كشفت تقارير إعلامية عن وجود قاعدة بيانات ضخمة غير محمية تحتوي على بيانات تسجيل دخول تخص نحو 149 مليون مستخدم لتطبيقات وخدمات شهيرة، من بينها Gmail وInstagram وNetflix، إضافة إلى منصات مالية وعروض عملات رقمية، ما أثار مخاوف واسعة حول الأمن الرقمي للمستخدمين حول العالم.
تفاصيل البيانات ونطاقها
أُكتشفت قاعدة بيانات مفتوحة تتضمن أسماء مستخدمين وكلمات مرور حقيقية جُمعت من ضحايا في دول مختلفة، وتضمنت البيانات المسربة نحو 48 مليون حساب Gmail و4 ملايين حساب Yahoo و1.5 مليون حساب Outlook، إضافة إلى نحو 900 ألف حساب iCloud و1.4 مليون حساب لمجموعة من النطاقات التعليمية (.edu)، مع وجود سجلات تخص منصات وخدمات أخرى.
أوضح الباحث الأمني جيريميا فاولر أن البيانات بدت كأنها جُمعت باستخدام برمجيات خبيثة تعرف باسم Infostealers، تُستخدم لسرقة بيانات تسجيل الدخول من أجهزة الضحايا دون علمهم.
نطاق الاختراق والمنصات المتضررة
شملت الاختراقات حسابات على منصات كبرى مثل فيسبوك وإنستجرام وتيك توك وإكس (تويتر سابقاً)، كما امتدت لتشمل تطبيقات البث مثل Netflix وDisney+ وHBO Max، إلى جانب منصات الألعاب مثل روبلوكس، وتطبيقات المواعدة، وحتى حسابات منشئي المحتوى على OnlyFans.
الأخطر: بيانات مالية وحكومية
ولم يتوقف الأمر عند الترفيه والتواصل، بل كشف فاولر عن وجود بيانات تسجيل دخول لحسابات مصرفية وبطاقات ائتمان، إضافة إلى محافظ عملات رقمية وحسابات تداول. والأكثر إثارة للقلق العثور على بيانات تسجيل دخول لمواقع حكومية تحمل نطاق .gov، وهو ما قد يفتح باباً أمام هجمات انتحال الهوية واختراق الشبكات الحكومية بما يمثل تهديداً محتملاً للأمن القومي في بعض الدول.
لغز المسؤولية وغياب الجهة المالكة
حتى الآن لم يتم التوصل إلى الجهة المالكة للقاعدة، وبعد إبلاغ شركة الاستضافة استغرق إيقاف الوصول عدة أشهر، وخلال تلك الفترة استمر عدد السجلات في الازدياد، وهو ما يثير تساؤلات حول ما إذا كانت البيانات قد استُخدمت في نشاطات إجرامية.
أبرز مزودي البريد الإلكتروني المتضررون
ووفق البيانات التي راجعها الباحث، شمل التسريب Gmail نحو 48 مليون حساب، Yahoo 4 ملايين، Outlook 1.5 مليون، iCloud 900 ألف، ونطاقات تعليمية (.edu) 1.4 مليون.
كيف تحمي نفسك من الوقوع ضحية
ينصح الخبراء بتفعيل المصادقة الثنائية على جميع الحسابات، وعدم إعادة استخدام كلمة المرور نفسها في أكثر من موقع، وتغيير كلمات المرور فورًا خاصة للحسابات الحساسة.
يُظهر هذا الاختراق الضخم هشاشة الأمن الرقمي عند غياب إجراءات الحماية الأساسية، ويؤكد أن المستخدم العادي بات هدفاً مباشراً للهجمات الإلكترونية، ومع تزايد الاعتماد على الخدمات الرقمية تصبح حماية الحسابات مسؤولية مشتركة بين الشركات والمستخدمين على حد سواء.
