قاعدة بيانات مفتوحة تفضح ملايين كلمات المرور حول العالم
تسريب ضخم يكشف 149 مليون حساب: إنذار جديد لمستخدمي الإنترنت
في واقعة جديدة تسلط الضوء على الحجم المتنامي لمخاطر الأمن السيبراني، تم حذف قاعدة بيانات ضخمة كانت تحتوي على نحو 149 مليون سجل تتضمن أسماء مستخدمين وكلمات مرور لحسابات على عشرات المنصات والخدمات الرقمية.
تسريب ضخم يكشف 149 مليون حساب: إنذار جديد لمستخدمي الإنترنت
وبحسب ما ذكرته تقارير تقنية، فمن بين هذه السجلات، وجد ما يقارب 48 مليون بيانات اعتماد لحسابات جيميل، و17 مليوناً لحسابات فيسبوك، إضافة إلى نحو 420 ألف حساب مرتبط بمنصة باينانس لتداول العملات الرقمية، وذلك بعد أن قام باحث أمني بتنبيه مزود خدمة الاستضافة إلى وجود تسريب خطير يخالف شروط الاستخدام.
وأوضح الباحث الأمني أنه لم يتمكن من تحديد الجهة التي أنشأت قاعدة البيانات أو تديرها، ما دفعه إلى التواصل مباشرة مع شركة الاستضافة للمطالبة بإزالتها.
وبالفعل، قامت الشركة بحذف القاعدة بعد التأكد من أنها تنتهك سياساتها، غير أن الغموض ظل قائماً حول هوية من جمع هذه البيانات، والهدف النهائي من تخزينها.
ولفتت التقارير إلى أن المحتوى لم يقتصر على حسابات بريد إلكتروني ومنصات تواصل اجتماعي فقط، بل شمل أيضاً بيانات اعتماد لأنظمة حكومية في عدة دول، إلى جانب معلومات دخول لحسابات مصرفية وبطاقات ائتمان وخدمات بث رقمية.
وهذا التنوع في أنواع البيانات يشير إلى أن الأمر لا يتعلق بتسريب محدود، بل بمنظومة جمع منهجية تستهدف أكبر قدر ممكن من المعلومات الحساسة.
ويرجح الباحث الأمني أن تكون هذه القاعدة نتاج برمجيات خبيثة متخصصة في سرقة المعلومات، تصاب بها أجهزة المستخدمين، ثم تقوم بتسجيل ضغطات المفاتيح واعتراض البيانات التي يتم إدخالها على المواقع المختلفة.
وخلال الفترة التي كان يحاول فيها إقناع شركة الاستضافة باتخاذ إجراء، لاحظ أن قاعدة البيانات كانت تستمر في التوسع، مع إضافة سجلات جديدة بشكل متواصل، ما يعكس نشاطاً إجرامياً مستمراً وليس حادثة عابرة.
وأشارت التقارير إلى احتواء القاعدة على نحو 4 ملايين حساب ياهو، و1.5 مليون حساب آوتلوك، و900 ألف حساب آي كلاود، إلى جانب 1.4 مليون حساب أكاديمي ومؤسسي بنطاق edu.، إضافة إلى مئات الآلاف من حسابات تيك توك، وأكثر من 3 ملايين حساب نتفليكس.
وكانت هذه البيانات متاحة للعامة، ويمكن البحث فيها عبر متصفح ويب عادي، ما يضاعف خطورة استغلالها.
ورغم عدم التوصل إلى الجهة المستفيدة من هذه البيانات، فإن شكل القاعدة وطريقة تنظيمها يوحيان بأنها قد تكون مهيأة للبيع، أو للاستخدام من قبل شبكات إجرامية تستهدف أنواعاً مختلفة من الاحتيال الرقمي، حيث يتم اختيار مجموعات محددة من البيانات وفقاً لطبيعة كل عملية احتيال.
وأضافت التقارير أن هذه الحادثة تضرب جرس إنذار جديد للمستخدمين والشركات على حد سواء، بضرورة تعزيز إجراءات الحماية، وتحديث ممارسات الأمن الرقمي بشكل مستمر.