من أبل وفيسبوك وجوجل .. تسريب تاريخي لـ16 مليار كلمة مرور
عمون - كشف باحثون في الأمن السيبراني عن أكبر تسريب لكلمات المرور في التاريخ، حيث تم تسريب نحو 16 مليار معلومة دخول، تشمل كلمات مرور وأسماء مستخدمين تخص شركات تقنية عملاقة مثل أبل وفيسبوك وجوجل، إلى جانب منصات أخرى كـGitHub وTelegram وبعض الخدمات الحكومية.
وأفاد موقع Cybernews، الذي تولى التحقيق في الواقعة منذ مطلع العام الجاري، أن التسريب يشمل 30 قاعدة بيانات ضخمة، تضم كل منها ما بين عشرات الملايين إلى أكثر من 3.5 مليارات سجل، وفقا لمجلة فوربس.
وتبيّن أن معظم هذه البيانات جديدة كليا ولم يتم تسريبها سابقا، باستثناء قاعدة واحدة تضم 184 مليون كلمة مرور كانت قد كُشفت في مايو الماضي.
تهديد واسع النطاق
ووصف الباحثون هذه الواقعة أنها لا تمثل مجرد تسريب، بل "خريطة كاملة للاستغلال الجماعي"، مؤكدين أن المعلومات التي تم تسريبها تصلح لشنّ هجمات تصيّد إلكتروني، والاستيلاء على الحسابات الشخصية والمهنية، مضيفين أن هذه ليست تسريبات قديمة بل بيانات حديثة وقابلة للاستخدام الخبيث على نطاق واسع.
ووفقا للتحليل، فإن معظم البيانات جاءت بصيغة تتضمن روابط URL متبوعة بأسماء مستخدمين وكلمات مرور، ما يتيح الوصول إلى عدد لا يُحصى من الخدمات الرقمية، من حسابات التواصل الاجتماعي والبريد الإلكتروني إلى خدمات VPN والمنصات الحكومية.
تحذيرات وتوصيات
في تعليقه على الحادثة، قال دارين غوتشيوني، الرئيس التنفيذي لشركة Keeper Security المختصة بإدارة الوصول الموثوق، إن هذا التسريب يُظهر مدى هشاشة الحماية الرقمية وسهولة تعرّض البيانات الحساسة للانكشاف، خاصة في بيئات الحوسبة السحابية غير المؤمّنة بالشكل الكافي.
ودعا غوتشيوني الأفراد إلى استخدام أدوات إدارة كلمات المرور ومراقبة الويب المظلم، التي تقوم بإشعار المستخدم عند تسريب بياناته، ما يسمح له باتخاذ الإجراءات اللازمة بسرعة.
كما شدّد على أهمية تبني الشركات لنماذج أمان حديثة تعتمد على مبدأ "انعدام الثقة" (Zero Trust)، لضمان أن جميع عمليات الدخول إلى الأنظمة تتم بعد تحقق وتوثيق كاملين.
الأمن السيبراني مسؤولية الجميع
من جانبه، أكد جافاد مالك، كبير مستشاري التوعية الأمنية في شركة KnowBe4، أن حماية البيانات لم تعد مسؤولية فنية فقط، بل أصبحت مسؤولية مشتركة بين المؤسسات والمستخدمين، داعيا إلى اختيار كلمات مرور قوية وفريدة، وتفعيل التحقق بخطوتين (2FA) في جميع الحسابات.
ما الذي يجب فعله الآن؟
تغيير جميع كلمات المرور فورا، خاصة تلك المستخدمة في أكثر من خدمة.
استخدام مدير كلمات مرور موثوق.
الانتقال إلى استخدام مفاتيح الدخول (Passkeys) متى توفرت.
الحذر من الرسائل النصية أو الروابط المشبوهة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
عمون
منذ 2 ساعات
- عمون
الأمن ينشر فيديو توعوي للتعامل مع حالات الإنذار
عمون - نشرت مديرية الأمن العام، فيديو توعوي يحتوي على أهم الإرشادات والتعليمات الواجبة اتباعها في حالات الإنذار من الاجسام الساقطة والمسيرات. كما وجدّدت مديرية الأمن العام تحذيرها بضرورة الابتعاد عن الأجسام الغريبة والمسيّرات الساقطة، أو من مناطق سقوطها، والتي قد تشكل خطرا شديدا على حياة المواطنين وسلامتهم. وبيّنت أنه ورغم كل التحذيرات السابقة، والتعليمات الصادرة عن الجهات المعنية، فإنه جرى رصد ومتابعة العديد من المخالفات، والصور والفيديوهات التي جرى تداولها خلال الأيام القليلة الماضية والتي أظهرت مدى استهتار بعض الناس بالعبث بهذه المواد، والترويج لهذا الأمر وتداوله على منصات التواصل الاجتماعي. وأكّدت المديرية، لزوم أخذ ما يصدر عن الجهات المعنية على محمل الجدّ والتقيد به، وتحت طائلة المساءلة القانونية المترتبة على كل ما يشكل خطرا على حياته أو على حياة الآخرين، لافتة إلى أنه سيتم اتخاذ الإجراءات الإدارية والقانونية بحق المخالفين. ودعت مديرية الأمن العام إلى اتباع جملة من الإرشادات المتعلقة بهذا الشأن حفاظا على السلامة العامة، وكما يأتي: 1. عند سماع صفّارات الإنذار، البقاء داخل أماكن الوجود في المنازل أو أي أماكن أخرى والابتعاد عن النوافذ. 2. عند ملاحظة أي أجسام غريبة، أو مسيّرات، عدم لمسها والابتعاد عنها، والإبلاغ فورا على هاتف الطوارئ 911 . 3. عدم التجمهر، وعدم التهاون والاستهتار، وإفساح المجال للأجهزة المختصة للتحقيق والتعامل. 4. توعية أفراد الأسرة، خصوصا الأطفال، بعدم الاقتراب أو العبث بأي أجسام غير معروفة. 5. عدم تداول الشائعات والمعلومات والصور غير الموثوقة، والاعتماد على المصادر الرسمية فقط. #عمون #الأردن — وكالة عمون الاخبارية (@ammonnews) June 21, 2025
عمون
منذ 5 ساعات
- عمون
الاحتلال: إحباط هجوم إيراني على اسرائيليين في قبرص
عمون - أعلنت إسرائيل السبت، أنها أحبطت محاولة إيرانية لشن هجوم على مواطنين لها في قبرص، بمساعدة السلطات في نيقوسيا. وقال وزير الخارجية الاسرائيلي جدعون ساعر في منشور على منصة اكس "الحرس الثوري الإيراني حاول تنفيذ هجوم ضد مواطنين إسرائيليين في قبرص"، مضيفا "بفضل جهود سلطات الأمن القبرصية، وبالتعاون مع الأجهزة الأمنية الإسرائيلية، تم إحباط الهجوم". وقبرص تُعد نقطة عبور لآلاف الإسرائيليين، إما في انتظار إعادتهم إلى إسرائيل وإما بعد مغادرتهم لها. ووصلت أول سفينة من قبرص، على متنها 1500 إسرائيلي، إلى ميناء أشدود في إسرائيل الجمعة. وبعد أن أُغلقت المطارات الإسرائيلية وأُلغيت الرحلات الخارجية إثر الهجوم الإسرائيلي على إيران في 13 حزيران، علق في الخارج ما بين مئة الف و150 الف إسرائيلي، وفقًا لبيانات وزارة المواصلات الإسرائيلية. ومنذ ذلك الحين، عاد الآلاف إلى البلاد عبر رحلات نظّمتها شركة "العال" الإسرائيلية وشركة "أركيا" للطيران المنخفض الكلفة. وتم استخدام لارنكا في قبرص كمركز رئيسي للعبور، إلى جانب أثينا، روما، ميلانو، وباريس. في موازاة ذلك، أعلنت الشرطة القبرصية السبت، أنها اعتقلت شخصا بتهم تتعلق بـ"التجسس" و"الإرهاب"، في حين أفادت وسائل إعلام محلية أن المشتبه به له صلات بإيران. ورفضت الشرطة تقديم تفاصيل إضافية، مشيرة إلى "أسباب تتعلق بالأمن القومي"، فيما أكدت وزارة الخارجية البريطانية لوكالة فرانس برس أن الرجل مواطن بريطاني. وبعد مثوله أمام محكمة مدينة ليماسول في جلسة مغلقة، أودع المشتبه به السجن على ذمة التحقيق لمدة ثمانية أيام بتهمة "ارتكاب جرائم تتعلق، من بين أمور أخرى، بالإرهاب والتجسس". ولم يتضح ما إذا كان ذلك مرتبطا بالمخطط المفترض الذي ذكره ساعر. أ ف ب
جفرا نيوز
منذ 6 ساعات
- جفرا نيوز
تسريب 16 مليار كلمة مرور في العالم
جفرا نيوز - قال باحثون في الأمن الإلكتروني لدى منصة "Cybernews" الإخبارية إن المليارات من بيانات تسجيل الدخول قد سُرّبت وجُمعت في مجموعات بيانات على الإنترنت، مما أتاح للمجرمين "وصولًا غير مسبوق" إلى الحسابات التي يستخدمها الأشخاص يوميًا حول العالم. واكتشف باحثو "Cybernews"، وفقًا لتقرير حديث لمنصة المتخصصة في الأمن السيبراني والتي تضم باحثين وصحفيين، مؤخرًا 30 مجموعة بيانات مكشوفة، تحتوي كل منها على كمية هائلة من معلومات تسجيل الدخول، ليصل إجمالي البيانات المُخترقة إلى 16 مليار من بيانات تسجيل الدخول. ويشمل ذلك كلمات مرور المستخدمين لمجموعة من المنصات الشهيرة، بما في ذلك "غوغل" و"فيسبوك" و"أبل"، بحسب تقرير لوكالة أسوشيتد برس، اطلعت عليه "العربية Business". و16 مليار هو رقم يعادل ضعف عدد سكان الأرض تقريبًا حاليًا، مما يُشير إلى أن المستهلكين المتأثرين ربما قد سُرّبت بيانات اعتمادهم لأكثر من حساب واحد يمتلكونه. وتشير "Cybernews" إلى وجود نسخ مكررة في البيانات، وبالتالي "من المستحيل تحديد عدد الأشخاص أو الحسابات التي تم كشفها فعليًا". ولا تعود بيانات تسجيل الدخول المُسربة إلى مصدر واحد، مثل اختراق واحد استهدف شركة بعينها، بل يبدو أن البيانات سُرقت عبر عدة حوادث اختراق على مدار الوقت، ثم جُمعت وكُشف عنها علنًا لفترة وجيزة، وهو الوقت الذي قال باحثو "Cybernews" إنهم اكتشفوا فيه هذه البيانات. وأشارت "Cybernews" إلى أن ما يقف وراء تسريب هذه البيانات هو العديد من برمجيات سرقة المعلومات المعروفة باسم "infostealer"، وهي نوع من البرمجيات الخبيثة التي تخترق أجهزة أو أنظمة الضحية بهدف سرقة المعلومات الحساسة. ولا تزال هناك أسئلة كثيرة حول بيانات الاعتماد المسربة هذه، بما في ذلك من يملكها حاليًا. وتُعتبر الخطوة الأولى لحماية البيانات في حال الشك في تعرض حساب لاختراق، هي تغيير كلمة المرور، وتجنب استخدام بيانات تسجيل دخول متطابقة أو متشابهة على عدة مواقع.
