تفاصيل الحادث وتأثيره على المستخدمين
كشفت تقارير مطلع عام 2026 عن وجود قاعدة بيانات ضخمة غير محمية تحتوي على بيانات تسجيل دخول تخص 149 مليون مستخدم لخدمات وتطبيقات شهيرة، من بينها Gmail وInstagram وNetflix، إضافة إلى منصات مالية وعملات رقمية ما يثير مخاوف واسعة بشأن الأمن الرقمي للمستخدمين حول العالم.
أبرز ملامح البيانات المسربة
ووفقا لتقرير نُشر عن القاعدة، وُجدت بيانات تحتوي على أسماء مستخدمين وكلمات مرور حقيقية جُمعت من ضحايا في دول مختلفة، ضمت البيانات المسربة ملايين من حسابات Gmail، وأربعة ملايين حساب Yahoo، وحوالي 1.5 مليون حساب Outlook، إضافة إلى نحو 900 ألف حساب iCloud، إضافة إلى نحو 1.4 مليون حساب ضمن نطاقات تعليمية (.edu).
وشملت الدائرة حسابات على منصات كبرى مثل Facebook وInstagram وتيك توك وX، كما امتدت إلى تطبيقات البث مثل Netflix وDisney+ وHBO Max، إضافة إلى منصات الألعاب مثل Roblox وتطبيقات المواعدة وحتى حسابات منشئي المحتوى على OnlyFans.
أخطر جوانب الاختراق
شمل الاختراق أيضاً بيانات تسجيل دخول لحسابات مصرفية وبطاقات ائتمان، إضافة إلى محافظ عملات رقمية وحسابات تداول.
والأكثر إثارة للقلق هو العثور على بيانات تسجيل دخول لمواقع حكومية تحمل نطاق .gov، وهو ما قد يفتح الباب أمام هجمات انتحال الهوية واختراق الشبكات الحكومية، بما يشكل تهديداً محتملاً للأمن القومي في بعض الدول.
الجهة المالكة والبيئة التنظيمية
حتى الآن، لم يتم التوصل إلى الجهة المالكة لقاعدة البيانات، وبعد إبلاغ شركة الاستضافة استغرق الأمر عدة أشهر قبل إيقاف الوصول إلى البيانات، وخلال تلك الفترة استمر ارتفاع أعداد السجلات مما يثير تساؤلات حول إمكانية استخدامها في أنشطة إجرامية.
أبرز حسابات البريد الإلكتروني المتأثرة
من حيث التمثيل، ظهر Gmail كأكثر الخدمات تضرراً بنحو 48 مليون حساب، يليه Yahoo بنحو 4 ملايين، ثم Outlook بنحو 1.5 مليون، وiCloud بنحو 900 ألف، إضافة إلى نحو 1.4 مليون حساب ضمن نطاقات تعليمية (.edu).
طرق الوقاية من الوقوع ضحية
ينصح الخبراء بتفعيل المصادقة الثنائية على جميع الحسابات، وعدم إعادة استخدام كلمات المرور نفسها في أكثر من موقع، وتغيير كلمات المرور فوراً، خصوصاً للحسابات الحساسة مثل الخدمات المصرفية والتخزين الرقمي والخدمات الحكومية.
يكشف هذا التسريب الضخم عن هشاشة الأمن الرقمي في حال غياب إجراءات الحماية الأساسية، ويؤكد أن المستخدمين العاديين باتوا هدفاً مباشراً للهجمات الإلكترونية، ومع اعتماد الخدمات الرقمية بشكل متزايد تصبح حماية الحسابات مسؤولية مشتركة بين الشركات والمستخدمين على حد سواء.
