د.محمد عسكر يكتب: ماذا يعني تسريب 16 مليار كلمة مرور حول العالم؟
في زمن أصبحت فيه حياتنا اليومية مرتبطة إرتباطاً وثيقاً بالإنترنت والتطبيقات الذكية، لم يعد تأمين المعلومات الشخصية ترفاً أو خياراً ثانوياً، بل أصبح ضرورة قصوى. ومع تزايد إستخدام التكنولوجيا، تتزايد أيضاً محاولات المخترقين لسرقة معلومات وبيانات المستخدمين، وعلى رأس ذلك كلمات المرور، التي تعد المفتاح الأول لكل تفاصيل حياتنا الرقمية.
خلال السنوات القليلة الماضية، بات من المألوف أن تطالعنا الأخبار بين الحين والآخر عن "تسريبات ضخمة لكلمات المرور" تشمل ملايين بل مليارات الحسابات حول العالم. وفي يونيو من هذا العام 2025، شهد العالم تسريباً وصف بأنه "الأكبر في التاريخ"، حيث تم الكشف عن أكثر من16 مليار سجل يحتوي على كلمات مرور وبريد إلكتروني وبيانات دخول خاصة بمستخدمين من مختلف دول العالم.
لكن السؤال الذي يتردد دائماً: كيف يحدث مثل هذا التسريب؟ وما الذي يجعل بياناتنا الشخصية تقع في يد قراصنة الإنترنت؟
في الواقع، تبدأ القصة غالباً ببرمجيات خبيثة تعرف باسم "Infostealers"، وهي برامج يتم زرعها في أجهزة المستخدمين دون علمهم من خلال روابط مزيفة أو مواقع مجهولة أو حتى عبر تطبيقات خادعة يتم تحميلها على الهواتف وأجهزة الكمبيوتر.
بمجرد تثبيت هذه البرمجيات، تبدأ في جمع كل ما تستطيع الوصول إليه من بيانات: كلمات مرور محفوظة في المتصفحات، بيانات الدخول للتطبيقات المختلفة، وحتى معلومات البطاقات البنكية والمحافظ الرقمية.
هذه البيانات المسروقة لا يتم إستخدامها بشكل عشوائي، بل يتم تجميعها بعناية في قواعد بيانات ضخمة يتم بيعها في أسواق الإنترنت المظلم، أو تُسرَّب أحياناً بشكل مجاني في منصات متخصصة يستخدمها قراصنة آخرون لتنفيذ هجمات لاحقاً.
الأسوأ من ذلك أن الكثير من الأشخاص يقعون ضحية لمثل هذه الهجمات لأنهم يستخدمون كلمات المرور نفسها في أكثر من حساب، وهو خطأ شائع يجعل إختراق بريد إلكتروني بسيط كفيلاً بالسيطرة على حسابات مصرفية أو حسابات شخصية على مواقع التواصل الاجتماعي.
تسريب كلمات المرور لا يعني فقط فقدان السيطرة على الحسابات الشخصية فحسب، بل قد يتسبب في سرقة الهوية بالكامل، أو الوصول إلى المعلومات الحساسة والتى يمكن إستخدامها في عمليات الإبتزاز الإلكتروني. والأخطر من ذلك هو أن بعض هذه التسريبات لا يتم إكتشافها إلا بعد مرور أشهر وربما سنوات من وقوعها، مما يمنح المخترقين وقتاً طويلاً لإستغلال المعلومات المسروقة دون أن يشعر الضحية.
رغم هذا الواقع المقلق، إلا أن الحماية ليست مستحيلة. هناك خطوات بسيطة لكنها فعّالة جداً يمكن لأي شخص إتباعها لتقليل المخاطر بشكل كبير. أول هذه الخطوات هو التوقف عن إستخدام نفس كلمة المرور لأكثر من حساب، والبدء في استخدام كلمات مرور قوية ومعقدة يصعب تخمينها. كذلك، لا بد من تفعيل خاصية المصادقة الثنائية (2FA) في جميع الحسابات المهمة، بحيث لا يكون الوصول للحساب ممكناً بكلمة المرور وحدها، بل يتطلب أيضاً رمزاً يصل إلى هاتف المستخدم أو عبر تطبيق خاص.
ومن الأدوات المفيدة أيضاً إستخدام برامج إدارة كلمات المرور، وهي تطبيقات تحفظ جميع كلمات المرور الخاصة بك بشكل مشفر، وتساعدك في إنشاء كلمات مرور قوية وفريدة لكل حساب بسهولة. ولمزيد من الحماية، يمكن لأي مستخدم أن يقوم بفحص بريده الإلكتروني من خلال مواقع مثل "Have I Been Pwned" لمعرفة ما إذا كانت بياناته قد ظهرت في أي تسريبات سابقة أم لا.
وفي ظل هذة التحولات التقنية السريعة، بدأت بعض الشركات الكبرى مثل Google وApple في طرح حلول جديدة تعتمد على ما يُعرف بـ"مفاتيح المرور" أو الـ Passkeys، وهي طريقة تتيح للمستخدم تسجيل الدخول بإستخدام بصمة الإصبع أو الوجه بدلاً من إدخال كلمة مرور تقليدية، مما يجعل الأمر أكثر أماناً وأقل عرضة للإختراق.
ربما لا نستطيع أن نوقف تسريبات كلمات المرور من الحدوث بشكل كامل، خاصة في ظل التنافس المحموم بين القراصنة وشركات الحماية، لكن يمكننا أن نجعل أنفسنا أهدافاً أصعب بكثير عبر خطوات بسيطة وواعية. في النهاية، الإنترنت ليس مكاناً آمناً بالكامل، لكنه قد يصبح أكثر أمناً حين نُحسن إستخدامه ونفهم مخاطره جيداً.
الحفاظ على كلمات المرور هو اليوم حماية للهوية، حماية للمستقبل، وحماية للخصوصية التي أصبحت رأس مال الفرد في هذا العصر الرقمي.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
المركزية
منذ 9 ساعات
- المركزية
بطاقة Whish Visa متوفرة في Google Wallet في لبنان
المركزية- أعلنت شركة Whish Money SAL، الشركة الرائدة في مجال التكنولوجيا المالية، أن أصبح ممكن إضافة بطاقات Whish Visa إلى محفظة Google، مما يوفر لمستخدمي Android طريقة دفع سريعة وآمنة وبدون تلامس. وأوضحت الشركة في بيان، ما يأتي: "اليمثل دمج هذه الميزة الجديدة خطوة كبيرة إلى الأمام في جعل المدفوعات الرقمية أكثر سهولة، مما يوفر للمستخدمين تجربة سلسة سواء في المتاجر أو عبر الإنترنت لدى ملايين التجار في جميع أنحاء العالم. إن إضافة بطاقة Whish Visa إلى محفظة Google أمر بسيط: يمكن للمستخدمين فتح تطبيق محفظة Google أو تنزيله من Google Play. ثم يختارون "Add to Wallet" ويتبعون التعليمات السهلة. بمجرد إضافتها بنجاح، يمكن إجراء المدفوعات على الفور عبر هواتفهم، مما يلغي الحاجة إلى النقد أو البطاقات الفعلية. يتيح Google Pay للمستخدمين الاستمتاع بجميع المزايا وسبل الحماية المرتبطة ببطاقة Whish Visa الخاصة بهم، مع ضمان بقاء معلومات العملاء خاصة. "يمثل هذا الإطلاق علامة فارقة مهمة في التزامنا بالابتكار الرقمي وراحة العملاء"، صرح توفيق كوسا، الرئيس التنفيذي لشركة Whish Money. "من خلال إتاحة بطاقة Whish Visa على Google Pay، فإننا نمكّن عملائنا من إجراء المعاملات اليومية بشكل أسرع وأكثر أمانًا وشمولية. يتعلق الأمر بمنحهم الأدوات التي يحتاجونها لإجراء المعاملات بسلاسة، في جميع أنحاء العالم ." يتزامن هذا التحديث مع الإطلاق الرسمي لـ Google Pay في لبنان في 24 حزيران 2025، مما يفتح فصلاً جديدًا في مجال المدفوعات الرقمية في جميع أنحاء المنطقة. ومع هذه الميزة الجديدة، تواصل Whish Money دفع حدود الابتكار، مما يساعد على سد الفجوة بين التمويل التقليدي والمستقبل الرقمي".
صدى البلد
منذ 19 ساعات
- صدى البلد
د.محمد عسكر يكتب: ماذا يعني تسريب 16 مليار كلمة مرور حول العالم؟
في زمن أصبحت فيه حياتنا اليومية مرتبطة إرتباطاً وثيقاً بالإنترنت والتطبيقات الذكية، لم يعد تأمين المعلومات الشخصية ترفاً أو خياراً ثانوياً، بل أصبح ضرورة قصوى. ومع تزايد إستخدام التكنولوجيا، تتزايد أيضاً محاولات المخترقين لسرقة معلومات وبيانات المستخدمين، وعلى رأس ذلك كلمات المرور، التي تعد المفتاح الأول لكل تفاصيل حياتنا الرقمية. خلال السنوات القليلة الماضية، بات من المألوف أن تطالعنا الأخبار بين الحين والآخر عن "تسريبات ضخمة لكلمات المرور" تشمل ملايين بل مليارات الحسابات حول العالم. وفي يونيو من هذا العام 2025، شهد العالم تسريباً وصف بأنه "الأكبر في التاريخ"، حيث تم الكشف عن أكثر من16 مليار سجل يحتوي على كلمات مرور وبريد إلكتروني وبيانات دخول خاصة بمستخدمين من مختلف دول العالم. لكن السؤال الذي يتردد دائماً: كيف يحدث مثل هذا التسريب؟ وما الذي يجعل بياناتنا الشخصية تقع في يد قراصنة الإنترنت؟ في الواقع، تبدأ القصة غالباً ببرمجيات خبيثة تعرف باسم "Infostealers"، وهي برامج يتم زرعها في أجهزة المستخدمين دون علمهم من خلال روابط مزيفة أو مواقع مجهولة أو حتى عبر تطبيقات خادعة يتم تحميلها على الهواتف وأجهزة الكمبيوتر. بمجرد تثبيت هذه البرمجيات، تبدأ في جمع كل ما تستطيع الوصول إليه من بيانات: كلمات مرور محفوظة في المتصفحات، بيانات الدخول للتطبيقات المختلفة، وحتى معلومات البطاقات البنكية والمحافظ الرقمية. هذه البيانات المسروقة لا يتم إستخدامها بشكل عشوائي، بل يتم تجميعها بعناية في قواعد بيانات ضخمة يتم بيعها في أسواق الإنترنت المظلم، أو تُسرَّب أحياناً بشكل مجاني في منصات متخصصة يستخدمها قراصنة آخرون لتنفيذ هجمات لاحقاً. الأسوأ من ذلك أن الكثير من الأشخاص يقعون ضحية لمثل هذه الهجمات لأنهم يستخدمون كلمات المرور نفسها في أكثر من حساب، وهو خطأ شائع يجعل إختراق بريد إلكتروني بسيط كفيلاً بالسيطرة على حسابات مصرفية أو حسابات شخصية على مواقع التواصل الاجتماعي. تسريب كلمات المرور لا يعني فقط فقدان السيطرة على الحسابات الشخصية فحسب، بل قد يتسبب في سرقة الهوية بالكامل، أو الوصول إلى المعلومات الحساسة والتى يمكن إستخدامها في عمليات الإبتزاز الإلكتروني. والأخطر من ذلك هو أن بعض هذه التسريبات لا يتم إكتشافها إلا بعد مرور أشهر وربما سنوات من وقوعها، مما يمنح المخترقين وقتاً طويلاً لإستغلال المعلومات المسروقة دون أن يشعر الضحية. رغم هذا الواقع المقلق، إلا أن الحماية ليست مستحيلة. هناك خطوات بسيطة لكنها فعّالة جداً يمكن لأي شخص إتباعها لتقليل المخاطر بشكل كبير. أول هذه الخطوات هو التوقف عن إستخدام نفس كلمة المرور لأكثر من حساب، والبدء في استخدام كلمات مرور قوية ومعقدة يصعب تخمينها. كذلك، لا بد من تفعيل خاصية المصادقة الثنائية (2FA) في جميع الحسابات المهمة، بحيث لا يكون الوصول للحساب ممكناً بكلمة المرور وحدها، بل يتطلب أيضاً رمزاً يصل إلى هاتف المستخدم أو عبر تطبيق خاص. ومن الأدوات المفيدة أيضاً إستخدام برامج إدارة كلمات المرور، وهي تطبيقات تحفظ جميع كلمات المرور الخاصة بك بشكل مشفر، وتساعدك في إنشاء كلمات مرور قوية وفريدة لكل حساب بسهولة. ولمزيد من الحماية، يمكن لأي مستخدم أن يقوم بفحص بريده الإلكتروني من خلال مواقع مثل "Have I Been Pwned" لمعرفة ما إذا كانت بياناته قد ظهرت في أي تسريبات سابقة أم لا. وفي ظل هذة التحولات التقنية السريعة، بدأت بعض الشركات الكبرى مثل Google وApple في طرح حلول جديدة تعتمد على ما يُعرف بـ"مفاتيح المرور" أو الـ Passkeys، وهي طريقة تتيح للمستخدم تسجيل الدخول بإستخدام بصمة الإصبع أو الوجه بدلاً من إدخال كلمة مرور تقليدية، مما يجعل الأمر أكثر أماناً وأقل عرضة للإختراق. ربما لا نستطيع أن نوقف تسريبات كلمات المرور من الحدوث بشكل كامل، خاصة في ظل التنافس المحموم بين القراصنة وشركات الحماية، لكن يمكننا أن نجعل أنفسنا أهدافاً أصعب بكثير عبر خطوات بسيطة وواعية. في النهاية، الإنترنت ليس مكاناً آمناً بالكامل، لكنه قد يصبح أكثر أمناً حين نُحسن إستخدامه ونفهم مخاطره جيداً. الحفاظ على كلمات المرور هو اليوم حماية للهوية، حماية للمستقبل، وحماية للخصوصية التي أصبحت رأس مال الفرد في هذا العصر الرقمي.
صوت لبنان
منذ يوم واحد
- صوت لبنان
بطاقة Whish Visa متوفرة الآن في Google Wallet في لبنان... طريقة دفع أسهل لمستخدمي Android عبر Google Pay
أعلنت شركة Whish Money SAL، الرائدة في مجال التكنولوجيا المالية، أن بطاقات 'Whish Visa' باتت متاحة الآن للإضافة إلى محفظة Google، ما يمنح مستخدمي أجهزة Android وسيلة سريعة، آمنة، وخالية من التلامس للدفع.. يمثل دمج هذه الميزة الجديدة خطوة كبيرة إلى الأمام في جعل المدفوعات الرقمية أكثر سهولة، مما يوفر للمستخدمين تجربة سلسة سواء في المتاجر أو عبر الإنترنت لدى ملايين التجار في جميع أنحاء العالم. إن إضافة بطاقة Whish Visa إلى محفظة Google أمر بسيط: يمكن للمستخدمين فتح تطبيق محفظة Google أو تنزيله من Google Play. ثم يختارون "Add to Wallet" ويتبعون التعليمات السهلة. بمجرد إضافتها بنجاح، يمكن إجراء المدفوعات على الفور عبر هواتفهم، مما يلغي الحاجة إلى النقد أو البطاقات الفعلية. يتيح Google Pay للمستخدمين الاستمتاع بجميع المزايا وسبل الحماية المرتبطة ببطاقة Whish Visa الخاصة بهم، مع ضمان بقاء معلومات العملاء خاصة. "يمثل هذا الإطلاق علامة فارقة مهمة في التزامنا بالابتكار الرقمي وراحة العملاء"، صرح توفيق كوسا، الرئيس التنفيذي لشركة Whish Money. "من خلال إتاحة بطاقة Whish Visa على Google Pay، فإننا نمكّن عملائنا من إجراء المعاملات اليومية بشكل أسرع وأكثر أمانًا وشمولية. يتعلق الأمر بمنحهم الأدوات التي يحتاجونها لإجراء المعاملات بسلاسة، في جميع أنحاء العالم ." يتزامن هذا التحديث مع الإطلاق الرسمي لـ Google Pay في لبنان في 24 حزيران 2025، مما يفتح فصلاً جديدًا في مجال المدفوعات الرقمية في جميع أنحاء المنطقة. ومع هذه الميزة الجديدة، تواصل Whish Money دفع حدود الابتكار، مما يساعد على سد الفجوة بين التمويل التقليدي والمستقبل الرقمي.
