في حادثة تُعتبر الأكبر من نوعها، أعلن باحثون في الأمن السيبراني عن كشف تسريب ضخم يضم أكثر من 16 مليار بيانات تسجيل دخول لحسابات مستخدمين من جميع أنحاء العالم، إذ تشمل هذه البيانات خدمات مرموقة مثل جوجل وفيسبوك وآبل ومايكروسوفت، والمفاجأة أن تلك المعلومات لم تُسرق من الشركات نفسها، بل جُمعت عبر سنوات من أجهزة مصابة ببرمجيات خبيثة تُعرف باسم “infostealers”.
ما الذي حدث بالضبط؟
وفقًا لتحقيق نشره موقع Cybernews، تم اكتشاف قاعدة بيانات تحتوي على أكثر من 16 مليار زوج من أسماء المستخدمين وكلمات المرور التي جُمعت من 30 تسريبًا مختلفًا، ومن المثير للدهشة أن هذه القاعدة كانت متاحة على الإنترنت لفترة قبل أن تُحذف، ومع أن هذه البيانات تحتوي على عدد كبير من التكرارات، إلا أن المحللين يحذرون من أن خطورتها تكمن في تنوع الحسابات واستخدام نفس كلمة المرور لأكثر من موقع، مما يجعلها هدفًا للقرصنة.
لماذا تمثل هذه الحادثة خطرًا على المستخدمين؟
أغلب الناس يستخدمون نفس كلمة المرور في أكثر من حساب لذلك بمجرد اختراق بريدك الإلكتروني، يمكن الوصول إلى كافة حساباتك الأخرى عبر خاصية “نسيت كلمة المرور”، بالإضافة إلى أن البرمجيات الخبيثة قد تسرق أكثر من مجرد بيانات دخول، مثل مفاتيح المصادقة الثنائية أو حتى أرقام بطاقات بنكية مخزنة.
كيف تحمي نفسك؟ خطوات ضرورية الآن
1. “غيّر كلمات المرور فورًا”
ابدأ بحماية حساباتك الأساسية مثل جوجل وفيسبوك وعنوان بريدك الإلكتروني والخدمات البنكية، وتجنب استخدام كلمات مرور متوقعة مثل 123456 أو Password1.
2. “فعّل المصادقة الثنائية (2FA)”
ستساعدك استخدام كود يصل إلى هاتفك أو تطبيق خاص مثل Google Authenticator في إضافة طبقة حماية إضافية يصعب تجاوزها.
3. “لا تحفظ كلمات المرور في المتصفح”
يفضل استعمال “مدير كلمات مرور موثوق” مثل Bitwarden أو 1Password لتخزين كلمات المرور بطريقة مؤمَّنة ومشفَّرة.
4. “استخدم خدمة “Have I Been Pwned””
ادخل بريدك الإلكتروني لتعرف إن كان قد تسرّب في اختراق سابق، مما سيساعدك في اتخاذ الإجراءات المطلوبة.
5. “راقب جهازك باستمرار”
استخدم برامج لمكافحة الفيروسات وكن منتبهًا لأي تصرف غريب أو بطء غير مبرر قد يشير إلى وجود برمجيات تجسس على جهازك.
