184 مليون كلمة مرور مسربة من غوغل ومايكروسوفت تُعرض على الإنترنت

في حادثة أمنية تُعد من بين الأكبر في مجال الأمن السيبراني هذا العام، كشف الباحث الأمني جيريمياه فاولر عن تسريب قاعدة بيانات هائلة تحتوي على أكثر من 184 مليون كلمة مرور مرتبطة بحسابات من خدمات تقنية كبرى، في مقدمتها غوغل ومايكروسوفت، إلى جانب منصات شهيرة مثل فيسبوك، أبل، إنستغرام وسناب شات.

وبحسب التقرير الذي نشره موقع AndroidHeadlines ، تم العثور على القاعدة المسربة على الإنترنت وهي غير مشفّرة، أي أنها كانت مكشوفة بالكامل ويمكن لأي شخص تحميلها وقراءتها بصيغة نصية عادية، ما يجعلها أكثر خطورة من التسريبات المعتادة.

وأوضح فاولر أن هذه القاعدة نُشرت نتيجة برمجيات ضارة متخصصة بسرقة بيانات تسجيل الدخول، حيث تقوم بسرقة كلمات المرور وأسماء المستخدمين من المتصفحات ومواقع الإنترنت أو من خوادم تم اختراقها.

و رغم فداحة الحادث، تدخل فاولر وتواصل مع مزوّد الخدمة الذي استضاف القاعدة، وتمت إزالة الوصول العام للبيانات لاحقًا، لكن لا يزال مصير استخدام هذه البيانات مجهولًا، حيث لم تُعرف بعد الجهة التي جمعتها أو إذا ما استُخدمت فعلًا في أعمال إجرامية أو لغايات بحثية.

هذا التسريب الضخم يُعيد تسليط الضوء على مخاطر الاعتماد المستمر على كلمات المرور التقليدية، في وقت تتجه فيه الشركات الكبرى نحو اعتماد نظام "مفاتيح المرور" ( Passkeys )، الذي يعتمد على تقنيات التحقق البيومتري مثل بصمة الإصبع أو التعرف على الوجه.

وتُعد مفاتيح المرور أكثر أمانًا، كونها تُخزَّن محليًا في الأجهزة ولا يمكن الوصول إليها عن بُعد، مما يجعلها غير قابلة للاختراق بنفس سهولة كلمات المرور التقليدية أو رموز OTP المؤقتة.

يُذكر أن موجة من الهجمات الإلكترونية المنظمة طالت في الأسابيع الأخيرة عددًا من المؤسسات الكبرى حول العالم، بما فيها منشآت حكومية وشركات خاصة، مما يعزز المخاوف من تصاعد الهجمات السيبرانية المعقدة في ظل انتشار أدوات التجسس والقرصنة.