- أخبار
- تّكنولوجيا
- 2026/01/25 18:33
بعد تسريب نحو 150 مليون كلمة مرور على غوغل وفيسبوك وإنستغرام.. كيف تحمي حساباتك؟
كشف باحث أمني عن قاعدة بيانات مكشوفة عبر الإنترنت تضم نحو 149 مليون كلمة مرور لخدمات كبرى مثل "فيسبوك" (Facebook) و"إنستغرام" (Instagram)، وفق تقرير نشره موقع "تومز غايد" (Tom’s Guide) نقلا عن "إكسبريس في بي إن" (ExpressVPN).
ووفقا للتقرير الجديد، اكتشف باحث الأمن السيبراني جيريميا فاولر مؤخرا قاعدة بيانات مكشوفة على الإنترنت تحتوي على ما يقارب 149 مليونا و404 آلاف و754 اسم مستخدم وكلمة مرور فريدة موزعة على 96 غيغابايتا من البيانات الخام.
ولم تكن هذه البيانات المسربة نتيجة اختراق للبيانات، ولم يكن للمخترقين دور في التسريب، حيث لم يتم اختراق أنظمة غوغل أو ميتا، لكن بدلا من ذلك تضمن هذا التسريب الجديد للبيانات مجموعة ضخمة من كلمات المرور المسروقة التي جمعهتها برمجيات خبيثة لسرقة المعلومات.
وتضمنت البيانات المسربة روابط تشير إلى المنصات التي تستخدم فيها هذه الكلمات، مما يسهل على قراصنة الإنترنت استهداف الضحايا. وتصدرت "جي ميل" (Gmail) القائمة بنحو 48 مليون حساب، تلتها "فيسبوك" بـ 17 مليونا، و"إنستغرام" بـ 6.5 مليون، بالإضافة إلى 4 ملايين حساب في "ياهو" (Yahoo) و3.5 مليون حساب "نتفليكس" (Netflix)، وغيرها من الحسابات.
برمجيات خبيثة
وتعمل برمجيات "سارقة المعلومات" (Infostealers) الخبيثة هذه بخلاف البرامج التقليدية التي تحاول البقاء طويلا في الجهاز، فهي مصممة لسرقة البيانات فورا عبر تسجيل نقرات المفاتيح أو سحب كلمات المرور والبيانات الشخصية المحفوظة في المتصفحات، ثم إعادة إرسالها إلى قواعد بيانات سحابية يديرها المهاجمون الذين قاموا بنشر هذه البرمجيات.
ويعد هذا التسريب بمثابة تنبيه للمستخدمين لإجراء مراجعة أمنية لحساباتهم، وينصح بالبدء بخطوات صغيرة للوصول إلى تغييرات جوهرية، وأولها تجنب إعادة استخدام كلمات المرور، إذ إن الحصول على بيانات حساب واحد يسهل على المخترقين الوصول إلى بقية الحسابات، وقد حذر خبراء من أن القراصنة يستخدمون أدوات آلية لتجربة البيانات المسربة في منصات مختلفة.
الحماية
ولحماية الحسابات، ينصح الخبراء بضرورة تغيير كلمات المرور فورا واستخدام برامج إدارة كلمات المرور لإنشاء رموز معقدة وفريدة لكل حساب. كما يوصى بتفعيل خاصية "مفاتيح المرور" (Passkeys) وبرامج مكافحة الفيروسات التي تكتشف البرمجيات الخبيثة قبل تمكنها من سرقة البيانات.
وشدد التقرير على أهمية إغلاق الحسابات القديمة وغير المستخدمة لتقليل فرص التعرض للاختراق، مع ضرورة الحذر من الروابط المشبوهة في البريد الإلكتروني. وتبقى المراجعة الدورية لإعدادات الأمان واستخدام خدمات حماية الهوية خطوات ضرورية للحد من آثار مثل هذه التسريبات الضخمة. (الجزيرة/مواقع)
الرجوع ولم تكن هذه البيانات المسربة نتيجة اختراق للبيانات، ولم يكن للمخترقين دور في التسريب، حيث لم يتم اختراق أنظمة غوغل أو ميتا، لكن بدلا من ذلك تضمن هذا التسريب الجديد للبيانات مجموعة ضخمة من كلمات المرور المسروقة التي جمعهتها برمجيات خبيثة لسرقة المعلومات.
وتضمنت البيانات المسربة روابط تشير إلى المنصات التي تستخدم فيها هذه الكلمات، مما يسهل على قراصنة الإنترنت استهداف الضحايا. وتصدرت "جي ميل" (Gmail) القائمة بنحو 48 مليون حساب، تلتها "فيسبوك" بـ 17 مليونا، و"إنستغرام" بـ 6.5 مليون، بالإضافة إلى 4 ملايين حساب في "ياهو" (Yahoo) و3.5 مليون حساب "نتفليكس" (Netflix)، وغيرها من الحسابات.
برمجيات خبيثة
وتعمل برمجيات "سارقة المعلومات" (Infostealers) الخبيثة هذه بخلاف البرامج التقليدية التي تحاول البقاء طويلا في الجهاز، فهي مصممة لسرقة البيانات فورا عبر تسجيل نقرات المفاتيح أو سحب كلمات المرور والبيانات الشخصية المحفوظة في المتصفحات، ثم إعادة إرسالها إلى قواعد بيانات سحابية يديرها المهاجمون الذين قاموا بنشر هذه البرمجيات.
ويعد هذا التسريب بمثابة تنبيه للمستخدمين لإجراء مراجعة أمنية لحساباتهم، وينصح بالبدء بخطوات صغيرة للوصول إلى تغييرات جوهرية، وأولها تجنب إعادة استخدام كلمات المرور، إذ إن الحصول على بيانات حساب واحد يسهل على المخترقين الوصول إلى بقية الحسابات، وقد حذر خبراء من أن القراصنة يستخدمون أدوات آلية لتجربة البيانات المسربة في منصات مختلفة.
الحماية
ولحماية الحسابات، ينصح الخبراء بضرورة تغيير كلمات المرور فورا واستخدام برامج إدارة كلمات المرور لإنشاء رموز معقدة وفريدة لكل حساب. كما يوصى بتفعيل خاصية "مفاتيح المرور" (Passkeys) وبرامج مكافحة الفيروسات التي تكتشف البرمجيات الخبيثة قبل تمكنها من سرقة البيانات.
وشدد التقرير على أهمية إغلاق الحسابات القديمة وغير المستخدمة لتقليل فرص التعرض للاختراق، مع ضرورة الحذر من الروابط المشبوهة في البريد الإلكتروني. وتبقى المراجعة الدورية لإعدادات الأمان واستخدام خدمات حماية الهوية خطوات ضرورية للحد من آثار مثل هذه التسريبات الضخمة. (الجزيرة/مواقع)
