كشف باحثون في الأمن السيبراني عن أكبر تسريب لكلمات المرور في التاريخ، حيث تم تسريب نحو 16 مليار معلومة دخول، تشمل كلمات مرور وأسماء مستخدمين تخص شركات تقنية عملاقة مثل أبل وفيسبوك وجوجل، إلى جانب منصات أخرى كـGitHub وTelegram وبعض الخدمات الحكومية.
وأفاد موقع Cybernews، الذي تولى التحقيق في الواقعة منذ مطلع العام الجاري، أن التسريب يشمل 30 قاعدة بيانات ضخمة، تضم كل منها ما بين عشرات الملايين إلى أكثر من 3.5 مليارات سجل، وفقا لمجلة فوربس.
وتبيّن أن معظم هذه البيانات جديدة كليا ولم يتم تسريبها سابقا، باستثناء قاعدة واحدة تضم 184 مليون كلمة مرور كانت قد كُشفت في مايو الماضي.
تهديد واسع النطاق
ووصف الباحثون هذه الواقعة أنها لا تمثل مجرد تسريب، بل “خريطة كاملة للاستغلال الجماعي”، مؤكدين أن المعلومات التي تم تسريبها تصلح لشنّ هجمات تصيّد إلكتروني، والاستيلاء على الحسابات الشخصية والمهنية، مضيفين أن هذه ليست تسريبات قديمة بل بيانات حديثة وقابلة للاستخدام الخبيث على نطاق واسع.
ووفقا للتحليل، فإن معظم البيانات جاءت بصيغة تتضمن روابط URL متبوعة بأسماء مستخدمين وكلمات مرور، ما يتيح الوصول إلى عدد لا يُحصى من الخدمات الرقمية، من حسابات التواصل الاجتماعي والبريد الإلكتروني إلى خدمات VPN والمنصات الحكومية.
تحذيرات وتوصيات
في تعليقه على الحادثة، قال دارين غوتشيوني، الرئيس التنفيذي لشركة Keeper Security المختصة بإدارة الوصول الموثوق، إن هذا التسريب يُظهر مدى هشاشة الحماية الرقمية وسهولة تعرّض البيانات الحساسة للانكشاف، خاصة في بيئات الحوسبة السحابية غير المؤمّنة بالشكل الكافي.
ودعا غوتشيوني الأفراد إلى استخدام أدوات إدارة كلمات المرور ومراقبة الويب المظلم، التي تقوم بإشعار المستخدم عند تسريب بياناته، ما يسمح له باتخاذ الإجراءات اللازمة بسرعة.
كما شدّد على أهمية تبني الشركات لنماذج أمان حديثة تعتمد على مبدأ “انعدام الثقة” (Zero Trust)، لضمان أن جميع عمليات الدخول إلى الأنظمة تتم بعد تحقق وتوثيق كاملين.
الأمن السيبراني مسؤولية الجميع
من جانبه، أكد جافاد مالك، كبير مستشاري التوعية الأمنية في شركة KnowBe4، أن حماية البيانات لم تعد مسؤولية فنية فقط، بل أصبحت مسؤولية مشتركة بين المؤسسات والمستخدمين، داعيا إلى اختيار كلمات مرور قوية وفريدة، وتفعيل التحقق بخطوتين (2FA) في جميع الحسابات.
ما الذي يجب فعله الآن؟
تغيير جميع كلمات المرور فورا، خاصة تلك المستخدمة في أكثر من خدمة.
استخدام مدير كلمات مرور موثوق.
الانتقال إلى استخدام مفاتيح الدخول (Passkeys) متى توفرت.
الحذر من الرسائل النصية أو الروابط المشبوهة.