كشفت منصة «Cybernews» -المتخصصة في أمن المعلومات- تسريب أكثر من 16 مليار كلمة مرور على الإنترنت، في حادثة توصف بأنها الأكبر في تاريخ الجرائم الإلكترونية، ويعتبر هذا التسريب غير المسبوق تهديداً مباشراً لمليارات المستخدمين حول أنحاء العالم، إذ يُمكن أن يؤدي إلى موجات ضخمة من الاحتيال الرقمي وسرقة الهوية وكذلك اختراق الحسابات الشخصية والمهنية.
البيانات المسربة وسرقتها
وفقًا للتقرير، فإن معظم البيانات المسربة ليست قديمة أو معروفة سابقًا، بل هي جديدة ومنظمة بشكل احترافي، مما يدل على أن عملية جمعها تمت باستخدام برمجيات خبيثة تُعرف باسم "سارقي المعلومات"، هذه البرمجيات تتسلل إلى أجهزة المستخدمين وتقوم بسرقة بيانات الدخول مثل أسماء المستخدمين وكلمات المرور، ثم ترسلها إلى قراصنة الإنترنت، الذين يستخدمونها أو يبيعونها عبر منصات في الشبكة المظلمة.
تشمل المعلومات التي تم تسريبها حسابات على نطاق واسع من الخدمات الرقمية، بداية من البريد الإلكتروني ومنصات التواصل الاجتماعي مثل جوجل وفيسبوك وتليغرام، مروراً بحسابات المطورين على GitHub، وحتى بوابات حكومية، والملفت أن البيانات تظهر بتنسيق سهل الاستخدام، حيث تحتوي على روابط المواقع مرفقة بأسماء المستخدمين وكلمات المرور، ما يزيد من خطورتها وسرعة استغلالها من قبل المهاجمين.
جريمة إلكترونية منظمة
وصف الباحثون الأمنيون هذا التسريب بأنه نموذج واضح للجريمة الإلكترونية المنظمة، إذ يتكون من نحو 30 مجموعة بيانات منفصلة، كل منها تحتوي على ملايين أو مليارات من بيانات تسجيل الدخول، ليصل مجموعها إلى أكثر من 16 مليار معلومة مسروقة.
ما يزيد الأمر تعقيداً وصعوبة هو سهولة الوصول إلى هذه البيانات من قبل العامة، إذ تؤكد التقارير أنه حتى الأشخاص الذين يملكون معرفة تقنية محدودة وبمبالغ بسيطة قادرون على شراء هذه المعلومات واستغلالها، ما يعرّض الجميع للخطر دون استثناء، من الأفراد إلى الشركات والمؤسسات الكبرى.
نصائح شركة جوجل المستخدمين
نصحت شركة جوجل المستخدمين ردًا على الكارثة الأمنية بالتخلي عن كلمات المرور التقليدية واللجوء إلى خيارات أكثر أماناً مثل «مفاتيح المرور».
كما أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرات تدعو إلى تجنب النقر على الروابط المشبوهة التي تصل عبر الرسائل النصية أو البريد الإلكتروني، خصوصاً إذا كانت تطلب بيانات تسجيل الدخول.
ويطالب خبراء الأمن السيبراني باتخاذ إجراءات عاجلة، تشمل تغيير كلمات المرور لجميع الحسابات المهمة، وإنشاء كلمات مرور قوية وفريدة، واستخدام أدوات إدارة كلمات المرور لحماية البيانات الشخصية من الوقوع في الأيدي الخاطئة وتفعيل خاصية المصادقة الثنائية.
