إيلاف من سان فرانسيسكو: منذ ساعات فقط، انكشفت واحدة من أخطر موجات تسريب البيانات في تاريخ الإنترنت الحديث، حيث أعلنت جهات بحثية في الأمن السيبراني أن قرابة 16 مليار من بيانات تسجيل الدخول (أسماء المستخدمين وكلمات المرور) تمّ تسريبها وتداولها على منصات مظلمة، عبر ما يُعرف بـ"سوق البيانات السوداء".
المثير أن هذه البيانات ليست نتاج اختراق مباشر لشركات كبرى مثل Google أو Meta أو Apple، بل تم جمعها على مدى السنوات الماضية عبر أدوات صغيرة الحجم وعالية التأثير تُعرف باسم infostealers. هذه البرمجيات تتسلل إلى الأجهزة دون أن يشعر بها المستخدم، فتسرق بيانات الدخول فور كتابتها، وترسلها سرًا إلى خوادم يملكها قراصنة.
وما يجعل التسريب مرعبًا هو أنه لم يعد يخص الماضي فقط. وفقًا لتحليل نُشر اليوم عبر عدة جهات بينها CyberNews وAP News، فإن 30 مجموعة بيانات مسرّبة حديثة تضمّ معلومات فعالة حتى اللحظة، وكأنها خارطة للهجوم الجاهز على آلاف الحسابات.
الخطورة تكمن في أن هذه الحسابات تخص خدمات بريدية وحكومية وشخصية، وبعضها يعود لأشخاص لا يعلمون أصلًا بوجود هذه البرامج في أجهزتهم. أسلوب الهجوم لم يكن متقدمًا بشكل خاص، بل استغلّ تراخي المستخدمين: كلمات مرور قديمة أو مكررة، غياب المصادقة الثنائية، وعدم استخدام مديري كلمات المرور أو تقنيات passkeys الحديثة.
مؤسسات مثل Apple وGoogle بدأت بالفعل في التحرك. الأولى تدفع باتجاه الاستغناء التدريجي عن كلمات المرور لصالح المصادقة البيومترية، فيما تُوصي الثانية بضرورة تفعيل المصادقة الثنائية، وتحديث جميع كلمات السر القديمة، والامتناع عن استخدام كلمة مرور واحدة لأكثر من حساب.
لكن الضرر وقع بالفعل. فالمخاوف اليوم لا تقتصر على سرقة حسابات التواصل أو البريد، بل تمتد إلى الاحتيال البنكي، وسرقة الهوية الرقمية، وصولاً إلى عمليات ابتزاز إلكتروني قد تطال مستخدمين عاديين لا يعلمون أنهم مكشوفون للعالم.
قد تكون هذه الحادثة دافعًا عالميًا لتسريع الانتقال إلى منظومة رقمية أكثر أمنًا. فالتقنيات موجودة، والبدائل جاهزة، لكن ما يزال العنصر البشري هو الحلقة الأضعف. وكما أظهرت هذه الفضيحة الرقمية، فإن ضغطة "تسجيل دخول" واحدة قد تكلف ثقة تُبنى لسنوات.