184 مليون كلمة مرور مكشوفة... بياناتك ليست بأمان!

تسريب ضخم كشف عن 184 مليون بريد وكلمة مرور من كبرى الشركات التقنية، ما يرفع خطر #الاختراقات ويؤكد الحاجة لتحديث بياناتك فوراً.

الكاتب : admin

21 يونيو 2025

كشف الباحث الأمني جاريماياه فاولر عن #قاعدة_بيانات عملاقة غير مؤمّنة ومخفية على خادم سحابي، وذلك في نهاية مايو 2025. تضمنت ما يصل إلى 184 مليون كلمة مرور وبريد إلكتروني لحسابات متنوعة منApple، Facebook#، #Google، #Microsoft# وأخرى. ويصل حجم البيانات إلى 47 GB كما ضمت القاعدة روابط تسجيل دخول، إيميلات، أسماء مستخدمين، وكلمات مرور. وحتى بعض الحسابات المرتبطة بالمصارف وبوابات حكومية ضمن التسريب.

كما يعتقد فاولر أن #البرمجيات_الخبيثة من نوع "إنفوستيلر (infostealer)"، التي تنتشر عبر التطبيقات المزيفة أو ملفات مصابة، هي المصدر الرئيسي للسرقة. وهذه ليست القاعدة الأكبر على الإطلاق، ففي منتصف يونيو تم رصد تسريب أكبر بكثير يضم 16 مليار سجل من بيانات Apple# وGoogle# وFacebook# وغيرها. ويحذر الخبراء من أن هذه البيانات "طازجة" وليست مجرد تجميع من تسريبات قديمة، ما يعني خطر تصاعد الهجمات من خلال #اختراق_الحسابات بشكل مباشر أو شن #هجمات_تصيّد أي phishing#.

كيف نحمي أنفسنا؟

1. غيّر كلمة المرور فوراً لأي خدمة ذكرت أو تشك أنها قد تكون تسربت.

2. فعِّل المصادقة الثنائية (2FA) أو استخدم المفاتيح الأمنية (passkeys) حيثما أمكن .

3. استخدم خدمات مثل "Have I Been Pawned" أو Google Password Checkup لفحص بريدك الإلكتروني.

4. وفّر استخدام مدير كلمات مرور (password manager) لتوليد وتخزين كلمات قوية وفريدة لكل حساب.

5. توخّى الحذر من الرسائل المشبوهة أو روابط غير معروفة فمصدر العديد من الهجمات هو #التصيّد_الإلكتروني.

ويقدرالتسريب الحالي وهو 184 مليون ضخم، لكنه صغير مقارنة بالتسريب الأكبر وهو 16 مليار ويعد الأكبر بتاريخ الإنترنت. كما أن البيانات حديثة وهجومية، مما يعزز الحاجة الملحّة للقيام بتوصيات الأمان. فكسب #الثقة_الرقمية اليوم يتطلّب إجراءات وقائية مستمرة.