عملية تسريب كبرى للبيانات: غير رموز حساباتك الآن!

تم اكتشاف قاعدة بيانات (Elasticsearch) غير محمية تحتوي على 184,162,718 مدخلاً بما يعادل 47 جيجابايت من البيانات، داخلها أسماء المستخدمين وحساباتهم وكلمات المرور ومعلوماتهم، تتنوع الى منصات او خدمات عديدة منها Apple، Microsoft، Google، Facebook، Instagram، Discord، PayPal، بالاضافة الى حكومات 29 دولة، وحسابات بنكية ومحافظ رقمية .

في المقابل، لا يشير هذا التسريب إلى اختراق أنظمة Apple أو أي شركة أخرى، بل على الأرجح أن البيانات تم جمعها من خلال برامج خبيثة (infostealer) التي تسطو على بيانات المخزنة في المتصفحات، عبر هجمات تصيد أو برمجيات مقرصنة ، حيث إن هذه الأنواع من البرمجيات أصبحت أكثر انتشاراً خلال السنوات الأخيرة، وتشير تقارير عالمية الى زيادة كبيرة في نشاطها، خصوصاً في عالم تصبح فيه البيانات المسربة اغلى من المعادن النادرة.

ماذا يجب أن نفعل؟

1- تغيير كلمة المرور لحساب Apple ID ، خصوصاً إذا كنت تعيد استخدامها على مواقع أخرى، وهو ما يزيد عامل الخطر..
2- تفعيل المصادقة الثنائية (2FA) لحماية إضافية، حيث لا يتم تسجيل الدخول الى حسابك بدون موافقتك.
3- استخدام كلمات مرور جديدة قوية وفريدة لكل تطبيق او خدمة بشكل منفصل، ولا تجعلها مقتبسة من اسمك او رقمك او ميلادك.
4- الاعتماد على مديري كلمات المرور، وعدم تخزينها داخل المتصفحات.
5- تنظيف البريد الإلكتروني من الملفات الحساسة وتجنب استخدامه كمخزن دائم للوثائق.
6- تثبيت برامج مكافحة البرمجيات الخبيثة، وفحص الجهاز دورياً.