كشف باحث أمني عن وجود قاعدة بيانات ضخمة غير محمية تحتوي على أسماء مستخدمين وكلمات مرور حقيقية جُمعت من ضحايا في دول مختلفة، وتضم بياناتها نحو 149 مليون حساب في خدمات وتطبيقات شهيرة مثل Gmail وInstagram وNetflix، إضافة إلى منصات مالية وعقود رقمية، وهو ما يثير مخاوف واسعة بشأن الأمن الرقمي للمستخدمين حول العالم.
خطر هذا التسريب وتأثيره
وفق تقرير منشور، وجدت قاعدة البيانات المفتوحة غير المحمية ملايين السجلات التي تضم أسماء مستخدمين وكلمات مرور حقيقية، وتضم نحو 48 مليون حساب Gmail، وحول 4 ملايين حساب Yahoo، و1.5 مليون حساب Outlook، و900 ألف حساب iCloud، إضافة إلى نحو 1.4 مليون حساب ضمن نطاقات edu التعليمية.
وأوضح الباحث جيريميـا فاولر أن البيانات بدت كما لو أنها جُمعت باستخدام برمجيات خبيثة تعرف باسم Infostealers، التي تُستخدم لسرقة بيانات تسجيل الدخول من أجهزة الضحايا دون علمهم.
المجالات المتضررة من الاختراق
شمل الاختراق حسابات على منصات تواصل وبث مثل Facebook وInstagram وTikTok وX (تويتر سابقاً)، إضافة إلى تطبيقات بث مثل Netflix وDisney+ وHBO Max، ومنصات الألعاب مثل Roblox، إضافة إلى منصات المواعدة وحسابات منشئي المحتوى على OnlyFans.
ولم يقتصر الأمر على الخدمات الترفيهية والتواصل، بل كشفت البيانات عن وجود بيانات دخول لحسابات مصرفية وبطاقات ائتمان، إلى جانب محافظ عملات رقمية وحسابات تداول، والأخطر وجود بيانات تسجيل دخول لمواقع حكومية بنطاق .gov، ما قد يفتح الباب أمام هجمات انتحال الهوية واختراق الشبكات الحكومية ويشكل تهديداً للأمن القومي في بعض الدول.
حتى الآن لم يُحدد مالك قاعدة البيانات، وبعد إبلاغ مزود الاستضافة استمر إيقاف الوصول على البيانات لعدة أشهر، وخلال تلك الفترة استمر عدد السجلات في الازدياد، وهو ما أثار تساؤلات حول استخدامها في أنشطة إجرامية.
أوضحت البيانات أن Gmail كان الأكثر تضرراً بنحو 48 مليون حساب، ثم Yahoo بنحو 4 ملايين، فيما بلغ عدد حسابات Outlook نحو 1.5 مليون، وiCloud نحو 900 ألف، ونحو 1.4 مليون حساب في نطاقات edu.
كيفية حماية نفسك من الوقوع ضحية
يحث الخبراء على تفعيل المصادقة الثنائية على جميع الحسابات، وعدم إعادة استخدام كلمة المرور نفسها في أكثر من موقع، وتغيير كلمات المرور فوراً لاسيما للحسابات الحساسة، كما ينصحون بمراجعة الأنشطة غير المعتادة وتحديث كلمات المرور بشكل دوري وتوثيق هوية الدخول من خلال وسائل إضافية، إضافة إلى توخي الحذر من الروابط غير الموثوقة وتطبيقات الطرف الثالث التي قد تستغل البيانات المسربة.
