الكشف عن أكبر عملية اختراق في التاريخ.. تسريب 3 مليارات كلمة مرور
شهد العالم اليوم ما يمكن اعتباره أكبر تسريب للبيانات في التاريخ، حيث تم الكشف عن مجموعة ضخمة تحتوي على 1.3 مليار كلمة مرور إلى جانب ما يقارب ملياري عنوان بريد إلكتروني تم نشرها عبر الإنترنت، في واقعة صادمة تهدد الأمن الرقمي العالمي.
أكد موقع (Have I Been Pwned - HIBP)، وهو منصة إلكترونية متخصصة في التحقق من اختراق بيانات المستخدمين، أنه نجح في معالجة هذه البيانات المسربة التي جُمعت من مصادر مختلفة، بعد أن نشرها قراصنة على الإنترنت.
_1.jpg)
وأوضح الرئيس التنفيذي للموقع، تروي هانت، أن هذه المجموعة الجديدة من البيانات تعد الأكبر من نوعها، حيث تضم حوالي 1,957,476,021 عنوان بريد إلكتروني ، و1.3 مليار كلمة مرور، منها أكثر من 625 مليون كلمة مرور جديدة لم تكن ضمن قواعد بيانات الموقع سابقاً.
وأكد هانت أن كلمة المرور الخاصة به كانت ضمن الكلمات المسربة، ما يعكس مدى شمولية هذا التسريب.
بيّن الخبراء أن هذا التسريب لم يقتصر على بيانات اختراقات سابقة فحسب، بل دمج بينها وبين ما يُعرف بـ"تجربة كلمات المرور المسروقة عبر حسابات مختلفة"، وهي طريقة يعتمدها المهاجمون لتجربة كلمات المرور المسروقة عبر عدة حسابات إلكترونية، مما يجعل الخطر أكبر.
وبعد التحقق من صحة البيانات، اكتشف فريق HIBP أن عدداً كبيراً من هذه الكلمات لا يزال قيد الاستخدام النشط في حسابات مختلفة، ما يزيد من احتمالية وقوع اختراقات جديدة.
وصرّح هانت أن حجم البيانات المسربة يفوق بثلاثة أضعاف أكبر تسريب سابق تعاملت معه المنصة، مؤكداً أن العناوين الرئيسية التي تتحدث عن "ملياري بريد إلكتروني" ليست مبالغاً فيها إطلاقاً، بل تعكس حجم الكارثة الحقيقية.
خطوات حماية البيانات
حذّر خبراء الأمن السيبراني المستخدمين حول العالم من تجاهل هذه الواقعة، داعين إلى تغيير كلمات المرور فوراً واستخدام تطبيقات تساعد على خلق كلمات مرور قوية وفريدة لكل حساب، كما أوصوا بضرورة تفعيل المصادقة الثنائية لجميع الحسابات، خاصة البريد الإلكتروني والحسابات الإدارية الحساسة.
وأوضحوا أنه يمكن للمستخدمين التأكد من سلامة كلمات مرورهم عبر خدمة "Pwned Passwords" التابعة لموقع HIBP، التي تتيح التحقق دون الكشف عن البريد الإلكتروني المرتبط بها، ما يضمن الخصوصية والأمان معاً.
ويؤكد هذا التسريب التاريخي مجدداً أن الاعتماد على كلمات المرور وحدها لم يعد كافياً لحماية الحسابات الإلكترونية، وأن "تسريب كلمات المرور" يمثل تهديداً مستمراً يتطلب وعياً أمنياً واسعاً وتقنيات حماية أكثر تطوراً، سواء للأفراد أو المؤسسات.
