ما القصة وراء تسريب 16 مليار كلمة مرور؟

خبرني - ظهرت خلال الأيام الماضية أنباء عن تسريب كلمات المرور وأسماء المستخدمين لأكثر من 16 مليار مستخدم حول العالم من مختلف المواقع مثل "فيسبوك" و"آبل" و"إكس"، وذلك بحسب ما جاء في تقارير "فوربس" وموقع "سايبرنيوز" (Cybernews) الذي يعد أول من تحدث عنها.
تشير التقارير إلى أن هذا التسريب يعد الأكبر منذ سنوات طويلة لدرجة أنه شمل 30 قاعدة بيانات مختلفة، وذلك بحسب ما جاء في تقرير "فوربس"، كما أشار التقرير لكونها حديثة نسبيا وليست مجرد بيانات معادٍ تدويرها من التسريبات السابقة.
أوضح أحد الخبراء السيبرانيين الذين تحدثت معهم "فوربس" أن هذا ليس مجرد تسريب معتاد، بل هو خطة عمل لتنفيذ أي اختراق أو سرقة هوية وسرقة حسابات، وذلك بسبب حجم البيانات الموجودة في التسريب.
وبحسب تقرير "سايبر نيوز"، فإن التسريب ليس ناتجا عن اختراق مباشر أو هجوم سيبراني خبيث ضد هذه المواقع، بل عن طريق استخدام برمجيات سرقة المعلومات التي تعرف باسم "إنفو ستيلر" (info Stellar).
وتعتمد هذه البرمجيات بشكل أساسي على تخزين أي كلمة مرور يمكن الوصول إليها عبر المتصفحات أو النظام بشكل عام، إذ يمكن أن تصيب حواسيب "ويندوز" أو "ماك" على حد سواء ثم تشارك هذا السجل مع المسؤول عن البرمجية.
ولتوضيح هذا الأمر، قال بوب دياتشينكو، أحد المساهمين في موقع "سايبر نيوز" وباحث في مجال الأمن السيبراني ومالك شركة أمنية، إن البيانات المسربة لم تشر إلى أي تسريب مركزي من إحدى هذه الشركات، ولكنها تضمنت حسابات مختلفة في هذه المنصات، وذلك لأن روابط تسجيل الدخول تشير إليها.
ينصح الخبراء السيبرانيون بأن يتم تغيير كلمات المرور القديمة للحسابات بشكل أساسي حتى وإن لم تظهر في هذا التسريب، فضلًا عن اتخاذ مجموعة من الإجراءات الأساسية للتأمين السيبراني.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الوكيل

منذ 2 ساعات

• الوكيل

تسريب بيانات أكثر من 16 مليار مستخدم من مواقع شهيرة مثل...

الوكيل الإخباري- كشفت تقارير "فوربس" وموقع "سايبرنيوز" عن تسريب ضخم لمعلومات كلمات المرور وأسماء المستخدمين لأكثر من 16 مليار حساب حول العالم، شملت بيانات من 30 قاعدة بيانات مختلفة تعود لمواقع شهيرة مثل فيسبوك، آبل، وإكس (تويتر سابقًا). اضافة اعلان التسريب غير ناتج عن هجوم مباشر على هذه المواقع، بل جاء نتيجة استخدام برمجيات سرقة معلومات تُعرف بـ"إنفو ستيلر" (info Stellar)، التي تصيب أجهزة الحاسوب وتسرق كلمات المرور المخزنة في المتصفحات وأنظمة التشغيل، ثم ترسلها للمهاجمين. أوضح خبراء الأمن السيبراني أن حجم التسريب يعكس خطة منظمة لاختراق حسابات وسرقة هويات المستخدمين، مشيرين إلى أهمية تغيير كلمات المرور فورًا، حتى للحسابات التي لم تُذكر ضمن التسريب. وينصح المختصون باستخدام برامج إدارة كلمات المرور الخارجية التي توفر حماية أقوى مقارنة بالأدوات الافتراضية في أنظمة التشغيل.

خبرني

منذ 5 ساعات

• خبرني

ما القصة وراء تسريب 16 مليار كلمة مرور؟

خبرني - ظهرت خلال الأيام الماضية أنباء عن تسريب كلمات المرور وأسماء المستخدمين لأكثر من 16 مليار مستخدم حول العالم من مختلف المواقع مثل "فيسبوك" و"آبل" و"إكس"، وذلك بحسب ما جاء في تقارير "فوربس" وموقع "سايبرنيوز" (Cybernews) الذي يعد أول من تحدث عنها. تشير التقارير إلى أن هذا التسريب يعد الأكبر منذ سنوات طويلة لدرجة أنه شمل 30 قاعدة بيانات مختلفة، وذلك بحسب ما جاء في تقرير "فوربس"، كما أشار التقرير لكونها حديثة نسبيا وليست مجرد بيانات معادٍ تدويرها من التسريبات السابقة. أوضح أحد الخبراء السيبرانيين الذين تحدثت معهم "فوربس" أن هذا ليس مجرد تسريب معتاد، بل هو خطة عمل لتنفيذ أي اختراق أو سرقة هوية وسرقة حسابات، وذلك بسبب حجم البيانات الموجودة في التسريب. وبحسب تقرير "سايبر نيوز"، فإن التسريب ليس ناتجا عن اختراق مباشر أو هجوم سيبراني خبيث ضد هذه المواقع، بل عن طريق استخدام برمجيات سرقة المعلومات التي تعرف باسم "إنفو ستيلر" (info Stellar). وتعتمد هذه البرمجيات بشكل أساسي على تخزين أي كلمة مرور يمكن الوصول إليها عبر المتصفحات أو النظام بشكل عام، إذ يمكن أن تصيب حواسيب "ويندوز" أو "ماك" على حد سواء ثم تشارك هذا السجل مع المسؤول عن البرمجية. ولتوضيح هذا الأمر، قال بوب دياتشينكو، أحد المساهمين في موقع "سايبر نيوز" وباحث في مجال الأمن السيبراني ومالك شركة أمنية، إن البيانات المسربة لم تشر إلى أي تسريب مركزي من إحدى هذه الشركات، ولكنها تضمنت حسابات مختلفة في هذه المنصات، وذلك لأن روابط تسجيل الدخول تشير إليها. ينصح الخبراء السيبرانيون بأن يتم تغيير كلمات المرور القديمة للحسابات بشكل أساسي حتى وإن لم تظهر في هذا التسريب، فضلًا عن اتخاذ مجموعة من الإجراءات الأساسية للتأمين السيبراني.

الغد

منذ 7 ساعات

• الغد

ميتا تسلّم 90% من قرارات مراجعة المخاطر للذكاء الاصطناعي

تقوم شركة ميتا بإعادة تشكيل جوهرية لطريقة تعاملها مع سلامة المنتجات والخصوصية، إذ تخطط لأن يدير نظام ذكاء اصطناعي ما يصل إلى 90% من تقييمات المخاطر المتعلقة بالتحديثات على تطبيقاتها واسعة الاستخدام مثل إنستغرام وواتساب. اضافة اعلان ويهدف هذا التحوّل التشغيلي الكبير، المستند إلى وثائق داخلية كشف عنها تحقيق أجرته NPR، إلى تسريع وتيرة تطوير المنتجات. ومع أن المستخدمين قد يلاحظون وصول ميزات جديدة بوتيرة أسرع، إلا أن هذه الخطوة أثارت مخاوف تتعلق بعمق مراجعات السلامة والخصوصية. النهج الجديد القائم على الذكاء الاصطناعي سيسمح لميتا بإطلاق تحديثات لمنتجاتها بسرعة أكبر، إلا أن أحد المدراء التنفيذيين السابقين في الشركة صرّح لـNPR بأن هذا التحوّل "يرفع من المخاطر"، إذ "تصبح الآثار الجانبية السلبية لتغييرات المنتجات أقل قابلية للمنع قبل أن تبدأ بالتسبب بمشكلات فعلية في العالم." وبحسب التقرير، فإن العملية الجديدة المدفوعة بالذكاء الاصطناعي – والتي بدأت بالتصاعد خلال شهري أبريل ومايو – تتضمن قيام فرق المنتجات بتعبئة استبيان تتبعه "قرار فوري" من الذكاء الاصطناعي، يحدد المخاطر ويعرض متطلبات الإطلاق المسبقة. ويأتي هذا التحوّل في ظل اتفاق أبرمته ميتا (فيسبوك سابقًا) عام 2012 مع لجنة التجارة الفيدرالية الأميركية (FTC)، يلزمها بإجراء مراجعات خصوصية دقيقة – وهي مهام كانت تُنفذ سابقًا من قبل موظفين بشريين. وردًا على هذه المخاوف، صرّح متحدث باسم ميتا: "لقد استثمرنا أكثر من 8 مليارات دولار في برنامج الخصوصية الخاص بنا، ونحن ملتزمون بتقديم منتجات مبتكرة تلبي احتياجات المستخدمين، مع الامتثال الكامل للالتزامات التنظيمية." وأضاف المتحدث: "مع تطور المخاطر ونضوج برنامجنا، نعمل على تحسين عملياتنا لتحديد المخاطر بشكل أدق، وتبسيط اتخاذ القرار، وتحسين تجربة المستخدمين. نحن نستفيد من التكنولوجيا لتوفير الثبات والتوقع في القرارات منخفضة المخاطر، بينما نعتمد على الخبرة البشرية للتقييمات الصارمة والإشراف على القضايا الجديدة والمعقدة." التحوّل إلى إشراف قائم على الذكاء الاصطناعي تُعد أتمتة تقييم المخاطر جزءًا أساسيًا من استراتيجية ميتا الأشمل لدمج الذكاء الاصطناعي في مختلف عملياتها، وهي توجه واضح منذ مطلع 2025. وتشمل هذه الاستراتيجية التزامًا ماليًا كبيرًا، إذ تعتزم الشركة استثمار نحو 65 مليار دولار في الذكاء الاصطناعي هذا العام. وتترافق هذه الاستثمارات مع إعادة هيكلة تنظيمية كبرى، تتضمن توظيف مئات من مهندسي الذكاء الاصطناعي، مقابل خفض 5% من القوة العاملة الإجمالية. وكتب ميشيل بروتي، رئيس قسم الخصوصية في ميتا، في منشور داخلي خلال شهر مارس: "نحن نُمكّن فرق المنتجات ونتطور في إدارة المخاطر داخل ميتا". وأوضح بروتي أن الهدف هو "تبسيط اتخاذ القرار" عبر أتمتة مراجعات المخاطر في معظم الحالات، بحسب تحقيق NPR. هذا التوجه الداخلي نحو السرعة والكفاءة يشمل أيضًا الإشراف على المحتوى. وفي تقرير النزاهة الفصلي الأخير للشركة – الذي استندت إليه NPR – تزعم ميتا أن نماذج اللغة الكبيرة (LLMs) "تعمل بمستوى يفوق الأداء البشري في بعض السياسات"، وتُستخدم لتصفية المنشورات التي من المحتمل بدرجة عالية ألا تنتهك القواعد. لكن الوثائق الداخلية التي استعرضتها NPR تشير إلى أن ميتا تفكر في أتمتة مراجعات حتى في مجالات حساسة مثل سلامة الذكاء الاصطناعي، ومخاطر الشباب، و"النزاهة" – التي تشمل المحتوى العنيف والمعلومات المضللة – رغم التصريحات العامة التي تؤكد اقتصار الأتمتة على القرارات منخفضة المخاطر. موازنة الابتكار والسلامة والرقابة التنظيمية يبدو أن هذا التوجه نابع من شدة التنافس في سوق التكنولوجيا. فقد دفعت نماذج منافسة مثل R1 من DeepSeek ميتا إلى تسريع تحركاتها.ووصف أحد المهندسين الوضع بأنه "سباق جنوني لمجاراة هذا المستوى من الكفاءة". هذا المناخ التنافسي هو سبب رئيسي في قرارات ميتا الاستراتيجية، بما في ذلك تعيين لوريدانا كريسان – الرئيسة السابقة لتطبيق ماسنجر – للإشراف على قسم الذكاء الاصطناعي التوليدي. وتُطور ميتا حوكمة الذكاء الاصطناعي منذ فترة، إذ أطلقت في فبراير "إطار عمل الذكاء الاصطناعي الحدودي"، لتصنيف نماذجها إلى فئات "عالية الخطورة" و"حرجة الخطورة". وأكدت عند إطلاقه أنها "من خلال هذا الإطار، ستُعطي الأولوية للتقليل من المخاطر الكارثية مع الحفاظ على الابتكار والتقدّم." وقد جاء هذا التوجه استجابةً لحوادث سابقة، مثل إساءة استخدام نماذج LLaMA، وكذلك الضغوط التنظيمية المتزايدة، خصوصًا من قانون الخدمات الرقمية الأوروبي (DSA). وقال زفيكا كريغر، مدير سابق في ميتا، في تصريح لموقع NewsBytes: "رغم أن الأتمتة تُسرّع المراجعات، فإن الإفراط فيها سيؤدي حتمًا إلى تراجع جودة التقييم والنتائج." ومن اللافت أن إعلانًا داخليًا من ميتا أفاد بأن قرارات المنتجات وبيانات المستخدمين في الاتحاد الأوروبي ستظل خاضعة لمقر الشركة في إيرلندا، ما قد يعزل مستخدمي أوروبا عن بعض هذه التغييرات، حسب تقرير NPR. توسع أكبر في التكامل والشراكات تتجاوز طموحات ميتا في الذكاء الاصطناعي حدود عملياتها الداخلية ومنتجاتها للمستهلكين. ففي نوفمبر 2024، حدّثت الشركة سياسة "الاستخدام المقبول"، وسمحت لشركات الدفاع الأميركية باستخدام نماذجها اللغوية الكبرى. وبين الشركات المستفيدة: لوكهيد مارتن، وبوز ألين هاملتون، وبالانتير تكنولوجيز، وأندريل إندستريز. وتشمل الشراكات تطوير معدات عسكرية متقدمة، مثل خوذات مدعومة بالواقعين الافتراضي والمعزز. وأظهر تقرير تطبيق معايير المجتمع للربع الأول من 2025 انخفاضًا بنحو 50% في أخطاء التطبيق داخل الولايات المتحدة مقارنةً بالربع السابق، ويُعزى ذلك إلى التركيز على الانتهاكات عالية الخطورة وتحسين الدقة من خلال تدقيق الأنظمة.