في تطور مثير للقلق، كشف باحثون في الأمن السيبراني عن تسرب بيانات ضخم، وصف بأنه “الأكبر على الإطلاق”. شمل هذا التسرب أكثر من “16 مليار بيانات تسجيل دخول” لحسابات المستخدمين حول العالم. تضمنت هذه البيانات معلومات حساسة من خدمات كبرى مثل جوجل وفيسبوك وآبل ومايكروسوفت. لم تُسرق هذه البيانات من داخل الشركات نفسها، بل جُمعت على مدار سنوات. جرى ذلك عبر أجهزة مصابة ببرمجيات خبيثة تُعرف باسم “infostealers”.
حجم الكارثة: 16 مليار بيانات تسجيل دخول مسروقة
وفقًا لتحقيق نشره موقع Cybernews، عُثر على قاعدة بيانات تحتوي على أكثر من 16 مليار زوج من أسماء المستخدمين وكلمات المرور. جُمعت هذه البيانات من “30 تسريبًا مختلفًا”. الغريب أن هذه القاعدة كانت معروضة على الإنترنت لفترة قبل حذفها. رغم احتواء هذه البيانات على عدد كبير من التكرارات، يحذر المحللون من خطورتها البالغة. تكمن هذه الخطورة في تنوع الحسابات واستخدام نفس كلمة المرور لأكثر من موقع. هذا يجعلها كنزًا ثمينًا للقراصنة.
لماذا يشكل هذا التسرب تهديدًا خطيرًا؟
تتجلى خطورة هذا التسرب في عدة نقاط رئيسية. أولًا، أغلب الناس يستخدمون نفس كلمة المرور في أكثر من حساب. هذا يزيد من فرص الاختراق المتعدد. ثانيًا، بمجرد اختراق بريدك الإلكتروني، يمكن الوصول إلى كل حساباتك الأخرى عبر خاصية “نسيت كلمة المرور”. ثالثًا، قد لا تكتفي البرمجيات الخبيثة بسرقة بيانات الدخول فقط. بل يمكنها سرقة مفاتيح المصادقة الثنائية أو حتى أرقام بطاقات بنكية مخزنة.
خطوات فورية لحماية حساباتك الرقمية
نظرًا لحجم التهديد، يجب اتخاذ إجراءات وقائية عاجلة. حماية حساباتك ليست خيارًا، بل ضرورة.
1. “غيّر كلمات المرور فورًا”
ابدأ بتغيير كلمات المرور للحسابات الأساسية. تشمل هذه الحسابات جوجل، فيسبوك، البريد الإلكتروني، والخدمات البنكية. تجنب كلمات المرور المتوقعة مثل “123456” أو “Password1”. استخدم كلمات مرور قوية ومعقدة.
2. “فعّل المصادقة الثنائية (2FA)”
تعتبر المصادقة الثنائية طبقة حماية إضافية يصعب تجاوزها. استخدم كودًا يصل إلى هاتفك. يمكنك أيضًا استخدام تطبيق خاص مثل Google Authenticator. هذه الخطوة تعزز أمن حساباتك بشكل كبير.
3. “لا تحفظ كلمات المرور في المتصفح”
يفضل عدم حفظ كلمات المرور في المتصفح. استخدم “مدير كلمات مرور موثوق”. برامج مثل Bitwarden أو 1Password تخزن كلمات المرور بطريقة مؤمنة ومشفّرة. هذا يقلل من مخاطر الوصول غير المصرح به.
4. “استخدم خدمة “Have I Been Pwned””
أدخل بريدك الإلكتروني في خدمة “Have I Been Pwned”. ستعرف ما إذا كان قد تسرب في اختراق سابق. هذه الأداة توفر معلومات حيوية عن تعرض بياناتك.
5. “راقب جهازك باستمرار”
استخدم برامج مكافحة الفيروسات الموثوقة. راقب جهازك باستمرار لكشف أي تصرف غريب. البطء غير المبرر قد يشير إلى وجود برمجية تجسس. كن يقظًا لحماية خصوصيتك وبياناتك.
