تشريح تسريبات البيانات: ماذا يعرف الويب المظلم عنك؟

تحليل واقعي لأنماط التسريب التي رصدها فريق «أثر» خلال 2025، وكيف تحوّل بياناتك إلى رأس مال للمهاجمين.

خلال 2025، رصد فريق «أثر» أكثر من 4 ملايين سجل مسرّب يخصّ مستخدمين في منطقة الخليج. هذا الرقم ليس مجرّد إحصائية — هو خريطة دقيقة لما يعرفه المهاجمون عنّا قبل أن نكتشف نحن أنّنا مكشوفون.

النمط الأوّل: تسريبات المتاجر الإلكترونية الصغيرة. 41% من السجلّات التي رصدناها مصدرها متاجر محلّية لا تستثمر في الأمن السيبراني. اسم العميل، رقم جواله، عنوانه، وأحيانًا آخر أربعة أرقام من البطاقة — كلّها تُباع في حزم بأسعار زهيدة.

النمط الثاني: قواعد بيانات التطبيقات المسرّبة. تطبيقات التوصيل والحجوزات والمواعيد تجمع بيانات حسّاسة، ثم تُسرّب بعد سنوات من خلال ثغرات في خوادمها. المستخدم لا يعرف لأنه نسي وجود الحساب أصلًا.

النمط الثالث: التسريبات المركّبة. هنا تتقاطع الخطورة: مهاجم يجمع بريدك من تسريب، وكلمة مرور قديمة من تسريب آخر، ورقم جوّالك من ثالث، فيبني صورة كاملة تكفي لانتحال هويتك في خدمات أخرى.

ما يفاجئ معظم المستخدمين أن متوسّط ظهور بريد إلكتروني واحد في تسريباتنا هو 7 مرات. أي أنّ كلمة المرور التي اعتدت استخدامها على عدّة مواقع موجودة بنسبة عالية في قواعد بيانات يستخدمها المهاجمون يوميًا.

الويب المظلم ليس فيلمًا هوليووديًا. هو في معظمه قواعد بيانات مفهرسة جيدًا، بأسعار محدّدة، وعمليات بحث سريعة. أي شخص بمهارة متوسّطة وعملة رقمية يستطيع الوصول إليها خلال دقائق.

ماذا تفعل؟ أوّلًا: استبدل كل كلمات المرور التي مضى على استخدامها أكثر من سنة. ثانيًا: فعّل المصادقة الثنائية على كل حساب يدعمها. ثالثًا: أجرِ مسحًا دوريًا لمعرفة أين ظهرت بياناتك. رابعًا: قلّل بصمتك في الخدمات التي لا تستخدمها فعلًا.

نحن لا ننشر هذا التحليل لإخافتك، بل لنزع الغموض. الفهم هو الخطوة الأولى للتحكّم. وفي «أثر»، نعمل يوميًا لتحويل هذا الفهم إلى قرارات وقائية ملموسة.