جريدة هرم مصر حقيقه بدات
كتب سيد رمضان
في تسريب وصفه الخبراء بـ”الضخم وغير المسبوق”، تم كشف بيانات دخول ملايين المستخدمين على الإنترنت، تتضمن كلمات مرور وأسماء مستخدمين وعناوين بريد إلكتروني لمواقع وخدمات كبرى مثل Google وMicrosoft وFacebook وApple وInstagram وSnapchat، بل وحتى حسابات بنكية ومنصات صحية وحكومية، وفقا ل zdnet
ملف بلا حماية.. وكلمات مرور مكشوفة للعامة
كشف الباحث في الأمن السيبراني جيريمياه فاولر عن قاعدة بيانات ضخمة على الإنترنت تحتوي على أكثر من 184 مليون بيانات حساب فريدة، مخزنة في ملف غير مشفر، ودون أي حماية بكلمة مرور، مما جعله عرضة للوصول من أي شخص بسهولة.
الملف احتوى على كلمات مرور، ورسائل بريد إلكتروني، وروابط لمواقع متعددة، وحتى بيانات دخول لحسابات حكومية ومؤسسات مالية.
فيروس معلوماتي يسرق البيانات في الخفاء
أوضح فاولر أن هذه البيانات على الأرجح تم جمعها بواسطة برنامج تجسس معلوماتي (Infostealer)، وهو نوع من البرمجيات الخبيثة التي يستخدمها القراصنة لسرقة معلومات الحسابات من مواقع وخوادم تم اختراقها.
وبمجرد حصول القراصنة على هذه البيانات، يمكنهم استخدامها في هجمات إلكترونية، أو بيعها على الإنترنت المظلم.
هل التسريب كان مقصودًا؟ لا أحد يعرف
بعد اكتشاف الملف، تواصل فاولر مع مزود الخدمة المستضيف للبيانات، الذي قام بإزالة الملف من الإنترنت، لكنه رفض الكشف عن هوية مالك الملف، مما يترك التساؤل مفتوحًا: هل كان التسريب نتيجة إهمال أم نية خبيثة؟
وللتحقق من صحة البيانات، تواصل فاولر مع عدد من الأشخاص المذكورين في الملف، وأكد بعضهم أن كلمات المرور كانت صحيحة بالفعل.
لماذا نحن أيضًا مسؤولون عن الكارثة؟
بحسب فاولر، فإن الكثير من المستخدمين يتعاملون مع بريدهم الإلكتروني على أنه مساحة تخزين مجانية، يحتفظون فيها بمعلومات شديدة الحساسية مثل الإقرارات الضريبية والسجلات الطبية والعقود، دون وعي بخطورة ذلك.
أنواع الهجمات التي تهدد ضحايا التسريب
هجمات تكرار كلمات المرور (Credential Stuffing):
يستخدم القراصنة كلمات المرور المسربة لتجريبها على مواقع متعددة. إذا كنت تستخدم نفس كلمة السر لأكثر من حساب، فأنت معرض للاختراق بسهولة.
الاستيلاء على الحسابات:
بمجرد امتلاك القراصنة لبيانات الدخول، يمكنهم سرقة هويتك، أو ارتكاب جرائم مالية باسمك، أو خداع أصدقائك وأقاربك.
هجمات الفدية والتجسس على الشركات:
التسريب شمل حسابات تخص شركات ومؤسسات. القراصنة قد يستخدمونها لشن هجمات فدية أو سرقة أسرار تجارية.
استهداف الجهات الحكومية:
احتوى الملف على حسابات تابعة لحكومات مختلفة، ما يفتح الباب أمام هجمات ضد مؤسسات الدولة.
الهجمات الاحتيالية (Phishing):
من خلال الاطلاع على الرسائل المسربة، يمكن للقراصنة تنفيذ هجمات تصيّد موجهة بدقة ضد الضحية ومعارفه.
كيف تحمي نفسك من التسريبات القادمة؟
غير كلمات مرورك سنويًا
حتى لو لم تغير بريدك، اجعل من تغيير كلمة المرور عادة دورية.
استخدم كلمات مرور قوية وفريدة
لا تكرر نفس الكلمة عبر أكثر من موقع.
فكر في استخدام مدير كلمات مرور
يساعدك في إنشاء وتخزين كلمات مرور معقدة، لكن تأكد من حماية “كلمة المرور الرئيسية” جيدًا.
فعّل المصادقة الثنائية (2FA)
حتى إذا سُربت كلمة مرورك، لن يستطيع أحد الدخول إلى حسابك دون رمز التحقق الثاني.
تحقق من تسرب بياناتك
استخدم مواقع مثل HaveIBeenPwned.com لمعرفة إذا كانت بياناتك ظهرت في تسريبات سابقة.
راقب نشاط حساباتك
فعّل خاصية التنبيهات لأي نشاط مريب، تمامًا كما يحدث مع بطاقات الائتمان.
احمِ جهازك ببرنامج حماية محدث
استخدم برامج مكافحة الفيروسات القوية، واحرص على تحديثها باستمرار للكشف عن البرمجيات الخبيثة.
