تحذير فوري: خرق خطير لكلمات مرور حسابات Google وApple

شهد مطلع هذا الشهر واحدا من أضخم تسريبات البيانات التي تم الإبلاغ عنها، ما دفع السلطات حول العالم وعلى رأسها الحكومة الهندية إلى التحرك بسرعة لتحذير المستخدمين من المخاطر المحتملة.وأصدرت الهند، عبر فريق الاستجابة لطوارئ الحاسوب CERT-In، تنبيها أمنيا في 23 يونيو، يدعو المستخدمين إلى الاطلاع على حيثيات الحادث وفهم أبعاده وكيفية حماية أنفسهم من محاولات الاحتيال والاختراق. 

واحد من أكبر تسريبات البيانات يشعل تحذيرات أمنية

يعد تسريب بيانات الحسابات مثل Google وآبل أمرا بالغ الخطورة، نظرا لاعتماد عدد كبير من المستخدمين عليها في الوصول إلى حساباتهم الشخصية والمهنية، بما في ذلك وسائل التواصل الاجتماعي. وتكمن خطورة التسريب في حجمه الهائل، إذ تم الكشف عن أكثر من 16 مليار اسم مستخدم وكلمة مرور لحسابات تستخدم يوميا في واحد من أضخم تسريبات البيانات، مثل Google وفيسبوك وبعض خدمات الشبكات الخاصة الافتراضية VPN.ووفقا لما ورد في إشعار CERT-In، فإن هذه البيانات لم تسرب كلها من حادثة واحدة جديدة، بل هي عبارة عن تجميع لعدة قواعد بيانات مكشوفة سابقا، إلى جانب بيانات تم سرقتها عبر حملات برمجيات خبيثة من نوع Infostealer. وأشارت الوكالة إلى أن هذا التسريب يعرض المستخدمين لخطر شديد يتمثل في الوصول غير المصرح به للحسابات، وسرقة الهوية، وهجمات التصيد الاحتيالي، وهجمات إلكترونية أخرى متنوعة.

ما الذي يجب فعله لتفادي الضرر؟

قدم فريق CERT-In مجموعة من النصائح المهمة لكل من الأفراد والمؤسسات:

للمستخدمين الأفراد:

1. تغيير كلمات مرور جميع الحسابات فورا وجعلها معقدة وصعبة التخمين.2. تفعيل المصادقة متعددة العوامل باستخدام تطبيقات مثل Google Authenticator.3. استخدام مفاتيح المرور Passkeys التي تعتمد على المقاييس الحيوية البصمة أو التعرف على الوجه لتعزيز الأمان.

للشركات والمؤسسات:

1. تطبيق سياسات عدم الثقة مطلقا Zero-Trust Security.2. مراقبة التهديدات الأمنية والتحرك السريع لمعالجتها.3. تأمين جميع نقاط الوصول إلى البيانات ومنع محاولات التسلل للسيطرة على الأجهزة والشبكات.ويعد هذا التحرك السريع من السلطات الهندية بمثابة دعوة عالمية لإعادة التفكير في سياسات الأمان الرقمي، لا سيما في ظل تزايد التهديدات السيبرانية وتطور أساليب القراصنة.