تفاصيل الاختراق ونتائجه
اكتشف الباحث الأمني جيريمي فاولر قاعدة بيانات ضخمة وغير محمية تحتوي على بيانات تسجيل دخول تخص نحو 149 مليون مستخدم في خدمات شهيرة، ما يثير مخاوف واسعة حول أمن البيانات الرقمية عالميًا.
تشير التحقيقات إلى أن البيانات جُمعت باستخدام برمجيات خبيثة تعرف بـ Infostealers وتُستخدم لسرقة كلمات المرور من أجهزة الضحايا دون علمهم.
شمل الاختراق حسابات على منصات كبرى مثل فيسبوك وإنستجرام وتيك توك وإكس، إضافة إلى خدمات بث مثل Netflix وDisney+ وHBO Max، ومنصات ألعاب وتطبيقات مواعدة ومنشئي محتوى على OnlyFans.
شملت كذلك بيانات دخول لحسابات مالية وبطاقات ائتمان ومحافظ عملات رقمية وحسابات تداول.
ووجد أن بعض السجلات تخص مواقع حكومية تحمل نطاق .gov، وهو ما قد يفتح أبوابًا لهجمات انتحال الهوية واختراق الشبكات الحكومية في بعض الدول.
تبين أن جهة مالكة القاعدة لم تُعرَف حتى الآن؛ وبعد إبلاغ شركة الاستضافة استغرق الأمر أشهر لإيقاف الوصول إلى البيانات، وخلال تلك الفترة استمر ارتفاع عدد السجلات.
أظهرت البيانات المسحوبة أن Gmail تضرر بنحو 48 مليون حساب، وYahoo بنحو 4 ملايين، وOutlook نحو 1.5 مليون، وiCloud نحو 900 ألف، إضافة إلى 1.4 مليون حساب ضمن نطاقات تعليمية (.edu).
يؤكد الخبراء أن امتلاك المهاجمين لقوائم ضخمة من البريد وكلمات المرور يجعل اختراق الحسابات المالية أكثر سهولة، ويستدعي تطبيق إجراءات حماية قوية.
نصح الخبراء بتفعيل المصادقة الثنائية على جميع الحسابات، وعدم إعادة استخدام نفس كلمة المرور في مواقع متعددة، وتغيير كلمات المرور فورًا خاصة للحسابات الحساسة.
