كشف باحث أمني عن قاعدة بيانات ضخمة غير محمية تحتوي على أسماء مستخدمين وكلمات مرور حقيقية جُمعت من ضحايا في دول مختلفة، وتضم نحو 149 مليون حساب عبر خدمات شهيرة مثل Gmail وInstagram وNetflix، إضافةً إلى منصات مالية ومواقع عملات رقمية تؤثر في الأمن الرقمي للمستخدمين حول العالم.
الوصف التفصيلي لطبيعة البيانات
وجد الباحث أن البيانات تبدو وكأنها جُمعت عبر برمجيات خبيثة تعرف باسم Infostealers، وتُستخدم لسرقة بيانات تسجيل الدخول من أجهزة الضحايا دون علمهم.
أوجه الاختراق وشموليتها
شملت الاختراق حسابات على منصات كبرى مثل Facebook وInstagram وTikTok وX، وكذلك تطبيقات البث Netflix وDisney+ وHBO Max، إضافة إلى منصات ألعاب مثل Roblox وتطبيقات المواعدة وحتى حسابات منشئي المحتوى على OnlyFans.
الأخطر: بيانات مالية وحكومية في الأفق
ولم يتوقف الأمر عند الترفيه والتواصل، بل كشفت البيانات عن تسجيل دخول لحسابات مصرفية وبطاقات ائتمان، إضافة إلى محافظ عملات رقمية وحسابات تداول، والأخطر وجود بيانات دخول لمواقع حكومية تحمل نطاقات حكومية، وهو ما يفتح الباب أمام هجمات انتحال الهوية والهجمات على الشبكات الحكومية ويشكّل تهديدًا أمنيًا قوميًّا في بعض الدول.
من المسؤول وما جرى منذ الاكتشاف
حتى الآن، لم يتبين الجهة المالكة للقاعدة، وبعد إبلاغ مزود الاستضافة استمر الوصول للبيانات لعدة أشهر قبل إيقافها، وفي تلك الفترة ظل عدد السجلات في ازدياد، وهو ما يثير تساؤلات حول احتمال استخدامها في أنشطة إجرامية.
أكثر مزودي البريد الإلكتروني تضررًا
أظهرت البيانات أن Gmail شمل نحو 48 مليون حساب، وYahoo نحو 4 ملايين حساب، وOutlook نحو 1.5 مليون حساب، وiCloud نحو 900 ألف حساب، ونطاقات تعليمية (.edu) نحو 1.4 مليون حساب.
كيف تحمي نفسك من الوقوع ضحية؟
ينصح الخبراء باتخاذ إجراءات وقائية: تفعيل المصادقة الثنائية على جميع الحسابات، وعدم إعادة استخدام كلمة المرور نفسها في أكثر من موقع، وتغيير كلمات المرور فورًا خاصة للحسابات الحساسة، إضافة إلى الاعتماد على مدير كلمات مرور قوي وتحديث كلمات المرور بشكل دوري ومراقبة إشعارات الأمان من المزودين.
