" Cybernews سايبرنيوز" تكشف تسريب 16 مليار كلمة مرور

تكشف تقارير حديثة قامت بها Cybernews (سايبرنيوز) أن 16 مليار كلمة مرور وبيانات اعتماد تسجيل الدخول قد تسربت عبر الإنترنت، مما يمثل أحد أكبر تسريبات البيانات في التاريخ ... هذه البيانات تتضمن معلومات تسجيل الدخول لخدمات شهيرة مثل جوجل، فيسبوك، آبل، جيت هاب، تيليجرام، وحتى موارد حكومية.

وبحسب Cybernews فإن تجميع المعلومات الحساسة دون داعٍ قد يكون ضارًا بقدر محاولة سرقتها. على سبيل المثال، اكتشف فريق البحث في Cybernews وفرةً هائلةً من قواعد البيانات الهائلة، التي تحتوي على ملياراتٍ من بيانات اعتماد تسجيل الدخول. من منصات التواصل الاجتماعي ومنصات الشركات إلى شبكات VPN وبوابات المطورين، لم يُترك أي مجالٍ دون بحث.

                                              لقطة شاشة بواسطة Cybernews 

تفاصيل التسريب

• المصدر: هذا التسريب ليس ناتجًا عن اختراق واحد لشركة كبيرة، بل هو عبارة عن تجميع لبيانات تم سرقتها على مر الوقت من خلال برامج سرقة المعلومات (infostealers) وتسريبات بيانات سابقة.
• الحجم: تم اكتشاف حوالي 30 مجموعة بيانات مكشوفة، تحتوي كل منها على كميات هائلة من معلومات تسجيل الدخول، تتراوح بين عشرات الملايين وأكثر من 3.5 مليار سجل.
• النوع: تتضمن البيانات المسربة خليطًا من تفاصيل تسجيل الدخول، ملفات تعريف الارتباط (cookies)، الرموز (tokens)، وبيانات تعريف الجلسة (session metadata).
• التأثير: يشير العدد الهائل (16 مليار) إلى أن العديد من المستخدمين قد يكون لديهم بيانات اعتماد مسربة لأكثر من حساب واحد. يمكن للمجرمين السيبرانيين استخدام هذه المعلومات لتنفيذ هجمات "تعبئة بيانات الاعتماد" (credential stuffing)، واختراق الحسابات، وسرقة الهوية، وهجمات التصيد الاحتيالي المستهدفة.

ما يجب عليك فعله لحماية نفسك:

1. تغيير كلمات المرور على الفور: قم بتغيير كلمات المرور لجميع حساباتك المهمة، وخاصة تلك التي قد تكون متأثرة.
2. استخدام كلمات مرور فريدة وقوية: تجنب استخدام نفس كلمة المرور لأكثر من حساب واحد. استخدم كلمات مرور طويلة ومعقدة تجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز.
3. تمكين المصادقة الثنائية (2FA): قم بتفعيل المصادقة الثنائية على جميع الخدمات التي تدعمها. تضيف هذه الطبقة الإضافية من الأمان حماية كبيرة لحساباتك.
4. استخدام مدير كلمات المرور: يمكن لمديري كلمات المرور مساعدتك في إنشاء وتخزين كلمات مرور قوية وفريدة لكل حساب من حساباتك بشكل آمن.
5. كن حذرًا من رسائل البريد الإلكتروني والرسائل المشبوهة: يمكن للمخترقين استخدام المعلومات المسربة لتنفيذ هجمات تصيد احتيالي أكثر إقناعًا.
6. التحول إلى مفاتيح المرور (Passkeys): كلما أمكن، حيث تُعتبر بديلاً أكثر أمانًا لكلمات المرور التقليدية.

تشير هذه الحادثة إلى أهمية ممارسات "النظافة السيبرانية" الجيدة للحفاظ على أمان بياناتك على الإنترنت.