في حدث أثار اهتمام الخبراء في مجال الأمن السيبراني، كشفت مصادر موثوقة عن تسريب هائل يُقدّر بـ16 مليار بيانات تسجيل دخول، اشتملت على معلومات حساسة لمستخدمين في خدمات عالمية مثل جوجل، فيسبوك، آبل، ومايكروسوفت. يُعتبر هذا الحادث الأكبر من نوعه، إذ لم تُسرق البيانات من مراكز الشركات مباشرة، بل جُمعت عبر سنوات عبر برمجيات خبيثة تُعرف باسم “infostealers”.
كيف تم جمع هذه البيانات؟
تم العثور على قاعدة بيانات ضخمة تحتوي على معلومات مكثفة، تمت جمعها من 30 تسريبًا مختلفًا، وعرضت على الإنترنت لفترة وجيزة قبل أن تُزال. رغم وجود تكرارات كبيرة في البيانات، فإن المحظور الأكبر هو ارتباطها بحسابات متعددة، حيث يُستخدم نفس كلمة المرور لعدة منصات، مما يسهل على المخترقين الوصول إلى موارد متعددة بسرعة.
تهديدات تتعلق بحماية الحسابات
يُلاحظ أن معظم المستخدمين لا يغيّرون كلمات المرور بشكل دوري، بل يستخدمون أرقامًا بسيطة أو كلمات مُتوقعة مثل “123456” أو “Password1”. وعندما يتم اختراق البريد الإلكتروني، يصبح الوصول إلى الحسابات الأخرى عبر خاصية “نسيت كلمة المرور” أسهل بكثير. كما أن البرمجيات الخبيثة قد تسرق بيانات إضافية، مثل مفاتيح المصادقة الثنائية أو حتى معلومات بطاقات بنكية مخزنة في الأجهزة.
خطوات حقيقية لضمان أمان الحسابات
يُنصح أولًا بتغيير كلمات المرور فورًا، خاصة في الحسابات الأساسية مثل جوجل، فيسبوك، البريد الإلكتروني، والخدمات المصرفية. يجب تجنب استخدام كلمات مرور تتسم بالبساطة أو التنبؤ. ثانيًا، يُفضل تفعيل المصادقة الثنائية (2FA) عبر كود يتلقاه الهاتف أو تطبيق خاص مثل Google Authenticator، لما يوفره من طبقة حماية إضافية.
أدوات وتقنيات لتعزيز أمان البيانات
لا يُنصح بتخزين كلمات المرور مباشرة في المتصفح، بل استخدام مدير كلمات مرور موثوق مثل Bitwarden أو 1Password، لضمان التشفير والحماية. بالإضافة إلى ذلك، يمكن الاستعانة بخدمة “Have I Been Pwned” لفحص البريد الإلكتروني والتأكد من عدم تسرّبه في أي اختراق سابق. أخيرًا، يجب مراقبة الأجهزة باستمرار عبر برامج مكافحة الفيروسات، وانتباه أي تصرف غريب أو بطء غير مبرر قد يشير إلى وجود برمجيات تجسس.