شهدت الأيام الماضية كشفًا مروعًا عن تسريب هائل لبيانات تسجيل الدخول، بلغ 16 مليار سجل، في ما يُعد أكبر عملية اختراق في تاريخ الإنترنت. هذا الحدث الجلل دفع خبراء الأمن الرقمي إلى دعوة مستخدمي الإنترنت لتغيير كلمات مرورهم فورًا وتعزيز دفاعاتهم الرقمية. وقد جاء هذا الكشف على يد باحثين من مجلة “سايبر نيوز” (Cybernews) التقنية الرقمية. عثر الباحثون على ثلاثين مجموعة بيانات ضخمة، تحتوي على معلومات حساسة جُمعت عبر برمجيات خبيثة متخصصة في سرقة المعلومات، بالإضافة إلى تسريبات أخرى.
تفاصيل التسريب وأبعاده
أوضح الباحثون أن مجموعات البيانات هذه كانت متاحة لفترة وجيزة، إلا أنها احتوت على كمية هائلة من سجلات تسجيل الدخول. ورغم وجود عدد غير محدد من السجلات المتداخلة، مما يجعل تحديد العدد الدقيق للحسابات المتضررة أمرًا صعبًا، إلا أن حجم التسريب يشير إلى كارثة أمنية كبرى. أشارت مجلة “سايبر نيوز” إلى أن هذه البيانات المسربة قد تمنح المخترقين إمكانية الوصول إلى خدمات حيوية مثل “فيسبوك” و”آبل” و”جوجل”، على الرغم من تأكيد عدم وجود “اختراق مركزي للبيانات” في هذه الشركات العملاقة.
كيفية حدوث التسريب ومحاولات الاستجابة
أفاد بوب دياتشينكو، خبير الأمن السيبراني الأوكراني الذي قاد هذا البحث، أن مجموعات البيانات أصبحت متاحة مؤقتًا نتيجة سوء تخزينها على خوادم بعيدة، قبل أن تتم إزالتها مرة أخرى. تمكن دياتشينكو من تنزيل هذه الملفات الضخمة، ويعتزم التواصل مع الأفراد والشركات المتضررة من هذا الاختراق. وأقر بأن هذه العملية ستستغرق وقتًا طويلاً نظرًا للحجم الهائل للبيانات المتوفرة.
شكوك وتحديات في التحقق من البيانات
على الرغم من جهود دياتشينكو، أبدى خبراء آخرون في الأمن السيبراني تشككهم في طبيعة هذه البيانات، مرجحين أنها قد تكون متداولة بالفعل وتحتوي على تكرارات متعددة. علق أحد الخبراء قائلاً: “نحن متشككون في البيانات، وخاصةً فيما إذا كان جزء منها مجرد تكرار لنفس المعلومات ومن الصعب التحقق منها دون امتلاك البيانات”. من جانبه، أكد دياتشينكو أن المعلومات التي اطلع عليها في سجلات برامج سرقة المعلومات تضمنت عناوين URL لصفحات تسجيل الدخول الخاصة بـ “آبل” و”فيسبوك” و”جوجل”. وقد تم التواصل مع شركتي “آبل” و”ميتا” (الشركة الأم لـ “فيسبوك”) للحصول على تعليق.
في ردها، صرح متحدث باسم “جوجل” بأن البيانات التي أبلغت عنها “سايبر نيوز” لم تكن نتيجة لخرق بيانات من “جوجل” مباشرة. وأوصت الشركة مستخدميها باستخدام أدواتها الخاصة، مثل مدير كلمات المرور من “جوجل”، لحماية حساباتهم بشكل فعال.
