شهد شهر يونيو الجاري تسريبًا ضخمًا للبيانات أثر على ملايين المستخدمين حول العالم، حيث تم كشف العناوين البريدية وكلمات المرور ضمن قاعدة بيانات مجمعة من مصادر متعددة، ولا يعود إلى اختراق مباشر لمنصة أو شركة محددة، بل هو حصيلة تجميع بيانات عبر برمجيات خبيثة تُعرف بـInfostealers.
وأكد موقع HaveIBeenPwned المتخصص في تتبع الاختراقات، أن التسريب شمل 56.3 مليون حساب متضرر، تتضمن 56 مليون عنوان بريد إلكتروني فريد، بالإضافة إلى إدراج 124 مليون كلمة مرور فريدة ضمن قاعدة بيانات Pwned Passwords مما يتيح للمستخدمين فحص مدى أمان بياناتهم والتأكد مما إذا كانت قد ظهرت في تسريبات سابقة.
وتستهدف هذه البرمجيات أجهزة المستخدمين لسحب بيانات الدخول المخزنة داخل متصفحات الويب الذكية؛ التي لم تعد مجرد أدوات لعرض الصفحات، بل أصبحت أنظمة معقدة تتفاعل مع المواقع وتحتوي أحيانًا على ثغرات خطيرة تهدد الخصوصية، وعقب سرقة هذه السجلات، يقوم مجرمو الإنترنت ببيعها أو تداولها عبر منتديات وقنوات مشبوهة.
وتكمن الخطورة البالغة لهذا النوع من التسريبات في كشفه للعلاقة الثلاثية بين البريد الإلكتروني، والموقع الإلكتروني، وكلمة المرور، مما يمهد الطريق لما يُعرف بهجمات “حشو بيانات الاعتماد”.
وتستغل برمجيات Infostealers ظاهرة إعادة استخدام الأفراد لنفس كلمة المرور لاختراق حساباتهم في خدمات أخرى.
ويأتي هذا التهديد وسط تصاعد ملحوظ في هجمات سرقة الهوية الرقمية، حيث أشار تقرير Microsoft Digital Defense لعام 2025 إلى ارتفاع هذه الهجمات بنسبة 32% خلال النصف الأول من العام، مؤكدًا أن 97% منها تعتمد بشكل واسع النطاق على استغلال كلمات المرور، وهو اتجاه يعكسه أيضًا تسريب ALIEN TXTBASE في فبراير 2025 والذي شمل 284 مليون بريد إلكتروني.
وفي مواجهة هذا الخطر، سارع موقع HaveIBeenPwned بإرسال تنبيهات لمشتركيه بضرورة التحديث الفوري لبيانات الدخول الخاصة بهم، مع توفير أدوات تتيح للأفراد التحقق من السجلات المسربة عبر لوحة التحكم، وللمؤسسات عبر واجهات برمجة مخصصة.
من جانبهم، يشدد خبراء الأمن السيبراني على أهمية التغيير الفوري لأي كلمة مرور متأثرة وتجنب تكرار استخدامها، مع ضرورة تفعيل خاصية المصادقة الثنائية 2FA باستخدام تطبيقات المصادقة أو مفاتيح الأمان، كبديل أكثر موثوقية من الاعتماد المقتصر على الرسائل النصية.