شهد عالم الأمن السيبراني في يونيو 2025 ما يُعتبر أكبر تسريب لمعلومات الدخول في التاريخ، حيث تم الكشف عن تسريب نحو 16 مليار كلمة مرور واسم مستخدم، بعضها يخص شركات تقنية عملاقة مثل Apple وFacebook وGoogle، بالإضافة إلى منصات شهيرة مثل GitHub وTelegram وخدمات حكومية.
ما الذي حدث بالضبط؟
بحسب موقع Cybernews ومجلة Forbes، تسرّبت البيانات عبر 30 قاعدة بيانات مختلفة، تحتوي كل منها على ملايين السجلات، بعضها حديث جدًا ويُكشف للمرة الأولى. الملف الخطير في هذه الحادثة هو أن كثيرًا من البيانات جاءت بصيغة روابط URL مباشرة تتضمن أسماء مستخدمين وكلمات مرور، مما يجعل استخدامها في الهجمات الإلكترونية أسهل من أي وقت مضى.
لماذا هذا التسريب خطير جدًا؟
- بيانات جديدة وحديثة: ليست مجرد إعادة نشر لبيانات قديمة.
- شاملة: تشمل شبكات اجتماعية، بريد إلكتروني، حسابات VPN، وخدمات حكومية.
- قابلة للاستغلال الفوري: يمكن استخدامها لهجمات تصيّد، اختراق حسابات، أو نشر برمجيات خبيثة.
من المسؤول؟ وكيف وقع التسريب؟
حتى الآن، لم يتم تحديد الجهة المسؤولة بدقة، ولكن البيانات تسرّبت عبر منتديات في الويب المظلم، ما يدل على أنها عملية منظمة وليست عرضية. الخبراء يشيرون إلى ضعف التأمين السحابي، واستخدام كلمات مرور ضعيفة أو مكررة، كعوامل ساهمت في حدوث الكارثة.
ماذا يجب أن تفعل الآن لحماية نفسك؟
- قم بتغيير كلمات المرور فورًا، خاصة تلك المستخدمة في أكثر من موقع.
- فعّل التحقق بخطوتين (2FA) على جميع حساباتك، لحماية الدخول حتى لو سُرقت كلمة المرور.
- استخدم مدير كلمات مرور موثوق مثل 1Password أو Bitwarden.
- راقب بريدك عبر أدوات كشف التسريب مثل Have I Been Pwned أو أدوات المراقبة المدمجة في مدراء كلمات المرور.
- احذر من الرسائل المشبوهة أو الروابط التي تصل عبر البريد أو الرسائل النصية.
- انتقل إلى استخدام مفاتيح المرور (Passkeys) إن كانت مدعومة، فهي أكثر أمانًا من كلمات المرور التقليدية.
الأمن مسؤولية الجميع
كما شدد الخبراء مثل دارين غوتشيوني (Keeper Security) وجافاد مالك (KnowBe4)، فإن الأمن السيبراني لم يعد مسؤولية المختصين وحدهم، بل مسؤولية جماعية. التزامك كفرد بكلمات مرور قوية، وتحديثات النظام، ووسائل الحماية، يقلل من فرص استغلالك ضمن هذه التسريبات الواسعة.
