اختراق 16 مليار كلمة مرور يثير مخاوف أمنية في عالم العملات الرقمية

عمون - تسبب تسريب هائل يضم أكثر من 16 مليار بيانات تسجيل دخول لخدمات إلكترونية كبرى، مثل Apple وGoogle وFacebook، في إثارة مخاوف جدية لدى حاملي العملات الرقمية.
ووفقًا لتقرير صدر يوم الجمعة، استعرض فريق الأبحاث في Cybernews "30 مجموعة بيانات مكشوفة، تضم كل منها من عشرات الملايين إلى أكثر من 3.5 مليار سجل." وبإجمالي 16 مليار بيانات اعتماد مكشوفة، وُصف الأمر بأنه "تسريب ضخم للغاية."
ويأتي ذلك بعد تسريب بيانات كبير طال منصة Coinbase لتداول العملات المشفرة في مايو الماضي، حيث تمكن المهاجمون من الحصول على الأسماء الكاملة، العناوين، أرقام الهواتف، عناوين البريد الإلكتروني، صور بطاقات الهوية الحكومية، لقطات أرصدة، سجلات المعاملات، والمزيد. وقد يمهد ذلك الطريق لسرقة الهويات.
وأضاف التقرير: "لم يتم الإبلاغ عن أي من مجموعات البيانات المكشوفة سابقًا، باستثناء واحدة فقط... وهي قاعدة بيانات 'غامضة' تحتوي على 184 مليون سجل." وكانت معظم قواعد البيانات تضم في المتوسط 550 مليون سجل، بينما احتوت أصغرها على أكثر من 16 مليون سجل.
وحذرت Cybernews من أن هذا التسريب قد يكون بمثابة أساس لـ"استغلال جماعي" من خلال تزويد المهاجمين بـ"معلومات جديدة قابلة للاستخدام كسلاح على نطاق واسع." وأشارت إلى أن معظم البيانات تسربت عبر خوادم Elasticsearch أو مخازن كائنات غير آمنة.
أغلب الخدمات الكبرى تعرضت للاختراق
ذكرت Cybernews أن البيانات المسربة قد تتيح الوصول إلى "أي خدمة إلكترونية يمكن تخيلها تقريبًا، من Apple وFacebook وGoogle إلى GitHub وTelegram وخدمات حكومية مختلفة." كما شمل التسريب تفريغات برمجيات سرقة المعلومات، بما في ذلك الرموز المميزة وملفات تعريف الارتباط والبيانات الوصفية، مما يجعله خطيرًا بشكل خاص على المؤسسات التي لا تستخدم المصادقة متعددة العوامل.
وأشار التقرير إلى أن مالك البيانات الأصلي غير واضح، لكن من "المضمون عمليًا أن بعض مجموعات البيانات المسربة كانت مملوكة لمجرمين إلكترونيين."
تداعيات محتملة على قطاع العملات الرقمية
قد يواجه قطاع العملات الرقمية عواقب خطيرة نتيجة هذا التسريب. ويتوقع محللو الأمن حدوث زيادة في محاولات الاستيلاء المستهدف على الحسابات باستخدام بيانات الاعتماد المسربة، خاصة ضد المحافظ الحاضنة أو المنصات المرتبطة بالبريد الإلكتروني. كما يُتوقع أيضًا ارتفاع في محاولات هندسة الهجمات الاجتماعية، وفقًا لـCybernews.
وأشارت التحذيرات إلى أن بعض المحافظ تخزن نسخًا احتياطية من عبارات الاسترداد المعتمدة على كلمات المرور في خدمات سحابية، ما قد يمكّن المهاجمين من محاولة الحصول على المفاتيح الخاصة.
وبناءً على مدى نجاح تلك الهجمات، قد تضطر البورصات إلى مطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم أو اتخاذ إجراءات أكثر صرامة لحماية الأصول.
ويسلط هذا الخرق الضوء أيضًا على المشكلات المستمرة مثل إعادة استخدام كلمات المرور وممارسات المصادقة الضعيفة. وينصح مستخدمو العملات الرقمية بتحديث كلمات مرورهم فورًا، وتفعيل المصادقة الثنائية (2FA)، وتجنب تخزين عبارات الاسترداد في بيئات رقمية غير آمنة.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

عمون

منذ ساعة واحدة

• عمون

خلل في "مايكروسوفت فاميلي سيفتي" يوقف كروم

عمون - في مطلع يونيو الجاري، رصد عدد كبير من المستخدمين خللاً في مزايا التحكم الأبوي ضمن خدمة Microsoft Family Safety، ما تسبب في توقف متصفح جوجل كروم عن العمل بشكل كامل على أجهزة ويندوز، حيث أفاد المتضررون بأن المتصفح يغلق تلقائياً أو لا يستجيب عند محاولة تشغيله. تُعد باقة Microsoft 365، التي تتضمن مزايا التحكم الأبوي، أداة شائعة للعائلات والمدارس لفلترة المحتوى والتحكم في استخدام التطبيقات. إلا أن الخلل الأخير أثر على متصفح كروم تحديداً، دون أن يمتد تأثيره إلى متصفحات أخرى مثل فايرفوكس أو أوبرا. من جانبها، أكدت مديرة دعم كروم، إلين تي، أن "فريق كروم قد تحقق من التقارير، وتأكد من أن متصفح كروم لا يعمل لدى بعض المستخدمين عند تفعيل مزايا Family Safety". وتمكن بعض المستخدمين من إيجاد حلول مؤقتة للخلل، شملت تغيير اسم ملف تشغيل المتصفح من إلى كما أمكن تجاوز المشكلة عبر إيقاف خيار "فلترة المواقع غير الملائمة" في إعدادات Family Safety، لكن هذا الحل يضعف بطبيعة الحال الرقابة الأبوية على المحتوى. بعد مرور أكثر من أسبوعين على ظهور المشكلة، لم تصدر مايكروسوفت أي تعليق رسمي أو تحديث لحل الخلل. وفي تعليق لأحد مهندسي مشروع كروميوم (النواة الأساسية لمتصفح كروم)، أفاد بأنه "لم يتم تلقي أي إشعار بشأن تحديث لحل المشكلة، ومايكروسوفت تكتفي بتقديم تعليمات فردية للمستخدمين الذين يتواصلون معها". يأتي هذا التطور في سياق طويل من المحاولات المزعومة من قبل مايكروسوفت لتوجيه المستخدمين بعيداً عن متصفح كروم، وتشجيعهم على استخدام متصفحها "إيدج". وتشمل هذه الوسائل النوافذ المنبثقة، والاستبيانات داخل صفحات تحميل كروم، وغيرها من التكتيكات.

عمون

منذ ساعة واحدة

• عمون

«غارتنر»: الذكاء الاصطناعي سيتخذ نصف قرارات الأعمال بحلول 2027

عمون - مع تسارع المؤسسات حول العالم نحو تبني تقنيات الذكاء الاصطناعي، يكشف تقرير جديد صادر عن شركة الأبحاث العالمية «غارتنر» أن الذكاء الاصطناعي لن يظل مجرد أداة داعمة، بل سيتحوّل إلى قوة أساسية في اتخاذ القرار. فبحلول عام 2027، تتوقع «غارتنر» أن يكون نصف قرارات الأعمال إما آلياً بالكامل أو مدعوماً بشكل كبير بواسطة «وكلاء ذكاء اصطناعي». هذا التحوّل الجذري يشير إلى تغيير عميق في كيفية عمل المؤسسات وتحليلها للبيانات واتخاذها للقرارات الاستراتيجية. نحو مركز القرار يُسلّط التقرير الضوء على صعود ما يُعرف بـ«وكلاء ذكاء اصطناعي» وهم أنظمة برمجية قادرة على معالجة البيانات المعقدة وإنتاج رؤى ذكية وتنفيذ قرارات بصورة مستقلة. هذه الأنظمة التي تُعرف أحياناً باسم «الذكاء الاصطناعي القائم على الوكالة» (Agentic AI)، تُستخدم على نطاق متزايد في مجالات مثل إدارة سلاسل الإمداد وخدمة العملاء، مما يجعلها شريكة في قرارات كانت سابقاً من اختصاص البشر فقط. تشدد كارلي إيدوين نائبة رئيس قسم التحليلات في «غارتنر»، على أن هذه التحولات تتطلب حوكمة دقيقة. وتقول إيدوين إن «وكلاء الذكاء الاصطناعي في مجال اتخاذ القرار ليسوا معصومين من الخطأ. يجب أن يتم دمجهم ضمن أطر حوكمة قوية وبُنى بيانات متينة لضمان دقة القرارات والامتثال للمعايير التنظيمية». القيادة الواعية يشير التقرير إلى أن المؤسسات التي تستثمر في تعليم الذكاء الاصطناعي للمديرين التنفيذيين ستتفوق مالياً بنسبة تصل إلى 20 في المائة، مقارنة بغيرها بحلول 2027. وهذه إشارة قوية إلى أن فهم القيادة لإمكانات الذكاء الاصطناعي وحدوده يمكن أن يكون عامل تفوق حاسم. ورغم الإقبال على البيانات الاصطناعية لحماية الخصوصية وتدريب النماذج، يُحذّر التقرير من أن 60 في المائة من فرق البيانات قد تواجه إخفاقات كبيرة في إدارتها بحلول 2027. ويُوصى بتتبع دقيق لمصدر البيانات وتعريفاتها (metadata) للحفاظ على موثوقية النماذج وسلامتها القانونية. بناء داخلي أم شراء خارجي؟ يتوقع التقرير أنه بحلول 2028، ستكون 30 في المائة من مشاريع الذكاء الاصطناعي التوليدي التي تنتقل إلى مراحل الإنتاج مبنية داخلياً بدلاً من الاعتماد على منصات جاهزة. ويرجع السبب في ذلك إلى الحاجة إلى حلول قابلة للتخصيص وتتكامل بعمق مع العمليات التجارية. واحدة من أكثر النقاط اللافتة هي أن إثراء البيانات بـ«المعاني الدقيقة» يمكن أن يحسن دقة نماذج الذكاء الاصطناعي التوليدي بنسبة تصل إلى 80 في المائة، ويُقلل من تكاليف الحوسبة بنسبة 60 في المائة. ويؤكد التقرير أن وضوح التعريفات داخل البيانات هو عامل نجاح أساسي في تطبيقات الذكاء الاصطناعي. الذكاء الاصطناعي في مجالس الإدارة قبل حلول عام 2030، تتوقع «غارتنر» أن 10 في المائة من مجالس إدارات الشركات العالمية ستستخدم أنظمة ذكاء اصطناعي كجزء من عمليات اتخاذ القرار. هذه الأنظمة لن تحل محل البشر، بل ستُستخدم لتحدي القرارات الكبرى واختبارها، في خطوة تعكس تعاظم الثقة والمساءلة في قدرات الذكاء الاصطناعي. تشدد «غارتنر» على أن نجاح الذكاء الاصطناعي لا يأتي من التقنية وحدها، بل من تفاعل أربع ركائز؛ هي جودة البيانات وفهم القيادة والحوكمة الشفافة والإشراف الأخلاقي. ومن دون هذه العناصر، قد يكون الذكاء الاصطناعي عبئاً بدلاً من أن يكون فرصة. توقُّع «غارتنر» أن الذكاء الاصطناعي سيتحكم في نصف قرارات الأعمال بحلول 2027 يشير إلى لحظة تحول فارقة. فنجاح المؤسسات في هذا العصر الجديد يعتمد على استراتيجية شاملة تتجاوز التقنية لتشمل التمكين البشري، والبنية التحتية، والإدارة الرشيدة. على قادة الأعمال أن يتعاملوا مع الذكاء الاصطناعي ليس كابتكار عابر، بل كأصل استراتيجي. فمستقبل اتخاذ القرار لن يعتمد فقط على خوارزميات متطورة، بل على تعاون ذكي بين الإنسان والآلة، ضمن بيئة حوكمة وشفافية متكاملة. الشرق الأوسط

عمون

منذ ساعة واحدة

• عمون

من أبل وفيسبوك وجوجل .. تسريب تاريخي لـ16 مليار كلمة مرور

عمون - كشف باحثون في الأمن السيبراني عن أكبر تسريب لكلمات المرور في التاريخ، حيث تم تسريب نحو 16 مليار معلومة دخول، تشمل كلمات مرور وأسماء مستخدمين تخص شركات تقنية عملاقة مثل أبل وفيسبوك وجوجل، إلى جانب منصات أخرى كـGitHub وTelegram وبعض الخدمات الحكومية. وأفاد موقع Cybernews، الذي تولى التحقيق في الواقعة منذ مطلع العام الجاري، أن التسريب يشمل 30 قاعدة بيانات ضخمة، تضم كل منها ما بين عشرات الملايين إلى أكثر من 3.5 مليارات سجل، وفقا لمجلة فوربس. وتبيّن أن معظم هذه البيانات جديدة كليا ولم يتم تسريبها سابقا، باستثناء قاعدة واحدة تضم 184 مليون كلمة مرور كانت قد كُشفت في مايو الماضي. تهديد واسع النطاق ووصف الباحثون هذه الواقعة أنها لا تمثل مجرد تسريب، بل "خريطة كاملة للاستغلال الجماعي"، مؤكدين أن المعلومات التي تم تسريبها تصلح لشنّ هجمات تصيّد إلكتروني، والاستيلاء على الحسابات الشخصية والمهنية، مضيفين أن هذه ليست تسريبات قديمة بل بيانات حديثة وقابلة للاستخدام الخبيث على نطاق واسع. ووفقا للتحليل، فإن معظم البيانات جاءت بصيغة تتضمن روابط URL متبوعة بأسماء مستخدمين وكلمات مرور، ما يتيح الوصول إلى عدد لا يُحصى من الخدمات الرقمية، من حسابات التواصل الاجتماعي والبريد الإلكتروني إلى خدمات VPN والمنصات الحكومية. تحذيرات وتوصيات في تعليقه على الحادثة، قال دارين غوتشيوني، الرئيس التنفيذي لشركة Keeper Security المختصة بإدارة الوصول الموثوق، إن هذا التسريب يُظهر مدى هشاشة الحماية الرقمية وسهولة تعرّض البيانات الحساسة للانكشاف، خاصة في بيئات الحوسبة السحابية غير المؤمّنة بالشكل الكافي. ودعا غوتشيوني الأفراد إلى استخدام أدوات إدارة كلمات المرور ومراقبة الويب المظلم، التي تقوم بإشعار المستخدم عند تسريب بياناته، ما يسمح له باتخاذ الإجراءات اللازمة بسرعة. كما شدّد على أهمية تبني الشركات لنماذج أمان حديثة تعتمد على مبدأ "انعدام الثقة" (Zero Trust)، لضمان أن جميع عمليات الدخول إلى الأنظمة تتم بعد تحقق وتوثيق كاملين. الأمن السيبراني مسؤولية الجميع من جانبه، أكد جافاد مالك، كبير مستشاري التوعية الأمنية في شركة KnowBe4، أن حماية البيانات لم تعد مسؤولية فنية فقط، بل أصبحت مسؤولية مشتركة بين المؤسسات والمستخدمين، داعيا إلى اختيار كلمات مرور قوية وفريدة، وتفعيل التحقق بخطوتين (2FA) في جميع الحسابات. ما الذي يجب فعله الآن؟ تغيير جميع كلمات المرور فورا، خاصة تلك المستخدمة في أكثر من خدمة. استخدام مدير كلمات مرور موثوق. الانتقال إلى استخدام مفاتيح الدخول (Passkeys) متى توفرت. الحذر من الرسائل النصية أو الروابط المشبوهة.