رسائل تصيد احتيالي مقنعة تستهدف المستخدمين.
أشار فاولر إلى أن المخترقين يعتمدون على التخزين السحابي لحفظ كميات هائلة من البيانات، وأن ترك الشركات لقواعد بياناتها مفتوحة قد يعرضها للمساءلة القانونية. في المقابل، عندما يفعل المخترق ذلك، يسارع مجرمون آخرون لاستغلال البيانات في هجمات إضافية.
كيف تحمي نفسك من تسريب البيانات؟
يوصي خبراء الأمن باتخاذ خطوات فورية لحماية الحسابات المتأثرة. أولاً، يجب على المستخدمين تغيير كلمات المرور الخاصة بهم على الفور، وتجنب إعادة استخدام نفس كلمة السر عبر حسابات متعددة. إعادة استخدام كلمات المرور تجعل المستخدمين عرضة للخطر بشكل كبير إذا تم اختراق أحد حساباتهم.
بالإضافة إلى ذلك، يوصى باستخدام برامج إدارة كلمات المرور لإنشاء كلمات مرور قوية وفريدة لكل حساب. تساعد هذه البرامج في تخزين كلمات المرور بشكل آمن وتسهيل عملية تسجيل الدخول. كما يوصى بتفعيل خاصية “مفاتيح المرور” (Passkeys) حيثما أمكن، فهي توفر طبقة إضافية من الأمان.
من المهم أيضًا إغلاق الحسابات القديمة وغير المستخدمة لتقليل فرص التعرض للاختراق. يجب على المستخدمين أيضًا توخي الحذر من الروابط المشبوهة في رسائل البريد الإلكتروني وتجنب النقر عليها. تحديث برامج مكافحة الفيروسات بانتظام أمر ضروري أيضًا للكشف عن البرامج الضارة وإزالتها.
لا يزال التحقيق في كيفية ترك قاعدة البيانات مكشوفة مستمرًا. بعد محاولات استمرت قرابة شهر، تمكن فاولر من إبلاغ مزود خدمة الاستضافة الذي قام بتعليق الاستضافة وإيقاف قاعدة البيانات. ومع ذلك، لا يزال من غير الواضح المدة التي ظلت فيها البيانات مكشوفة قبل اكتشافها.
من المتوقع أن تستمر الجهود في تحديد نطاق التسريب الكامل وتقييم الأثر المحتمل على المستخدمين. يجب على المستخدمين مراقبة حساباتهم عن كثب بحثًا عن أي نشاط مشبوه والإبلاغ عنه على الفور. ستستمر الشركات في تطوير تدابير أمنية جديدة لحماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث في المستقبل.
