“أمّ التسريبات”: رحلة خطيرة إلى أكبر تسريب للبيانات في تاريخ الإنترنت
في عالم أصبحت المعلومات محوراً رئيساً في كل جوانب حياتنا، تتفاقم التحديات التي تواجهنا في مجال الأمن السيبراني. وفي هذا السياق، تُظهر لنا قصة مثيرة للدهشة، أُطلق عليها عنوان “أم التسريبات”، وهزّت الأمن الرقمي للمستخدمين على نحو لم يسبق له مثيل، بحيث تم تسريب عدد كبير جداً من السجلات لأكبر الشبكات الاجتماعية والمنصات الرقمية والتطبيقات عبر الإنترنت.
في هذا المقال، نعرض الحدث الذي يثير الفضول والقلق، في آن واحد، ونبحث في مخاطره، ونتطرق إلى الإجراءات التي يجب اتخاذها على المستوى الفردي.
كيف بدأ الأمر؟
منذ يومين، قامت مجموعة من الباحثين في مجال الأمن السيبراني وفريق “CyberNews” بالكشف عن تسريب غير مسبوق في تاريخ الويب، وُصف بأنه “أم التسريبات” (Mother Of All Breaches)، بسبب حجمه الهائل الذي يبلغ 12 تيرابايت من المعلومات، ويحتوي على أكثر من 26 مليار سجل بيانات، بحيث يُعَدّ هذا التسريب من أكبر الخروقات المكتشفة حتى اليوم.
التحليل العلمي
تم فحص البيانات بعناية من جانب الباحثين الأمنيين، بحيث توصلوا إلى أنّ أغلبية السجلات أتت من تسريبات سابقة. ومع ذلك، يعتقدون بقوة أنّ هناك بيانات جديدة، لم تُنشَر من قبلُ. وتحتوي المجموعة المسربة على أكثر من 3800 مجلد، بحيث يمثل كل مجلد عملية اختراق منفصلة للبيانات. وتثير هذه التفاصيل تساؤلات بشأن دوافع المالك لهذه المجموعة الضخمة، بحيث يُرجح بقوة أن يكون المالك جهة ضارّة، أو وسيطاً للبيانات، أو حتى خدمة تتعامل بصورة رئيسة مع حجم ضخم من البيانات.
نطاق التسريب
تتنوع المصادر المتضمَّنة في هذا التسريب الضخم، والتي تمتد من المنصات الاجتماعية العابرة للقارات بين أميركا والصين وروسيا، مروراً بالخدمات الاجتماعية القديمة ومواقع التعارف التي لم تعد موجودة، وصولاً إلى المنصات الاجتماعية والخدمات الرسومية وتطبيقات التراسل الفوري وغيرها. وتكشف لنا خيوطاً متشابكة من تاريخ من الانتهاكات الرقمية المتراكمة، بالإضافة إلى تسريبات لسجلات المؤسسات والمنظمات الحكومية من الولايات المتحدة والبرازيل وألمانيا والفلبين وتركيا وغيرها.
أهم الأرقام بحسب المنصات والمواقع
أظهرت مجموعة “CyberNews” في التحقيق، الذي قامت به أرقام السجلات المسربة بحسب المنصات الاجتماعية والمواقع الإلكترونية:
– “Tencent QQ”: وهي خدمة برمجيات رسائل فورية وبوابة ويب تم تطويرها من قبل شركة “تينسنت” الصينية العملاقة للتكنولوجيا، وتُعَدّ الموقع الخامس الأكثر زيارة في العالم وفقاً لأليكسا إنترنت، وحصلت على نسبة التسريب الأكبر، والتي بلغت 1.4 مليار سجل للمستخدمين.
– “Weibo”: وهي عبارة خدمة تدوين مصغر، أطلقتها شركة سينا الصينية، وتُعَدّ واحدة من أهم المنصات الاجتماعية في الصين، وتم تسريب 504 ملايين سجل منها.
– “MySpace”: وهي عبارة عن شبكة اجتماعية أميركية، وكانت تُعَدّ من أبرز مواقع التواصل حتى عام 2008، وتم تسريب 360 مليون سجل منها.
– “Twitter”: وهي خدمة تدون مصغر، وباتت تعرف بمنصة X، وتم تسريب 281 مليون سجل منها.
– “Telegram”: وهو عبارة عن تطبيق تراسل فوري روسي، تم تسريب 41 مليون سجل منه.
– “Linkedin”: وهي منصة اجتماعية تعنى بالأعمال، وقد تم تسريب 251 مليون سجل منها.
– “Adobe”: وهي شركة رائدة في مجال البرامج والتطبيقات الرسومية، وتم تسريب 153 مليون سجل منها.
– “Canva”: وهي خدمة تصميم عبر الويب، وتم تسريب 143 مليون سجل منها.
– “VK”: وهي منصة تواصل اجتماعي روسية، وتم تسريب 101 مليون سجل منها.
– “DropBox”: وهي خدمة تخزين سحابي، وتم تسريب 69 مليون سجل منها.
البيانات المسربة
يتسع نطاق هذا التسريب ليشمل تفاصيل شخصية متنوعة، تحتوي على أسماء المستخدمين وتواريخ ميلادهم وتفضيلاتهم الشخصية أيضاً.
بالإضافة إلى ذلك، يتضمن بيانات أكثر حساسية، مثل كلمات المرور، التي تُستخدم للوصول إلى حساباتهم الشخصية، يضاف إليها عناوين البريد الإلكتروني وأرقام الهواتف الخاصة بهم.
وما يميز هذا التسريب أكثر هو احتواؤه على بيانات شخصية ذات حساسية فائقة، تتضمن معلومات حساسة تتعلق بالخصوصية والأمان، بالإضافة إلى تفاصيل أكثر عن حياة الأفراد وعلاقاتهم الشخصية، وهو الجانب الذي قد يشكل تهديداً للخصوصية، ويفتح باباً لاستخدام البيانات عبر طرائق غير شرعية ومعادية.
مخاطر التسريب
تحذر التقارير الأمنية من الخطورة الكبيرة لهذا التسريب، بالنسبة إلى المستخدمين، بحيث يمكن أن يتجاوز الأمر مجرد فكرة سرقة الحسابات، ويتعداه إلى سرقة الهوية وتعزيز تقنيات انتحال الشخصية، بصورة كاملة، والذي يفتح الباب لاستخدام البيانات المسربة في هجمات أخرى، مثل:
– الاحتيال الالكتروني المعقّد.
– الوصول غير المصرح به إلى الحسابات الشخصية.
– محاولة تسجيل الدخول عبر استخدام البيانات المسروقة.
– الوصول إلى معلومات شخصية حساسة واستخدامها عبر طرائق خبيثة.
الإجراءات الواجب اتخاذها
مع تزايد الاستفاضة بشأن هذا التسريب الخطير، يتضح لدينا أن هناك حاجة ملحة إلى اتخاذ تدابير أمان إضافية من جانب المستخدمين، تتمثل بالإجراءات التالية:
1. التحقق من التسريب عبر زيارة موقع الباحثين، الذين قاموا بالكشف عن التسريب، من أجل التحقق من وجود البيانات المتعلقة بالبريد الإلكتروني والهاتف.
2. في حال وجود تسريب، ضرورة تغيير كلمة المرور القديمة بصورة فورية.
3. اعتماد كلمة مرور قوية (تحتوي على حروف وأرقام ورموز).
3. التكتم على كلمة المرور الجديدة، وعدم مشاركتها مع أي طرف أو جهة.
4. تغيير كلمة المرور بصورة دورية من أجل تجنب الاستفادة منها في أي تسريب سابق.
5. اعتماد كلمة مرور مختلف لكل حساب (الإيميل، تويتر، فيسبوك، ..).
6. عدم حفظ كلمة المرور في جهاز الكمبيوتر أو الهاتف المتصل بالإنترنت.
7. تفعيل المصادقة الثنائية (2FA)، والتي تضيف طبقة أمان للحسابات.
تُظهر هذه الحادثة الأخيرة ضرورة تعزيز أمان البيانات على مستوى الأفراد، وإعادة النظر في الإجراءات المعتادة، بحيث يتعين علينا جميعاً إعطاء الأهمية اللازمة لحماية معلوماتنا الشخصية، في ظل تصاعد التهديدات السيبرانية، بالإضافة الى أهمية متابعة أحدث الأخبار والتطورات في هذا المجال، والاستعداد الدائم لتبني إجراءات حماية إضافية في الإنترنت.
