تسريب ضخم يكشف عن معلومات 56 مليون بريد إلكتروني و124 مليون كلمة مرور مسروقة

تعرض ملايين الحسابات الإلكترونية حول العالم لخطر الاختراق بعد تسريب ضخم لمعلومات تسجيل الدخول، شمل أكثر من 56 مليون بريد إلكتروني و124 مليون كلمة مرور. هذه البيانات المسروقة تم جمعها من أجهزة مصابة ببرمجيات خبيثة تعرف بـ "السرّاق المعلوماتي" (infostealer)، مما يرفع مستوى التهديد الأمني للمستخدمين.

كيف تم تسريب البيانات وما هي البرمجيات المسؤولة؟

البيانات المسربة لم تنجم عن اختراق موقع إلكتروني واحد، بل تم جمعها من خلال برمجيات خبيثة تصيب الأجهزة وتسرق كلمات المرور والبيانات المخزنة مثل ملفات تعريف الارتباط (cookies) وبيانات المتصفح. هذه البرمجيات تعمل بصمت على جمع المعلومات وإرسالها إلى مجرمي الإنترنت.

تم تجميع هذه البيانات من مئات الملايين من سجلات السرّاق المعلوماتي، ما أدى إلى كشف 56.3 مليون بريد إلكتروني فريد و124 مليون كلمة مرور فريدة. ولم يتم الكشف عن نوع البرمجيات الخبيثة أو مصدر الأجهزة المصابة.

كيف يمكن للمستخدمين حماية حساباتهم؟

يمكن للمستخدمين التحقق مما إذا كانت بياناتهم قد تعرضت للاختراق عبر خدمة "هل تم اختراقي؟" (Have I Been Pwned) التي أضافت هذه البيانات إلى قاعدة بياناتها في 15 يونيو. ينصح الخبراء بتغيير كلمات المرور فوراً إذا تبين تعرضها للاختراق، واستخدام مدير كلمات مرور لإنشاء كلمات مرور قوية وفريدة لكل حساب.

كما يُشدد على تفعيل خاصية التحقق بخطوتين (two-factor authentication) التي تضيف طبقة أمان إضافية، مما يمنع المتسللين من الوصول إلى الحساب حتى لو حصلوا على كلمة المرور.

يُذكر أن برمجيات السرّاق المعلوماتي أصبحت من أكثر الأدوات استخداماً بين مجرمي الإنترنت، حيث تتيح لهم سرقة معلومات حساسة مباشرة من الأجهزة دون الحاجة لاختراق المواقع الإلكترونية نفسها.

في نوفمبر الماضي، تم الكشف عن تسريب ضخم آخر شمل 1.3 مليار كلمة مرور وقرابة ملياري بريد إلكتروني، مما يؤكد استمرار التهديدات الأمنية على الإنترنت وحاجة المستخدمين لاتخاذ إجراءات وقائية مستمرة.

مع تزايد عدد مستخدمي الإنترنت حول العالم، فإن الحفاظ على أمان الحسابات الإلكترونية أصبح ضرورة ملحة لتجنب الوقوع ضحية للاختراقات الإلكترونية التي قد تؤدي إلى سرقة الهوية أو خسائر مالية.