اختراق هائل يطال 183 مليون كلمة مرور لمواقع شهيرة مثل نتفليكس وإيباي

في تطور مقلق في عالم الأمن السيبراني، كشف خبراء أمنيون في أواخر عام 2023 عن اكتشاف قاعدة بيانات ضخمة تحتوي على أكثر من 183 مليون مجموعة من بيانات الاعتماد المسروقة، تشمل عناوين بريد إلكتروني وكلمات مرور مرتبطة بها. وقد نُسبت هذه البيانات إلى مستخدمين لخدمات ومنصات عالمية كبرى، من بينها عملاقا التجارة الإلكترونية والبث الرقمي، إيباي ونتفليكس، بالإضافة إلى عدد لا يحصى من مواقع التسوق والخدمات الأخرى، مما يضع ملايين المستخدمين حول العالم في دائرة الخطر.

تفاصيل الاختراق ومصدر البيانات

على عكس حوادث الاختراق التقليدية التي تستهدف خوادم شركة معينة بشكل مباشر، تشير التحليلات الأولية إلى أن مصدر هذه البيانات المسربة ليس اختراقًا واحدًا لخوادم نتفليكس أو إيباي. بدلاً من ذلك، يُعتقد أن قاعدة البيانات هذه هي تجميع لكميات هائلة من المعلومات التي تم جمعها على مدى فترة طويلة من أجهزة المستخدمين الأفراد المصابة ببرمجيات خبيثة متخصصة في سرقة المعلومات (Infostealers). تعمل هذه البرمجيات الضارة في الخفاء على حواسيب الضحايا، حيث تسجل ضغطات المفاتيح وتلتقط بيانات تسجيل الدخول المحفوظة في متصفحات الويب، ثم ترسلها إلى المهاجمين.

بعد تجميع هذه الكميات الهائلة من البيانات من مصادر مختلفة حول العالم، يقوم المهاجمون بتنظيمها في قوائم ضخمة، تُعرف باسم "قوائم الكومبو" (Combo Lists)، والتي يتم بعد ذلك بيعها في منتديات الويب المظلم أو توزيعها عبر قنوات خاصة على تطبيقات مثل تيليغرام. إن خطورة هذه القوائم تكمن في أنها توفر للمجرمين الآخرين كنزًا من بيانات الاعتماد الجاهزة للاستخدام في هجماتهم.

حجم التهديد والمخاطر المحتملة

وصف الخبراء هذا التسريب بأنه "قنبلة موقوتة" نظرًا لأن الخطر الرئيسي لا يقتصر على الحسابات التي سُرقت بياناتها في الأصل، بل يمتد ليشمل جميع الحسابات الأخرى التي يستخدم فيها الضحايا نفس كلمة المرور. الهجوم الأكثر شيوعًا الذي يستغل مثل هذه البيانات هو "حشو بيانات الاعتماد" (Credential Stuffing). في هذا النوع من الهجمات، تستخدم برامج آلية (بوتات) قوائم البريد الإلكتروني وكلمات المرور المسربة لمحاولة تسجيل الدخول بشكل جماعي إلى مئات المواقع الأخرى على أمل العثور على تطابق.

نظرًا لأن إعادة استخدام كلمات المرور ممارسة شائعة بين المستخدمين، فإن هذا الهجوم غالبًا ما يكون ناجحًا، مما يفتح الباب أمام مجموعة واسعة من المخاطر، منها:

• الاستيلاء على الحسابات: سيطرة المهاجمين الكاملة على حسابات البريد الإلكتروني، وسائل التواصل الاجتماعي، والخدمات المالية.
• الاحتيال المالي: استخدام حسابات التسوق مثل أمازون أو إيباي لإجراء عمليات شراء غير مصرح بها أو الوصول إلى المعلومات المصرفية المحفوظة.
• سرقة الهوية: جمع معلومات شخصية كافية من حسابات مختلفة لانتحال شخصية الضحية.
• نشر البرمجيات الخبيثة: استخدام الحسابات المخترقة لإرسال رسائل تصيد احتيالي أو روابط ضارة إلى جهات الاتصال الخاصة بالضحية.

توصيات الخبراء لحماية الحسابات

في مواجهة هذا التهديد المستمر، يشدد خبراء الأمن السيبراني على أهمية اتخاذ خطوات استباقية وفورية لتعزيز الأمان الرقمي. لا يكفي تغيير كلمة مرور حساب واحد، بل يجب تبني عادات أمنية شاملة لحماية الهوية الرقمية بالكامل. وتتضمن الإجراءات الموصى بها ما يلي:

• تغيير كلمات المرور فورًا: يجب على المستخدمين تغيير كلمات المرور للحسابات الحيوية أولاً، مثل البريد الإلكتروني الأساسي والخدمات المصرفية، ثم الانتقال إلى بقية الحسابات، خاصة تلك المذكورة في التقارير مثل نتفليكس وإيباي.
• تفعيل المصادقة الثنائية (2FA): تعتبر هذه الخطوة من أهم وسائل الدفاع. حتى لو تمكن المهاجم من سرقة كلمة المرور، فإنه لن يتمكن من الوصول إلى الحساب دون الرمز الإضافي الذي يتم إرساله إلى هاتف المستخدم أو تطبيق المصادقة.
• استخدام كلمات مرور فريدة وقوية: يجب الامتناع تمامًا عن إعادة استخدام نفس كلمة المرور عبر مواقع متعددة. يُنصح باستخدام مدير كلمات مرور (Password Manager) لإنشاء وتخزين كلمات مرور معقدة وفريدة لكل حساب.
• الحذر من رسائل التصيد الاحتيالي: قد يستغل المهاجمون أخبار هذا الاختراق لإرسال رسائل بريد إلكتروني مزيفة تدعي أنها من شركات مثل نتفليكس، وتطلب من المستخدمين "تأكيد" بياناتهم عبر رابط ضار. يجب دائمًا التحقق من المرسل وعدم النقر على روابط مشبوهة.

يُعد الكشف عن تسريب 183 مليون كلمة مرور تذكيرًا صارخًا بأن أمن البيانات هو مسؤولية مشتركة. فبينما تعمل الشركات على تأمين أنظمتها، يقع على عاتق المستخدمين أيضًا عبء حماية أجهزتهم الخاصة وتبني ممارسات أمنية قوية لمنع وقوع بياناتهم في الأيدي الخطأ.