اختراقات البيانات

تسريب 19 مليار كلمة مرور: ما الذي يعنيه RockYou2024

13 أبريل 20265 دقيقة قراءةآخر تحديث 15 أبريل 2026

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

تسريب 19 مليار كلمة مرور: ما الذي يعنيه RockYou2024 بالنسبة لك

كشف باحثو الأمن السيبراني عمّا بات الآن أكبر مجموعة بيانات اعتماد مسروقة مفهرسة علنيًا يُسجَّل وجودها على الإطلاق. تحمل هذه المجموعة اسم RockYou2024، وتضم أكثر من 19 مليار كلمة مرور مخترقة مجمّعة من أكثر من 200 اختراق للبيانات وقعت مؤخرًا. يتداول الملف بنشاط على منتديات المخترقين، حيث يُستخدم لتغذية هجمات حشو بيانات الاعتماد التي تستهدف منصات بنكية وحسابات على وسائل التواصل الاجتماعي وشبكات مؤسسية.

إذا كان لديك حساب على الإنترنت في أي مكان، فإن هذا التسريب يعنيك مباشرة.

ما هو RockYou2024 ومن أين جاء؟

يحمل اسم "RockYou" ثقلًا خاصًا في مجتمع الأمن السيبراني. فهو يستحضر اختراقًا وقع عام 2009 طال منصة RockYou للألعاب، وأسفر عن كشف 32 مليون كلمة مرور بنص صريح، وقد غدا ذلك الملف مرجعًا تأسيسيًا لأدوات تكسير كلمات المرور. أما RockYou2024 فهو نسخة أكثر طموحًا وخطورة بكثير من ذلك المفهوم.

لا ينشأ هذا الملف من اختراق واحد، بل هو مجموعة بيانات مُجمَّعة من أكثر من 200 حادثة منفصلة. وهذا يعني أنه لا يمثّل إخفاق شركة واحدة، بل يعكس سنوات من الاختراقات المتراكمة عبر صناعات ودول ومنصات متعددة، دُمجت جميعها في كنز بيانات واحد قابل للبحث يمكن للجهات الخبيثة توظيفه بصورة منهجية الآن.

يشير رقم الـ19 مليار إلى إجمالي إدخالات كلمات المرور، لا إلى الحسابات الفريدة. فكثير من السجلات تظهر مرات عدة عبر اختراقات مختلفة. غير أن الباحثين يحذرون من أنه حتى مع الأخذ بعين الاعتبار التكرارات، فإن الحجم الهائل واتساع نطاق هذه المجموعة يجعلانها بالغة الخطورة بصورة استثنائية.

لماذا يُعدّ حشو بيانات الاعتماد هو التهديد الحقيقي؟

الخطر الرئيسي الذي يشكّله RockYou2024 لا يكمن في أن شخصًا ما سيكسر كلمة مرورك بالقوة العمياء، بل في أنه ربما يمتلكها بالفعل.

تعمل هجمات حشو بيانات الاعتماد على النحو التالي: يأخذ المهاجم مجموعة معروفة من اسم مستخدم وكلمة مرور من مجموعة بيانات مسرّبة، ثم يجربها على عشرات أو مئات الخدمات الأخرى. فإذا كنت قد استخدمت كلمة المرور ذاتها لحساب في منتدى قبل سنوات وتستخدمها اليوم لحسابك البنكي، فلا يحتاج المهاجم إلى اختراق بنكك، بل يكفيه تجربة بيانات الاعتماد التي يمتلكها أصلًا.

لا تزال إعادة استخدام كلمات المرور من أكثر العادات انتشارًا واستغلالًا في مجال الأمن الشخصي. تُظهر الدراسات باستمرار أن نسبة كبيرة من المستخدمين يعيدون استخدام كلمات المرور عبر حسابات متعددة. ويحوّل RockYou2024 هذه العادة إلى ثغرة مباشرة وقابلة للتوسع.

ولأن المجموعة تتداول بشكل مفتوح على المنتديات بدلًا من أن يحتفظ بها بصورة حصرية جهة تهديد واحدة، فإن نطاق الهجوم لا يقتصر على المخترقين المتمرسين. إذ بات بمقدور المشغّلين محدودي المهارات نسبيًا تنفيذ حملات حشو بيانات الاعتماد باستخدام أدوات متاحة على نطاق واسع مع هذه المجموعة بوصفها وقودًا لها.

ما الذي يعنيه هذا بالنسبة لك؟

إذا كانت بيانات اعتمادك موجودة في أي من الاختراقات التي تجاوزت 200 اختراق والتي أسهمت في تغذية هذه المجموعة، فهي في متناول أي شخص نزّل الملف. لكن حتى لو كنت تعتقد أن حساباتك لم تتعرض للاختراق المباشر، فإن حجم RockYou2024 يجعل الخطر واقعيًا لا افتراضيًا.

إليك ما يهم أكثر من أي شيء الآن:

إعادة استخدام كلمات المرور هي الثغرة الجوهرية. لا قيمة لكلمة مرور قوية وفريدة لحساب ما إذا كنت قد استخدمت الكلمة ذاتها في مكان آخر وتعرّض ذلك الحساب الآخر للاختراق. يجب أن يكون لكل حساب كلمة مرور مستقلة ومميزة.

لا تحمي شبكة VPN كلمات مرورك. تُشفّر شبكة VPN حركة الإنترنت الخاصة بك وتخفي عنوان IP الخاص بك، وهو أمر ذو قيمة حقيقية للخصوصية. لكنها لا تفعل شيئًا لمنع حشو بيانات الاعتماد. فإذا كان المهاجم يمتلك اسم مستخدمك وكلمة مرورك أصلًا، فلا يحتاج إلى اعتراض اتصالك، بل يكفيه محاولة تسجيل الدخول. الأمان المتعدد الطبقات يعني دمج حماية حركة البيانات مع ممارسات سليمة للتعامل مع بيانات الاعتماد.

المصادقة متعددة العوامل هي حاجزك الأكثر فاعلية. حتى لو امتلك المهاجم اسم مستخدمك وكلمة مرورك الصحيحين، فإن عامل المصادقة الثاني، سواء أكان رمزًا من تطبيق أم مفتاحًا ماديًا أم فحصًا بيومتريًا، يوقف محاولة تسجيل الدخول تمامًا. فعّلها في كل مكان تُتاح فيه، مع إيلاء الأولوية للحسابات المالية والبريد الإلكتروني وأي حساب مرتبط بوسائل الدفع.

تحقق من مدى تعرّضك. تتيح لك خدمات مجانية مثل Have I Been Pwned إدخال عنوان بريدك الإلكتروني لمعرفة الاختراقات المعروفة التي تضمّنت بيانات اعتمادك. وهو فحص سريع يستحق إجراءه.

استخدم مدير كلمات المرور. إنشاء كلمة مرور فريدة ومعقدة لكل حساب وتذكّرها أمر غير واقعي دون أدوات مساعدة. يتولى مدير كلمات المرور ذلك تلقائيًا، إذ يُنشئ بيانات اعتماد قوية ويخزّنها بأمان، بحيث لا تحتاج إلى تذكّر سوى كلمة مرور رئيسية واحدة.

حماية هويتك الرقمية تتجاوز أي أداة بمفردها

يُذكّرنا RockYou2024 بأن الأمان الرقمي ليس منتجًا تشتريه مرة واحدة وتنساه، بل هو مجموعة من الممارسات المتشابكة. تشفير حركة بياناتك، وإدارة بيانات اعتمادك بعناية، وتفعيل المصادقة متعددة العوامل، والتيقظ لمحاولات التصيد الاحتيالي، كل ذلك يعمل معًا بصورة متكاملة. وإزالة أي طبقة من هذه الطبقات تخلق ثغرة يكون المهاجمون مستعدين لاستغلالها.

حجم هذا التسريب مثير للقلق، لكن لا يجب أن تكون الاستجابة مصحوبة بالذعر، بل يجب أن تكون منهجية. ابدأ بأهم حساباتك، وغيّر أي كلمات مرور معادة الاستخدام، وفعّل المصادقة متعددة العوامل، واستخدم مدير كلمات المرور من الآن فصاعدًا. لن تجعلك هذه الخطوات محصّنًا ضد كل تهديد، لكنها ستضعك في موقع متقدم بكثير مقارنة بالغالبية العظمى من الأهداف التي صُمّمت هجمات حشو بيانات الاعتماد للوصول إليها.

// الأسئلة الشائعة

ما هو RockYou2024؟

RockYou2024 هو أكبر مجموعة بيانات اعتماد مسروقة مفهرسة علنيًا يُسجَّل وجودها على الإطلاق، إذ تحتوي على أكثر من 19 مليار كلمة مرور مخترقة مُجمَّعة من أكثر من 200 اختراق منفصل للبيانات. يتداول الملف بنشاط على منتديات المخترقين ويُستخدم للهجوم على منصات بنكية وحسابات على وسائل التواصل الاجتماعي وشبكات مؤسسية.

من أين جاءت مجموعة بيانات RockYou2024؟

على خلاف اختراق واحد بعينه، جُمِّع RockYou2024 من أكثر من 200 حادثة اختراق بيانات منفصلة طالت صناعات ودولًا ومنصات متعددة. وهو ليس نتيجة إخفاق شركة واحدة، بل يعكس سنوات من الاختراقات المتراكمة التي دُمجت في مجموعة بيانات واحدة.

هل يعني رقم 19 مليار أن 19 مليار حساب فريد قد تعرّض للاختراق؟

لا، يشير رقم الـ19 مليار إلى إجمالي إدخالات كلمات المرور لا إلى الحسابات الفريدة، وكثير من السجلات تظهر مرات عدة عبر اختراقات مختلفة. غير أن الباحثين يحذرون من أنه حتى مع الأخذ بعين الاعتبار التكرارات، فإن حجم المجموعة ونطاقها لا يزالان يجعلانها بالغة الخطورة بصورة استثنائية.

ما هو هجوم حشو بيانات الاعتماد ولماذا يجعله RockYou2024 أسوأ؟

يتضمّن هجوم حشو بيانات الاعتماد أخذ مجموعات معروفة من أسماء المستخدمين وكلمات المرور من مجموعات البيانات المسرّبة وتجربتها على خدمات أخرى كثيرة، مستغلًا عادة إعادة استخدام كلمات المرور الشائعة. ويجعل RockYou2024 الأمر أسوأ لأن المجموعة تتداول بشكل مفتوح على المنتديات، مما يتيح حتى للمهاجمين محدودي المهارات تنفيذ هذه الحملات باستخدام أدوات متاحة على نطاق واسع.

هل تحتاج إلى أن تكون مخترقًا متمرسًا لاستغلال مجموعة بيانات RockYou2024؟

لا، لأن المجموعة تتداول بشكل مفتوح على منتديات المخترقين بدلًا من أن يحتفظ بها أحد بصورة حصرية، فبإمكان المشغّلين محدودي المهارات نسبيًا تنفيذ حملات حشو بيانات الاعتماد باستخدام أدوات متاحة على نطاق واسع إلى جانب هذه المجموعة. وهذا يوسّع نطاق الهجوم المحتمل بشكل ملحوظ ليتجاوز المخترقين المتمرسين فحسب.