إفشاء كلمة المرور البالغ 16 مليار: ما الذي حدث حقًا؟ في يونيو 2025، كشف باحثو الأمن السيبراني في Cybernews عن أحد أكبر عمليات تسريب بيانات الاعتماد على الإطلاق: أكثر من 16 مليار تفاصيل تسجيل دخول منتشرة عبر حوالي 30 مجموعة بيانات ضخمة كانت متاحة مجانًا على الإنترنت. بدلاً من خرق واحد، نتج هذا التسريب عن سنوات من إصابة الأجهزة بواسطة برمجيات التجسس على المعلومات (إنفوستيلر) التي كانت تسرّب بصمتها كل شيء من كلمات المرور والكوكيز إلى رموز الجلسات النشطة وسجلات تسجيل الدخول عبر الويب. لا تزال العديد من بيانات الاعتماد صالحة حتى الآن، وتؤثر على منصات كبرى مثل جوجل، آبل، فيسبوك، تيليغرام، جيثب، وحتى أنظمة حكومية مختلفة. بعض مجموعات البيانات الفردية كانت تحتوي على ما يصل إلى 3. 5 مليار سجل، وخلال فترة، كانت معظم هذه البيانات متاحة على خوادم عامة دون الحاجة لمهارات اختراق. في عام 2024 وحده، شكلت برمجيات التجسس على المعلومات 2. 1 مليار من بيانات الاعتماد المسروقة، وهو ما يقرب من ثلثي جميع بيانات الاعتماد المسروقة باستخدام مثل هذه الأدوات، مما يبرز تهديدًا متزايدًا. لماذا يكشف تسريب كلمات المرور البالغ 16 مليار عن محدوديات أنظمة تسجيل الدخول التقليدية يسلط هذا الاختراق الضوء على الثغرات الأساسية في أنظمة الهوية التقليدية لا تزال واسعة الانتشار. عادةً، يتم إعادة استخدام كلمات المرور، لذا حين يتم اختراق حساب واحد، يمكن للمهاجمين الوصول إلى خدمات أخرى عبر هجمات ملء البيانات (credential stuffing). وجود رموز الجلسة—مفاتيح رقمية للحسابات المصادقة—في هذه التسريبات يزيد المشكلة سوءًا. مع توفر أدوات برمجيات التجسس على المعلومات كخدمة بسهولة، يمكن للمهاجمين شراء البيانات المسروقة وأتمتة عمليات السيطرة على الحسابات دون استهداف الضحايا مباشرةً. تخلق هذه العوامل ظروفًا مثالية لسرقة الهوية، الاحتيال المالي، وانتهاكات الخصوصية، مما يدل على أن المصادقة الثنائية (2FA) ومديري كلمات المرور وحدهم غير كافيين كدفاعات. لذلك، يتم حالياً التركيز على حلول أساسية مثل أنظمة الهوية الرقمية المبنية على تقنية البلوكشين التي لا تعتمد على كلمات المرور. الحاجة إلى المصادقة بدون كلمات مرور والبلوكشين بعد مثل هذه الاختراقات الكبرى، تعاود النصائح العامة الظهور: استخدم كلمات مرور قوية وفريدة؛ تبنَّ مديري كلمات المرور مثل 1Password أو Bitwarden؛ فعّل المصادقة الثنائية؛ انتقل إلى المفاتيح الأمنية باستخدام البيانات البيومترية؛ وراقب التسريبات عبر أدوات فحص الويب المظلم. رغم أهميتها، فهي إجراءات ترقيعية لنظام يفتقر إلى مقاومة داخلية.

يبقى المستخدمون معرضين لعمليات التصيد، البرمجيات الخبيثة، والتطبيقات الضعيفة. مع توسع الاختراقات وارتفاع مستوى تعقيدها، يوصي الخبراء بشكل متزايد بإدارة هوية ويب 3 (Web3) لتقديم تحسينات أمنية طويلة الأمد. من خلال تمكين المصادقة بدون كلمات مرور عبر البلوكشين، يمكن أن يتحول نموذج الأمن السيبراني من دفاعات استجابة إلى حماية استباقية على مستوى البنية التحتية—مستبدلاً النظام المعطّل بشكل فعلي. ومن الجدير بالذكر أن أنظمة كلمات المرور الحاسوبية تعود إلى نظام المشاركة الزمني المتوافق (Compatible Time-Sharing System) بمعهد ماساتشوستس للتكنولوجيا (MIT) في الستينيات، حيث تم التعرف على مخاوف أمنية مبكرة، مما يثبت أن ثغرات كلمات المرور ليست جديدة. هل يمكن أن تكون الهوية الرقمية المبنية على البلوكشين الحل؟ نظراً لوقوع المليارات من كلمات المرور في أيدي المخترقين، فإن السؤال الملح هو لماذا لا تزال الاعتمادية على كلمات المرور مستمرة. العديد من المبرمجين والمؤسسات ومعارضو الخصوصية يرون الآن أن الهوية الرقمية المبنية على البلوكشين تمثل بديلاً ضروريًا ومطلوبًا. ما الذي تحله الهوية الرقمية المبنية على البلوكشين أنظمة الهوية اللامركزية المدعومة بالبلوكشين تعكس النموذج التقليدي بعودتها لمالكية الهوية وتحكم المستخدمين فيها عبر ما يعرف بالهوية ذات السيادة (SSI). بدلاً من قواعد البيانات المركزية المعرضة للاختراقات واسعة النطاق، تستخدم البلوكشين معرفات لامركزية (DIDs)—مفاتيح خاصة فريدة مخزنة على الشبكة تملكها فقط المستخدم—دون وجود خزنة مركزية يمكن استهدافها. الفوائد الأساسية تشمل: - عدم وجود نقطة فشل واحدة: على عكس الأنظمة المركزية التي تحتوي على ملايين الاعتمادات، أنظمة الهوية عبر البلوكشين تفتقر إلى خادم مركزي عرضة للاختراق. - الحد الأدنى من كشف البيانات: باستخدام الاعتمادات القابلة للتحقق، يمكن للمستخدمين التحقق من سمات معينة (مثل العمر أو التحصيل العلمي) دون مشاركة المستندات التعريفية الكاملة. كما تتيح تقنية البرهان بصفر معرفة (Zero-Knowledge Proofs) التحقق من الادعاءات (مثل "أنا فوق 18 سنة") دون الكشف عن البيانات الأساسية. - مقاومة التلاعب وقابلة للتدقيق: تُمثل الاعتمادات التي تصدر إلى المحافظ الرقمية للمستخدمين توقيعات تشفيرية مت timestamps، مما يصعب تزويرها أو تعديلها دون الكشف. يُعد هذا النموذج—الهوية ذات السيادة—إحلالًا جوهريًا للبنية التحتية الحالية للهويات، التي تعتبر عرضة للثغرات. من يقود حلول الهوية الرقمية المبنية على البلوكشين؟ رغم أنها لا تزال في مراحلها الأولى، فإن إدارة الهوية ويب 3 تحرز تقدمًا ملموسًا. تقوم الاتحاد الأوروبي حاليًا بإطلاق نظام eIDAS 2. 0 والبنية التحتية للخدمات البلوكشين الأوروبية (EBSI) لإصدار شهادات دبلوم رقمية غير قابلة للتلاعب عبر الدول الأعضاء. كما تختبر ألمانيا وكوريا الجنوبية أنظمة هوية رقمية مبنية على البلوكشين قد تحل محل الهوية المادية على مستوى البلاد. وفي الوقت نفسه، تطور شركات ناشئة مثل Dock Labs وPolygon ID وTrustCloud منصات تتيح للأفراد إنشاء وإدارة ومشاركة الاعتمادات بشكل انتقائي للوصول إلى الخدمات الحكومية، البنوك، التعليم وغير ذلك. باختصار، يكشف تسريب كلمات المرور البالغ 16 مليار عن عيوب جوهرية في أنظمة تسجيل الدخول التقليدية ويؤكد على ضرورة اعتماد حلول هوية رقمية مبنية على البلوكشين توفر أمانًا أقوى، وخصوصية، وتحكم أكبر للمستخدم.