انضمام 124 مليون كلمة مرور جديدة إلى قاعدة بيانات الاختراقات هل بياناتك في خطر؟

أحياناً لا تأتي الصدمة من اختراق شركة كبرى أو تسريب قاعدة بيانات معروفة، بل من فكرة أبسط وأكثر إزعاجاً: أن تكون كلمات مرورك قد سُرقت مباشرة من جهازك الشخصي دون أن تدري. هذا ما تكشفه أحدث إضافة إلى قاعدة بيانات خدمة Have I Been Pwned، والتي ضمّت 56 مليون عنوان بريد إلكتروني و124 مليون كلمة مرور جرى جمعها عبر برمجيات خبيثة من نوع infostealer، وفق ما نقلته PCWorld.

اللافت في هذه البيانات أنها لا تعود إلى هجوم إلكتروني واحد على منصة بعينها، بل إلى ما يُعرف بسجلات stealer logs، وهي ملفات تنتجها برمجيات سرقة المعلومات بعد إصابة جهاز الضحية. هذه البرمجيات تمسح الحاسوب بحثاً عن كلمات المرور المخزنة في المتصفح، وملفات تعريف الارتباط، ورموز الجلسات، وأي بيانات اعتماد يمكن استغلالها.

بمعنى آخر، نحن لا نتحدث عن تسريب مركزي من خادم شركة، بل عن تجميع واسع لآثار إصابات فردية على أجهزة موزعة حول العالم. هذا يغير زاوية النظر للمشكلة: الخطر لم يعد مرتبطاً فقط بثقة المستخدم في الشركات، بل بنظافة جهازه وسلوكه الرقمي اليومي.

إضافة 124 مليون كلمة مرور إلى قاعدة “Pwned Passwords” تعني أن هذا الكم من بيانات الدخول أصبح معروفاً ومتداولاً في دوائر الجريمة الإلكترونية. ورغم أن الخدمة لا تنشر كلمات المرور بصيغتها الخام، فإن وجودها في قواعد التحقق يعكس انتشار إعادة استخدام كلمات المرور نفسها عبر عدة حسابات.

هذا الحجم يشير إلى أن برمجيات infostealer لم تعد أداة هامشية، بل أصبحت جزءاً أساسياً من اقتصاد الجرائم الرقمية، حيث تُباع البيانات في أسواق الشبكة المظلمة أو تُستخدم في هجمات حشو بيانات الاعتماد.

تكمن خطورة هذا النوع من البرمجيات في أنها تعمل بصمت. كثير من المستخدمين لا يدركون أن أجهزتهم تعرضت لإصابة، فيما تستمر عملية جمع البيانات في الخلفية لفترات طويلة. لا تظهر رسالة فدية، ولا يتعطل النظام، بل يجري النسخ والتمرير بعيداً عن الانتباه.

هنا تختلف طبيعة التهديد: لم يعد الأمر متعلقاً بكسر جدار حماية شركة، بل باستغلال إهمال تحديث نظام، أو تحميل برنامج غير موثوق، أو نقرة على ملف مرفق. الأمن السيبراني يتحول من مفهوم تقني معقد إلى ممارسة شخصية يومية.

إدراج هذه البيانات في Have I Been Pwned يضيف طبقة شفافية مهمة، لأنه يمنح الأفراد فرصة التحقق ومعرفة ما إذا كانت بياناتهم قد ظهرت ضمن هذه السجلات. لكنه في الوقت ذاته يعكس واقعاً أوسع: بيانات الاعتماد أصبحت سلعة، وكلمات المرور وحدها لم تعد خط دفاع كافياً.

انتشار المصادقة الثنائية ومديري كلمات المرور لم يعد ترفاً تقنياً، بل استجابة طبيعية لتزايد تسريبات بيانات الدخول. ومع كل تحديث ضخم لقواعد الاختراقات، تتأكد حقيقة واحدة: التهديد لم يعد حدثاً استثنائياً، بل حالة مستمرة تتطلب يقظة مستمرة.

في النهاية، تكشف هذه القضية أن الحدود بين “اختراق الشركات” و“إهمال الأفراد” باتت أكثر تداخلاً. الجهاز الشخصي، الذي يفترض أن يكون المساحة الأكثر خصوصية، أصبح هدفاً مباشراً. وبين اعتمادنا المتزايد على التخزين السحابي والمتصفحات لإدارة حياتنا الرقمية، تزداد الحاجة إلى وعي أعمق بأن الأمان ليس ميزة مضافة، بل مسؤولية يومية.