ما القصة وراء تسريب 16 مليار كلمة مرور؟

#سواليف
ظهرت خلال الأيام الماضية أنباء عن #تسريب #كلمات_المرور وأسماء المستخدمين لأكثر من 16 مليار مستخدم #حول_العالم من مختلف المواقع مثل 'فيسبوك' و'آبل' و'إكس'، وذلك بحسب ما جاء في تقارير 'فوربس' وموقع 'سايبرنيوز' (Cybernews) الذي يعد أول من تحدث عنها.
تشير التقارير إلى أن هذا التسريب يعد الأكبر منذ سنوات طويلة لدرجة أنه شمل 30 قاعدة بيانات مختلفة، وذلك بحسب ما جاء في تقرير 'فوربس'، كما أشار التقرير لكونها حديثة نسبيا وليست مجرد بيانات معادٍ تدويرها من التسريبات السابقة.
أوضح أحد الخبراء السيبرانيين الذين تحدثت معهم 'فوربس' أن هذا ليس مجرد تسريب معتاد، بل هو خطة عمل لتنفيذ أي اختراق أو سرقة هوية وسرقة حسابات، وذلك بسبب حجم البيانات الموجودة في التسريب.
وبحسب تقرير 'سايبر نيوز'، فإن التسريب ليس ناتجا عن اختراق مباشر أو هجوم سيبراني خبيث ضد هذه المواقع، بل عن طريق استخدام برمجيات سرقة المعلومات التي تعرف باسم 'إنفو ستيلر' (info Stellar).
وتعتمد هذه البرمجيات بشكل أساسي على تخزين أي كلمة مرور يمكن الوصول إليها عبر المتصفحات أو النظام بشكل عام، إذ يمكن أن تصيب حواسيب 'ويندوز' أو 'ماك' على حد سواء ثم تشارك هذا السجل مع المسؤول عن البرمجية.
ولتوضيح هذا الأمر، قال بوب دياتشينكو، أحد المساهمين في موقع 'سايبر نيوز' وباحث في مجال الأمن السيبراني ومالك شركة أمنية، إن البيانات المسربة لم تشر إلى أي تسريب مركزي من إحدى هذه الشركات، ولكنها تضمنت حسابات مختلفة في هذه المنصات، وذلك لأن روابط تسجيل الدخول تشير إليها.
هل تمكن الحماية من مثل هذه التسريبات؟
ينصح الخبراء السيبرانيون بأن يتم تغيير كلمات المرور القديمة للحسابات بشكل أساسي حتى وإن لم تظهر في هذا التسريب، فضلًا عن اتخاذ مجموعة من الإجراءات الأساسية للتأمين السيبراني.
وفي مقدمة هذه الإجراءات يأتي استخدام برمجيات إدارة كلمات المرور الخارجية من مختلف المنصات والشركات لكونها عادة أكثر أمنا من أدوات إدارة كلمات المرور الموجودة في النظم بشكل افتراضي.

هاشتاغز

#فوربس

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

غضب بين مستخدمي آيفون بسبب إعلان مفاجئ في Apple Wallet

سواليف احمد الزعبي

منذ 20 ساعات

سواليف احمد الزعبي

غضب بين مستخدمي آيفون بسبب إعلان مفاجئ في Apple Wallet

#سواليف أثار #إعلان_ترويجي داخل #تطبيق #Apple_Wallet #جدلاً_واسعًا بين #مستخدمي #هواتف_آيفون، بعدما فوجئوا بإشعار يروّج لفيلم 'F1' الذي تنتجه 'أبل' بالتعاون مع 'Warner Bros'. جاء الإعلان جاء على هيئة عرض خاص بخصم 10 دولارات عبر منصة 'Fandango'، عند شراء تذكرتين أو أكثر لمشاهدة الفيلم، أثار استياء واسعًا عبر منصات التواصل الاجتماعي، بحسب تقرير نشره موقع 'تك كرانش' واطلعت عليه 'العربية Business'. الفيلم، الذي يؤدي بطولته النجم العالمي براد بيت، يغوص في عالم سباقات الفورمولا 1، وتم تصويره في حلبات الجائزة الكبرى الحقيقية باستخدام تقنيات طورتها 'أبل'، منها كاميرات مصنوعة من أجزاء آيفون وسماعات آير بودز ماكس التي يستخدمها بطل الفيلم، السائق 'سوني هايز'. ورغم التقنيات المتقدمة والإنتاج السينمائي الضخم، فإن العديد من المستخدمين لم يرحبوا بأن تتحول محافظهم الرقمية إلى منصة إعلانية. وعبّر أحدهم عبر 'ريديت' قائلاً: 'لم أدفع أكثر من ألف دولار على هاتف آيفون لأشاهده يروج للإعلانات!'. ولم تتوقف الانتقادات عند ذلك، بل تساءل عدد كبير من المستخدمين عن كيفية إيقاف هذا النوع من الإشعارات الترويجية. واتضح لاحقًا أن النسخة التجريبية من نظام iOS 26 تضمنت خيارًا جديدًا لتعطيل 'العروض والحملات الترويجية' داخل تطبيق Wallet، وهو خيار غير متاح في الإصدارات الحالية. وتُشير هذه الإضافة إلى أن 'أبل' ربما تمهد الطريق لمزيد من الحملات التسويقية مستقبلاً عبر التطبيق، وهو ما أثار قلق المستخدمين الذين طالما عبّروا عن رفضهم للإعلانات غير المرغوب بها داخل أجهزتهم، كما حدث سابقًا مع الألبوم المثير للجدل لفرقة U2 الذي أُضيف تلقائيًا لمكتبات iTunes في عام 2014. وقد جاء هذا الإعلان ضمن حملة تسويقية ضخمة لفيلم 'F1″، شملت إطلاق مقطع دعائي مرفق بتقنية الاهتزاز الديناميكي، إضافة إلى تسليط الضوء على الفيلم خلال مؤتمر 'أبل' السنوي للمطورين WWDC 2025، بمشاركة كل من الرئيس التنفيذي تيم كوك، ونائب الرئيس كريغ فيديريغي، اللذين ظهرا في مشهد داخل سيارات السباق.

جو 24

منذ يوم واحد

جو 24

هل أنت ضحية؟16 مليار كلمة سر تم سرقتها

حمزة العكاليك جو 24 : في الأسبوع الماضي، أنهيتُ تقديم دورة تدريبية متخصصة حول حماية البيانات الشخصية نظّمتها جمعية البنوك الأردنية مشكورة، وكان محور النقاش يدور حول أحدث تقنيات حماية البيانات الشخصية والحساسة، مدعومًا بأمثلة واقعية كالتسريبات التي هزّت العالم، في فضيحة Equifax إلى اختراقاتUber وغيرها من الحوادث العالمية. ومع أن تلك الأمثلة كانت ضخمه ومليئة بالدروس، إلا أن ما نشهده اليوم هو حدث يفوق كل ما سبق من حيث الحجم والتأثير والخطورة. فهذا التسريب الأكبر في التاريخ الرقمي الحديث. تسريب لا يُهدد مؤسسة بعينها، بل يضع خصوصيتنا الرقمية جمعاء على المحك ويُحتم على الجميع إعادة النظر في طريقة تعاملنا مع بياناتنا الشخصية. فلقد كشف تحقيق حديث ومفصل أجرته منصة Cybernews عن تسريب هائل يضم ما يزيد عن 16 مليار اسم مستخدم وكلمة مرور. هذا الرقم ليس مجرد إحصائية جافة، بل يمثل كابوسًا رقميًا يطارد كل مستخدم للإنترنت. ومما يجعل هذا التسريب مختلفًا جذريًا وأكثر إثارة للقلق هو أنه ليس نتيجة لاختراق تقليدي لشبكة شركة عملاقة، بل هو نتاج عمل تراكمي لبرمجيات خبيثة متخصصة تُعرف باسم "Infostealers" أو سارقي المعلومات. هذه البرمجيات لا تستهدف جدران الحماية المعقدة للمؤسسات، بل تتسلل بصمت إلى الأجهزة الشخصية للمستخدمين العاديين حول العالم. حيث تعمل هذه البرمجيات كطفيليات رقمية تنسخ بصمت كل ما تجده من بيانات حساسة من كلمات المرور إلى ملفات تعريف الجلسات (Cookies) وحتى "توكنات" تسجيل الدخول ثم تقوم ببيعها في الأسواق السوداء الرقمية أو تسريبها على نطاق واسع. هذه الآلية الجديدة تمثل نقطة تحول خطيرة في مسار الهجمات السيبرانية، لأنها تتجاوز الدفاعات التقليدية وتضع المستخدم نفسه كنقطة الضعف الأساسية. والمفارقة الأكثر إحباطًا في هذا السيناريو المروع هي أن جزءًا كبيرًا من هذه الكارثة يمكن أن يُعزى إلى ممارسات المستخدمين أنفسهم. فلا يزال الملايين يرتكبون الخطأ الفادح والمكرروذلك بإعادة استخدام نفس كلمة المرور عبر منصات وخدمات متعددة. هذا السلوك يمّكن المخترقين من التنقل بحرية بين حساباتك المختلفة من بريدك الإلكتروني إلى حساباتك المصرفية وحتى ملفاتك الشخصية على وسائل التواصل الاجتماعي مما يتيح لهم الوصول إلى كنوز من المعلومات. والأخطر من ذلك هو مفهوم ملفات تعريف الجلسة (Cookies) التي تم تسريبها. هذه الملفات ببساطة هي بطاقات هوية رقمية تسمح للمواقع بالتعرف على المستخدم وتجاوز عملية تسجيل الدخول في كل مرة. وعندما يتم سرقة هذه الملفات يصبح المخترق قادرًا على الجلوس في جلسة المستخدم النشطة متجاوزًا بذلك الحاجة إلى كلمة المرور أو حتى رموز المصادقة الثنائية. وهذا يجعل عملية الاختراق سلسة وغير مرئية للمستخدم ويزيد من صعوبة اكتشافها في مراحلها المبكرة. ولذلك فلابد من خارطة طريق للبقاء آمنًا في عالم رقمي مضطرب في مواجهة هذا التهديد غير المسبوق فالأمن الرقمي لم يعد رفاهية بل أصبح ضرورة وجودية. والقاعدة الذهبية هنا هي لا تنتظر حتى تقع في الفخ بل تحرك قبل أن يحدث الضرر. ولكي تحصن نفسك وتتجنب أن تصبح ضحية لهذه الموجة الجديدة من الهجمات، فلابد من خارطة طريق عملية مبنية على استراتيجيات خبراء الأمن السيبراني فاولا غير كلمات المرور فورًا وبشكل جذري. ابدأ بتغيير جميع كلمات المرور الخاصة بك خاصة تلك التي تستخدمها في أكثر من موقع. اجعل كلمات المرور طويلة (12 حرفًا على الأقل) ومعقدة تجمع بين الأحرف الكبيرة والصغيرة الأرقام والرموز. الأفضل من ذلك، استخدم مدير كلمات مرور موثوق مثل 1Password، LastPass، أو iCloud Keychain، التي تقوم بإنشاء وتخزين كلمات مرور فريدة وقوية لكل حساب لديك. ومن ثم ثانيا فعّل المصادقة الثنائية (2FA) بذكاء وتجنب الرسائل النصية فعلى الرغم من أن المصادقة الثنائية ضرورية فإن الاعتماد على الرسائل النصية القصيرة (SMS) أصبح أقل أمانًا بسبب ثغرات مثل تبديل شرائح SIM واستبدل ذلك بتطبيقات مخصصة للمصادقة مثل Google Authenticator أو Authy والتي تولد رموزًا مؤقتة أكثر أمانًا أو الأفضل واستخدم مفاتيح أمان مادية (Hardware Security Keys) مثل YubiKey لمستوى أعلى من الحماية. ثالثا تبنى تقنية Passkeys كلما أتيحت الفرصة فهذه التقنية الثورية التي بدأت شركات كبرى مثل Google وApple في تبنيها تمثل مستقبل المصادقة. وتتيح Passkeys تسجيل الدخول دون الحاجة لكلمات مرور على الإطلاق مما يجعل اختراق حساباتك شبه مستحيل حيث تعتمد على التشفير القوي والمفاتيح الخاصة المخزنة على جهازك. ورابعا تحقق بانتظام من تسريب بياناتك وذلك من خلال استخدم مواقع موثوقة مثلHaveIBeenPwned للتحقق مما إذا كانت عناوين بريدك الإلكتروني أو أي من بياناتك الشخصية قد تم تسريبها في أي اختراق سابق. وهذه المواقع تمنحك فرصة لاتخاذ الإجراءات الوقائية قبل حدوث الضرر. ولا بد من اليقظه ومراقبة تحركات حساباتك والانتباه لأي نشاط غير مألوف على حساباتك، مثل محاولات تسجيل دخول من أماكن غريبة رسائل بريد إلكتروني لم ترسلها أو إشعارات غير متوقعة. والاستجابة الفورية لأي مؤشر بسيط يمكن أن يمنع كارثة كبرى. واخيرا عزز دفاعات جهازك ضد البرمجيات الخبيثة فلا تقم بتنزيل برامج من مصادر غير موثوقة ولا تنقر على روابط غريبة في رسائل البريد الإلكتروني أو الرسائل الفورية وحتى لو بدت وكأنها قادمة من جهة موثوقة. حافظ دائمًا على تحديث نظام التشغيل وبرامجك (بما في ذلك المتصفحات وبرامج مكافحة الفيروسات) لتضمين أحدث تصحيحات الأمان. وفي الختام ففي عالم يقف على أعتاب تحولات رقمية عميقة ومتسارعة لم يعد هناك مجال للشعور الزائف بالأمان. هذا التسريب الضخم تذكير بأن أمننا الرقمي هو مسؤوليتنا الفردية والجماعية. لذا، اسأل نفسك الآن: هل أنا محمي حقًا؟ إن كانت الإجابة غير واضحة، فأنت في خطر. تابعو الأردن 24 على

هواتف سامسونغ الرائدة قد تفقد إحدى أهم ميزاتها!

سواليف احمد الزعبي

منذ 2 أيام

سواليف احمد الزعبي

هواتف سامسونغ الرائدة قد تفقد إحدى أهم ميزاتها!

#سواليف أشارت بعض التقارير الإعلامية إلى أن #سامسونغ قد #تتخلى عن إحدى #الميزات_المهمة في #هواتفها الرائدة من الفئة 'S'. وتبعا لمجلة SamMobile المتخصصة بشؤون التقنية والإلكترونيات فإن سامسونغ قد تتخلى عن #الأقلام_الذكية (S Pen) في الهواتف القادمة من الفئة S، وهي الأقلام التي كانت تميزها عن جميع #هواتف #سامسونغ_الذكية. وتشير التسريبات التي حصلت عليها المجلة إلى أن التخلي عن القلم الذكي في هواتف سامسونغ سيبدأ مع طرازات هواتف 'Galaxy S27 Ultra' المقرر إطلاقها عام 2027. تبعا للخبراء في المجلة فإن هذا القرار سيساعد سامسونغ عن التخلي عن الفتحة المخصصة للأقلام الذكية في هواتفها، ما سيجعلها قادرة على إنتاج هواتف بهياكل أقل سماكة، كما سيقلل هذا الأمر من تكلفة إنتاج الهواتف. ويعتقد بعض المحللين أن سامسونغ قد بدأت مثل هذه السياسة مع هواتف (Galaxy Z Fold)، إذ أن هذه الهواتف تدعم تقنية القلم الذكي لكن هياكلها غير مجهزة بهذا القلم، ويمكن شراء القلم كقطعة منفصلة عن الهاتف. تجدر الإشارة إلى أن هواتف Galaxy S25 Ultra التي طرحتها سامسونغ زوّدت بقلم ذكي موجود ضمن فتحة خاصة في هياكلها، ويمكن استعمال هذا القلم للكتابة والرسم على الشاشة، وتدوين الملاحظات، وفي عمليات تحرير النصوص وترجمتها، كما يمكن استعماله للتحكم بالعديد من تطبيقات الهاتف عن بعد مثل تطبيق الكاميرا.