يُعدّ هذا الحدث من أخطر الاختراقات التي شهدها الإنترنت، إذ تم العثور على أكثر من 16 مليار كلمة مرور مسربة. تشمل هذه البيانات معلومات تسجيل دخول تتنوع بين البريد الإلكتروني الشخصي وحسابات وسائل التواصل الاجتماعي وأدوات المطورين مثل GitHub، وفي بعض الحالات، منصات حكومية. يُعدّ هذا التسريب خطيرًا للغاية، إذ لا يحتوي على بيانات قديمة مُعاد تدويرها، بل على معلومات حديثة تم جمعها بواسطة برامج ضارة.
طريقة اكتشاف البيانات المسروقة
وبحسب تقارير من مجلتي Cybernews وForbes، فإن معظم كلمات المرور المسروقة قابلة للاستخدام من قبل المُخترقين، مما يزيد من مخاطر سرقة الهوية والتصيد الاحتيالي والاستيلاء على الحسابات. يُعتقد أن البيانات جُمعت عبر برنامج ضار يُسمى Infostealer، وهو عدوى تدخل جهاز المستخدم ببطء، وتسرق بيانات تسجيل الدخول من المتصفحات أو التطبيقات، ثم تُرسلها إلى مجرمي الإنترنت.
انتشار البيانات على الإنترنت
يُثير القلق طريقة تسريب هذه البيانات، إذ يُشترط أن كل مُدخل من المُدخلات يحتوي على رابط لموقع ويب، متبوعًا باسم المستخدم وكلمة المرور. هذا الوضع يسهل على المُخترقين استغلالها، ويحذّر الخبراء من ارتفاع احتمالات الجرائم الإلكترونية. يمكن الحصول على هذه البيانات بسهولة من منتديات الويب المظلم، حيث تُباع بأسعار منخفضة دون الحاجة إلى خبرة تقنية.
خطوات التحقق من تعرضك للخطر
للاطمئنان على بياناتك، يُنصح بزيارة منصة “هل تعرضت للاختراق؟” (Have I Been Pwned)، والتي تُقدّم معلومات مجانية من خبير الأمن السيبراني تروي هانت. من خلال هذه المنصة، يمكنك إدخال عنوان بريدك الإلكتروني في شريط البحث، والضغط على زر “مخترق؟” لتتحقق من وجوده في أي من الاختراقات المعروفة. كما يمكنك استخدام علامة التبويب “كلمات المرور” للتحقق من كلمات المرور الشائعة التي تستخدمها.
إجراءات فورية عند التعرض للخطر
إذا تأكدت من تعرضك، من الأفضل تغيير كلمات المرور فورًا، وتفعيل المصادقة الثنائية، والابتعاد عن المواقع المشبوهة. كما يجب مراقبة أنشطة الحسابات بانتظام لتجنب أي اختراقات إضافية.
كلمات مفتاحية
اختراق أمني، سرقة الهوية، بيانات الاعتماد، Infostealer، الهوية الإلكترونية، التصيد الاحتيالي
وصف ميتا
اكتشفت 16 مليار كلمة مرور مسربة بسبب اختراق أمني خطير. تعرّف على طريقة الانتشار وطرق التحقق من تعرّضك للخطر.