شهد العالم الرقمي واحدة من أعنف الضربات الأمنية بعد نشر مجموعة بيانات هائلة تضم 1.3 مليار كلمة مرور وحوالي ملياري عنوان بريد إلكتروني، في تسريب اعتبر الأكبر على الإطلاق. وأكد موقع HIBP أنه تمكن من تحليل الكتلة الضخمة التي جرى تجميعها من مصادر متعددة بواسطة قراصنة.
وكشف تروي هانت، المدير التنفيذي لـ HIBP، أن الواقعة هي الأكبر في تاريخ المنصة، مبرزا أن القاعدة تشمل 1,957 مليون بريد إلكتروني وأكثر من 625 مليون كلمة مرور جديدة لم يسبق تسجيلها، لافتًا إلى أن بياناته الشخصية كانت ضمن التسريب.
بيانات قديمة تستخدم لاختراق حسابات جديدة
وأوضح خبراء الأمن السيبراني أن المهاجمين اعتمدوا دمج البيانات المسربة من اختراقات متعددة، في محاولة لاستعمال كلمات مرور قديمة لاختراق حسابات جديدة، خصوصا أن العديد من المستخدمين يستعملون كلمات مرور مكررة عبر خدمات مختلفة.
وشدد فريق HIBP على أن عددا كبيرا من كلمات المرور المسربة ما يزال مستخدما، ما يزيد من احتمالات هجمات جديدة. ويؤكد الخبراء أن حجم هذا التسريب يفوق بثلاثة أضعاف أكبر حادثة تعاملت معها المنصة سابقا، ما يجعله تهديدا شاملا للأفراد والمؤسسات.
إجراءات حماية ضرورية فورا
ويشدد خبراء الأمن السيبراني على ضرورة التحرك الفوري لحماية الحسابات الرقمية بعد هذا التسريب غير المسبوق. وأول خطوة أساسية تتمثل في تغيير كلمات المرور لجميع الحسابات دون استثناء، مع الحرص على اختيار كلمات قوية ومعقدة يصعب اختراقها أو التنبؤ بها. وينصح المختصون بالاعتماد على تطبيقات إدارة كلمات المرور التي تولد كلمات سر فريدة لكل خدمة وتخزنها بشكل مشفر، باعتبارها أكثر الحلول فعالية في مواجهة هجمات القرصنة القائمة على البيانات المسربة.
كما يعد تفعيل المصادقة الثنائية حاجزا إضافيا بالغ الأهمية، إذ يحول دون ولوج المهاجمين إلى الحساب حتى لو امتلكوا كلمة المرور، عبر اشتراط خطوة تحقق ثانية مثل رمز يرسل للهاتف أو تطبيق مخصص. وإلى جانب ذلك، توصي الجهات المختصة بضرورة التحقق من سلامة كلمات المرور عبر خدمة “Pwned Passwords” التابعة لـ HIBP بطريقة آمنة لا تكشف البريد الإلكتروني، للتأكد من عدم وجود الكلمة المستخدمة ضمن قاعدة البيانات المسربة.
ويجمع الخبراء على أن حماية الهوية الرقمية لم تعد ممكنة بالاعتماد على كلمات المرور وحدها، بل باتت تتطلب يقظة مستمرة، واعتماد حلول أمنية متقدمة والاستجابة السريعة لأي تهديدات جديدة، للحد من المخاطر المتزايدة التي تتربص بالمستخدمين في عالم رقمي شديد التعقيد.
