في تحذير أمني هام يُثير قلق ملايين مستخدمي الإنترنت حول العالم، كشفت الأبحاث الأمنية الحديثة عن ثغرة أمنية خطيرة تُهدد متصفحات الويب الشائعة، وتُمكن المتسللين من سرقة كلمات المرور المحفوظة (Saved Passwords) على أجهزة الكمبيوتر. تُعد هذه الثغرة بمثابة تذكير صارخ بأهمية اليقظة الأمنية، وضرورة عدم الاعتماد الكلي على ميزات حفظ كلمات المرور في المتصفحات، والتي قد تُصبح نقطة ضعف تُهدد أمن بياناتنا الشخصية والمالية.
تُؤثر هذه الثغرة على بعض المتصفحات التي تُقدم ميزة “حفظ كلمة المرور” لتسهيل تسجيل الدخول للمواقع. آلية عمل الهجوم تعتمد على استغلال كيفية تخزين هذه المتصفحات لكلمات المرور في ذاكرة الجهاز أو ملفات النظام، وكيفية تعاملها مع بعض أنواع التعليمات البرمجية الخبيثة. بشكل عام، يُمكن للمتسلل استغلال هذه الثغرة بإحدى الطرق التالية:
- هجمات الهندسة الاجتماعية (Social Engineering): قد تُستخدم حملات تصيد احتيالي مُتقنة أو روابط ضارة لتوجيه المستخدم إلى مواقع ويب مُخترقة. بمجرد دخول المستخدم، يُمكن للتعليمات البرمجية الخبيثة المضمنة في هذه المواقع أن تستغل الثغرة للوصول إلى كلمات المرور المخزنة في المتصفح.
- الوصول إلى الجهاز المحلي (Local Access): في بعض الحالات، إذا تمكن المتسلل من الوصول المادي إلى جهاز الكمبيوتر، أو زرع برامج ضارة عليه، يُمكنه استغلال هذه الثغرة لفك تشفير أو الوصول المباشر إلى قاعدة بيانات كلمات المرور المحفوظة في المتصفح.
- استغلال الثغرات في الإضافات (Extensions Vulnerabilities): قد تُستغل الثغرات في إضافات المتصفحات (Browser Extensions) للسماح للتعليمات البرمجية الضارة بالوصول إلى بيانات المتصفح الحساسة.
بمجرد أن يتمكن المتسلل من سرقة كلمات المرور، يُمكنه استخدامها للوصول إلى حسابات المستخدمين على مواقع التواصل الاجتماعي، خدمات البريد الإلكتروني، الحسابات المصرفية، وحتى منصات التسوق عبر الإنترنت، مما يُسبب خسائر مالية وفقدانًا للخصوصية.
ما الذي يجب على المستخدمين فعله لحماية أنفسهم؟
- عدم حفظ كلمات المرور في المتصفح: على الرغم من الراحة التي تُوفرها هذه الميزة، إلا أنها تُشكل نقطة ضعف. يُفضل استخدام مدراء كلمات المرور (Password Managers) المُخصصة (مثل LastPass, 1Password, Bitwarden) التي تُوفر تشفيرًا أقوى وتخزينًا أكثر أمانًا لكلمات المرور، وغالبًا ما تُقدم ميزات إضافية مثل توليد كلمات مرور قوية.
- تمكين المصادقة الثنائية (Two-Factor Authentication – 2FA): تُضيف المصادقة الثنائية طبقة أمان إضافية، حيث تتطلب طريقة تحقق ثانية (مثل رمز يُرسل إلى الهاتف) بالإضافة إلى كلمة المرور. حتى لو تمكن المتسلل من الحصول على كلمة المرور، فلن يتمكن من الدخول إلى الحساب بدون عامل المصادقة الثاني.
- تحديث المتصفحات والأنظمة باستمرار: تُصدر شركات المتصفحات تحديثات أمنية بانتظام لسد الثغرات المكتشفة. تأكد من تحديث متصفحك (Chrome, Firefox, Edge, Safari) ونظام التشغيل الخاص بك فور توفر التحديثات.
- الحذر من رسائل التصيد الاحتيالي والروابط المشبوهة: لا تنقر على روابط غير معروفة ولا تُدخل معلوماتك الشخصية في مواقع لا تثق بها.
- استخدام برامج مكافحة الفيروسات والحماية: للحماية من البرامج الضارة التي قد تستغل هذه الثغرات.
تُشير هذه الثغرة إلى أن الأمن السيبراني هو معركة مستمرة، وعلى المستخدمين البقاء على اطلاع بأحدث التهديدات واتخاذ الإجراءات الوقائية اللازمة لحماية بياناتهم في عالم رقمي متزايد التعقيد.














