فينتك جيت: مصطفى عيد
اكتشف باحثون في مجال الأمن السيبراني مؤخرًا قاعدة بيانات غير محمية مكشوفة على الإنترنت، تحتوي على أكثر من 184 مليون سجل — تشمل عناوين البريد الإلكتروني، وكلمات المرور، وروابط تسجيل الدخول — تم تخزينها بنص واضح وغير مشفر.
وترتبط هذه البيانات المسربة بمنصات كبرى مثل Apple وGoogle وFacebook وMicrosoft، وحتى بعض الجهات الحكومية والخدمات المالية.
ونشرت مجلة Wired عن أحد الباحثين ويدعى جيريمي فاولر أنه من حيث مستوى الخطورة، فهذا الاختراق أكبر بكثير من معظم ما أكتشفه عادة، لأنه يوفر وصولًا مباشرًا إلى حسابات الأفراد… إنه بمثابة قائمة أحلام لمجرمي الإنترنت.
ورغم أن التسريبات أصبحت مألوفة في العصر الرقمي، إلا أن تجاهل هذا التسريب تحديدًا قد تكون له عواقب وخيمة — خصوصًا إذا كنت تستخدم نفس كلمة مرور حسابك البنكي في خدمات ترفيهية مثل نتفليكس.
بحسب تقرير «مركز موارد سرقة الهوية» للعام 2024، فقد ارتفعت حوادث تسريب البيانات في عام 2023 بنسبة 72% مقارنة بالعام السابق، بينما انخفض عدد الضحايا إلى حوالي 353 مليون شخص.
لكن الوضع تغيّر جذريًا في عام 2024، حيث بقي عدد الاختراقات مرتفعًا، وقفز عدد المتأثرين بنسبة 312% بسبب ما يُعرف بـ”الاختراقات العملاقة” التي ضربت ليس فقط الشركات، بل النظم الرقمية بأكملها.
ومع تحول المزيد من الشركات إلى خدمات التخزين السحابي مثل AWS وGoogle Cloud وMicrosoft Azure لتقليل التكاليف، أصبحت هذه البنى التحتية هدفًا مغريًا للمخترقين. ووفقًا لتقرير حديث من IBM، فإن 82% من الاختراقات في العام الماضي كانت تتعلق ببيانات مخزنة في السحابة، وهو ما أكده أيضًا وول ستريت جورنال.
وقد يكون لهذا النوع من الاختراقات ثمن باهظ، كما ظهر في حادثة اختراق منصة Coinbase للعملات الرقمية، التي تلقت بريدًا إلكترونيًا للابتزاز في 11 مايو، بعد أن قام مهاجمون برشوة موظفي دعم خارجيين للحصول على معلومات داخلية حساسة.
وأوضحت الشركة في بيان رسمي: “استغل هؤلاء الموظفون وصولهم إلى أنظمة الدعم لسرقة بيانات حسابات عدد محدود من العملاء.”
ورغم أن «Coinbase» لم تدفع الفدية، فإن تكلفة التعامل مع الاختراق قد تصل إلى 400 مليون دولار.
لحماية بياناتك الشخصية على الإنترنت، لا تحتاج إلى شهادة في علوم الحاسوب — لكنك تحتاج إلى اتخاذ خطوات مقصودة.
قالت تيريزا موراي من مجموعة الأبحاث الأمريكية للمصلحة العامة (U.S. PIRG): “ربما يكون هذا الحدث بمثابة تنبيه مهم لأولئك الذين أهملوا بعض إجراءات الحماية الأساسية.”
وهنا بعض النصائح المباشرة التي توصي بها:
* غيّر كلمات المرور فورًا، ولا تستخدم نفس كلمة المرور (أو كلمة مشابهة) عبر عدة مواقع.
* تأكد من أن بريدك الإلكتروني الأساسي وحساباتك المالية محمية بكلمات مرور قوية وفريدة.
* جمّد ملفات الائتمان الخاصة بك لدى المكاتب الثلاثة الكبرى (Equifax، Experian، TransUnion) وابقِها مجمدة حتى تحتاج إلى فتحها عند شراء كبير. هذا لن يؤثر على تصنيفك الائتماني، لكنه سيجعل من الصعب على المحتالين فتح حسابات جديدة باسمك.
* فعّل ميزة التحقق بخطوتين (MFA) كلما كان ذلك متاحًا. فهي تضيف طبقة حماية إضافية حتى لو تمكن المهاجم من سرقة بيانات الدخول الخاصة بك.
* استخدم أدوات مجانية مثل خدمة Password Checkup من Google لمعرفة ما إذا تم تسريب معلوماتك في أي اختراق، وإذا كانت كذلك، بادر بتغييرها فورًا.
اقرا ايضا:
«جوجل» تستأنف على قرار مكافحة الاحتكار في سوق البحث الإلكتروني
«جوجل فوتوز» تطرح أداة جديدة لتحرير الصور بتقنيات الذكاء الاصطناعي
«جوجل» تُطلق تطبيقًا جديدًا لتشغيل نماذج الذكاء الاصطناعي على الهواتف بدون إنترنت
تسريب بيانات أكثر من 184 مليون حساب تضم كلمات مرور لحسابات «فيسبوك» و«جوجل» و«إنستجرام»