في واقعة توصف بأنها الأخطر في مسار الأمن الرقمي، اهتز العالم اليوم على وقع أكبر تسريب بيانات عرفته الشبكات الإلكترونية، بعدما جرى الكشف عن مجموعة ضخمة تضم 1.3 مليار كلمة مرور وما يقارب ملياري عنوان بريد إلكتروني جرى نشرها بشكل علني على الإنترنت، في حادثة تهدد حسابات ملايين المستخدمين حول العالم.
وأكد موقع Have I Been Pwned (HIBP)، المتخصص في تتبع اختراقات البيانات، أنه تمكن من معالجة هذه الكمية الهائلة من المعلومات التي جمعت من مصادر متعددة عقب نشرها من طرف قراصنة. وأوضح الرئيس التنفيذي للموقع، تروي هانت، أن المجموعة الجديدة تعد الأكبر على الإطلاق، إذ تضم 1,957,476,021 عنوان بريد إلكتروني إلى جانب 1.3 مليار كلمة مرور، بينها أكثر من 625 مليون كلمة مرور جديدة لم تكن مسجلة سابقا في قاعدة بيانات المنصة.
ولم يخفِ هانت أن بياناته الشخصية كانت ضمن هذا التسريب، في مؤشر واضح على مدى شمولية العملية واتساع نطاقها، خصوصا أن التسريب دمج بين كلمات مرور مسروقة من حسابات مختلفة، وهي طريقة يعتمدها المهاجمون لتجريب نفس الكلمة على منصات متعددة، ما يرفع احتمال الاختراق بشكل كبير.
وكشف فريق HIBP أن عددا مهما من الكلمات المسربة ما زال مستخدما حاليا في حسابات نشطة، ما يجعل الخطورة مضاعفة، خاصة وأن حجم التسريب يفوق بثلاثة أضعاف أكبر تسريب تعاملت معه المنصة سابقا.
كيف يحمي المستخدمون أنفسهم؟
وفي ظل حجم هذه الواقعة غير المسبوقة، وجه خبراء الأمن السيبراني توصيات عاجلة للمستخدمين حول العالم، داعين إلى:
- تغيير كلمات المرور فورا في كل الحسابات.
- استخدام تطبيقات لإنتاج كلمات مرور قوية وفريدة.
- تفعيل المصادقة الثنائية للحسابات الحساسة وخاصة البريد الإلكتروني.
- التحقق من كلمات المرور عبر خدمة Pwned Passwords التابعة لموقع HIBP دون الحاجة لمشاركة البريد الإلكتروني، حفاظا على الخصوصية.
ويعيد هذا الحدث إلى الواجهة سؤال الاعتماد المفرط على كلمات المرور التقليدية، حيث يؤكد الخبراء أن “تسريب كلمات المرور” بات تهديداً مستمرا يتطلب وعيا أمنيا أعلى، وتقنيات حماية أكثر تقدما سواء لدى الأفراد أو المؤسسات.