انتشرت تقارير عن قيام مجموعة قرصنة بعرض بيانات تسجيل دخول تخص ملايين الحسابات على PayPal للبيع عبر الإنترنت المظلم. البيانات تتضمن عناوين البريد الإلكتروني وكلمات المرور مكتوبة بنص واضح، وهو ما يجعلها خطيرة للغاية وسهلة الاستخدام من قبل أي شخص يشتريها.
الإعلان عن هذه البيانات أُطلق كأنه “صفقة ضخمة” بأسعار زهيدة مقارنة بحجمها، ما يزيد المخاطر المرتبطة بها.
ما يجعل التسريب مقلقًا أن هذه البيانات ليست مجرد قائمة أسماء عشوائية، بل تتضمن معلومات منظمة تجعلها قابلة للاستغلال الفوري. كلمات المرور غير مشفرة، وهو ما يعني أن أي مجرم إلكتروني يمكنه الدخول إلى الحساب مباشرة واستخدامه لإجراء معاملات مالية أو عمليات احتيال.
الاحتمال الأكبر أن هذه البيانات جُمعت من خلال برمجيات خبيثة مثبتة على أجهزة المستخدمين. هذه البرمجيات عادةً تعمل في الخفاء وتجمع بيانات الدخول من المتصفحات أو تطبيقات الدفع.
بهذا الشكل لا يكون الخطر ناتجًا عن اختراق خوادم PayPal نفسها، بل من ضعف حماية الأجهزة الشخصية للمستخدمين.
تأثير هذه التسريبات قد يتعدى PayPal. كثير من الأشخاص يعيدون استخدام كلمات المرور نفسها عبر مواقع وخدمات مختلفة. وهذا يمنح القراصنة فرصة أكبر لاختراق حسابات بريد إلكتروني أو حسابات تسوق وخدمات أخرى مرتبطة بنفس بيانات تسجيل الدخول.
- ربما يهمك: ملايين أجهزة Dell عرضة لثغرة أمنية
تسريب بيانات ملايين حسابات PayPal
هناك أيضًا بُعد نفسي للمشكلة. مستخدم PayPal يعتمد على شعور بالأمان والثقة في إدارة أمواله عبر المنصة. لكن أخبار التسريبات بهذا الحجم تهز الثقة وتدفع المستخدمين للتساؤل عن مدى أمان أموالهم، حتى وإن لم يكن الخلل في خوادم الشركة نفسها.
من جانب آخر، انتشار هذه البيانات على الإنترنت المظلم يفتح الباب أمام هجمات واسعة النطاق. الهجمات المعروفة باسم “Credential Stuffing” تستغل هذه القوائم لتجربة الدخول التلقائي على آلاف الحسابات دفعة واحدة. ومع ضعف كلمات المرور لدى بعض المستخدمين، يصبح الاختراق مسألة وقت فقط.
الحل العملي يبدأ من المستخدم نفسه. تغيير كلمات المرور بشكل دوري أمر ضروري، واختيار كلمات مرور قوية وفريدة لكل حساب يقلل من فرص الاختراق. تفعيل المصادقة الثنائية يضيف طبقة حماية إضافية تجعل الدخول مستحيلًا تقريبًا من دون الهاتف أو رمز التحقق.
الخطر الآخر يتمثل في محاولات الاحتيال التي قد تزداد بعد هذه التسريبات. قد تصل رسائل بريد إلكتروني تبدو رسمية من PayPal لكنها وهمية وتهدف إلى سرقة مزيد من البيانات. الحذر من هذه الرسائل، وعدم الضغط على الروابط المشبوهة، يُعد جزءًا أساسيًا من الحماية.
المشهد العام يؤكد أن الجرائم الإلكترونية تتطور بسرعة وأن المستخدم أصبح الحلقة الأضعف. البيانات الشخصية أصبحت سلعة تُباع وتُشترى، والمسؤولية أصبحت مشتركة بين الشركات التي توفر البنية والخدمات، والمستخدمين الذين يجب أن يحافظوا على عادات أمان رقمية أكثر صرامة.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
