فيما يُوصف بأنه أحد أخطر الاختراقات الأمنية في تاريخ الإنترنت، عُثر على أكثر من 16 مليار كلمة مرور مسربة على الإنترنت، ويقال إن هذا التسريب يشمل معلومات تسجيل دخول تتراوح من البريد الإلكتروني الشخصي وحسابات وسائل التواصل الاجتماعي إلى أدوات المطورين مثل GitHub، وفي بعض الحالات، حتى منصات حكومية.
والأهم من ذلك، أن البيانات المسربة في هذا الاختراق لا تتضمن بيانات قديمة مُعاد تدويرها، ووفقًا لتقارير Cybernews وForbes، فإن معظم بيانات الاعتماد مسروقة حديثًا وقابلة للاستخدام بشكل كبير من قبل المتسللين، وهذا يُعرّض ملايين المستخدمين لخطر الجرائم الإلكترونية، بما في ذلك سرقة الهوية وهجمات التصيد الاحتيالي وسرقة الحسابات.
ويُعتقد أن البيانات المسربة جُمعت باستخدام برنامج ضار يُسمى Infostealer، وهو برنامج ضار يُصيب جهاز المستخدم بهدوء، ويستخرج تفاصيل تسجيل الدخول من المتصفحات أو التطبيقات، ويرسلها إلى مجرمي الإنترنت، تُستخدم بيانات الاعتماد المسروقة هذه إما مباشرةً أو تُباع بكميات كبيرة على منتديات الويب المظلم، حيث يكون الوصول إليها رخيصًا وغالبًا لا يتطلب خبرة تقنية.
ما يُثير القلق أكثر هو طريقة تسريب البيانات، يُقال إن كل مُدخل مُسرّب يتضمن رابطًا لموقع ويب، متبوعًا باسم مستخدم وكلمة مرور، وهذا يُسهّل على المُخترقين استغلال البيانات، ويُحذّر الخبراء من أن هذا الاختراق الأمني قد يؤدي إلى زيادة في سرقة الهوية، وعمليات التصيد الاحتيالي، والاستيلاء على الحسابات عبر منصات إلكترونية مُختلفة.
كيفية التحقق مما إذا كان حسابك قد تعرض للاختراق؟
إحدى طرق التحقق هي من خلال موقع إلكتروني يُسمى "هل تعرضت للاختراق؟" أو "Have I Been Pwned"، وهي منصة مجانية يديرها خبير الأمن السيبراني تروي هانت، يجمع الموقع بيانات من مئات الاختراقات، ويتيح للمستخدمين البحث باستخدام عنوان البريد الإلكتروني أو كلمة المرور لمعرفة ما إذا كانوا قد تعرضوا للاختراق.
للتحقق من بيانات اعتمادك:
– قم بزيارة الموقع وأدخل عنوان بريدك الإلكتروني في شريط البحث.
– انقر على "مخترق؟" لمعرفة ما إذا كان بريدك الإلكتروني يظهر في أي اختراقات معروفة.
– استخدم علامة التبويب "كلمات المرور" للتحقق مما إذا كانت أي من كلمات المرور الشائعة لديك قد تعرضت للاختراق.
ماذا لو تعرضت بياناتك للاختراق؟
إذا وجدت أن معرف بريدك الإلكتروني أو كلمات مرورك قد تعرضت للاختراق، فإليك بعض الخطوات الفورية التي يجب عليك اتخاذها:
- غيّر كلمة مرورك للخدمة المتأثرة فورًا.
إذا كنت قد استخدمت كلمة المرور نفسها في مكان آخر، فغيّرها على تلك المنصات أيضًا.
- يمكنك أيضًا استخدام مدير كلمات مرور مثل مدير كلمات مرور جوجل لإنشاء كلمات مرور قوية وفريدة.
- فعّل أيضًا المصادقة الثنائية (2FA) لإضافة طبقة حماية إضافية لحساباتك.
- يمكنك أيضًا استخدام مفاتيح المرور، وهي أكثر أمانًا من كلمات المرور التقليدية لأنها تستخدم المصادقة البيومترية.
أخبار متعلقة :