2 مليار عنوان بريد إلكتروني مسروق.. وموقع "Have I Been Pwned" يؤكد أن كلمات المرور المسربة لا تزال قيد الاستخدام
شهد العالم اليوم الكشف عن ما يُعد أكبر تسريب للبيانات في التاريخ، حيث تم نشر مجموعة هائلة تحتوي على ما يقارب ملياري (2 مليار) عنوان بريد إلكتروني وإلى جانبها 1.3 مليار كلمة مرور عبر الإنترنت، في واقعة صادمة تهدد الأمن الرقمي العالمي.
"Have I Been Pwned" يؤكد حجم الكارثة
أكد موقع Have I Been Pwned (HIBP)، المتخصص في التحقق من اختراق بيانات المستخدمين، نجاحه في معالجة هذه البيانات الضخمة التي جمعها ونشرها قراصنة من مصادر مختلفة.
وأوضح تروي هانت، الرئيس التنفيذي للموقع، أن هذه المجموعة هي الأكبر من نوعها، إذ تتضمن:
1,957,476,021 عنوان بريد إلكتروني.
1.3 مليار كلمة مرور، منها أكثر من 625 مليون كلمة مرور جديدة لم يسبق رصدها في قاعدة بيانات الموقع.
وأشار هانت إلى أن بياناته الشخصية كانت ضمن التسريب، مما يعكس الحجم غير المسبوق وشمولية هذا الاختراق، مؤكدًا أن حجم هذا التسريب يفوق بثلاثة أضعاف أكبر تسريب سابق تعاملت معه المنصة.
خطورة الدمج واستمرار الاستخدام
بيّن الخبراء أن هذا التسريب لم يقتصر على بيانات اختراقات سابقة، بل قام بـ "دمج" كلمات المرور المسروقة من حسابات مختلفة. هذه الطريقة تُعرف بخطورتها، حيث يستخدمها المهاجمون لتجربة كلمات المرور على حسابات متعددة (Credential Stuffing)، ما يزيد من احتمالية نجاح الاختراق.
والأكثر خطورة هو ما كشف عنه فريق HIBP بأن العديد من هذه الكلمات لا تزال قيد الاستخدام النشط في حسابات مختلفة، مما يضاعف من احتمال وقوع اختراقات جديدة واسعة النطاق.
إجراءات عاجلة لحماية البيانات
في ضوء هذا الحدث التاريخي، حذر خبراء الأمن السيبراني المستخدمين حول العالم من تجاهل الواقعة، داعين إلى اتخاذ خطوات حماية فورية:
تغيير كلمات المرور فورًا لكل الحسابات.
استخدام تطبيقات إدارة كلمات المرور لإنشاء كلمات مرور قوية وفريدة لكل حساب على حدة.
تفعيل المصادقة الثنائية (2FA) لجميع الحسابات الحساسة، وخاصة البريد الإلكتروني.
التحقق من سلامة كلمات المرور عبر خدمة Pwned Passwords التابعة لموقع HIBP، التي تتيح التحقق دون الكشف عن البريد الإلكتروني لضمان الخصوصية.
يؤكد هذا الحدث مجددًا أن الاعتماد على كلمات المرور وحدها لم يعد كافيًا، وأن "تسريب كلمات المرور" يمثل تهديدًا مستمرًا يتطلب وعيًا أمنيًا واسعًا واعتماد تقنيات حماية متقدمة للأفراد والمؤسسات على حد سواء.
