كشف باحث أمني عن قاعدة بيانات ضخمة وغير محمية تحتوي على أسماء مستخدمين وكلمات مرور حقيقية تعود لضحايا من دول مختلفة، ما يثير مخاطر كبيرة على الأمن الرقمي للمستخدمين حول العالم.
وتضمّن الرقم الضخم نحو 149 مليون سجل دخول لحسابات على Gmail وInstagram وNetflix والمنصات المالية والعملات الرقمية وغيرها، وهو ما يثير مخاطر واسعة على أمان المستخدمين حول العالم.
وقال الباحث جيريميا فاولر إنه اكتشف القاعدة غير المحمية وأنها تحتوي على سجلات دخول حقيقية جُمعت من ضحايا في دول مختلفة، مع ملاحظة أن البيانات تبدو كما لو أنها جُمعت بواسطة برمجيات خبيثة تعرف باسم Infostealers.
شملت المحفظة المسربة حسابات على منصات كبرى مثل فيسبوك وإنستغرام وتيك توك وإكس، إضافة إلى تطبيقات البث مثل Netflix وDisney+ وHBO Max، وحتى منصات الألعاب مثل روبلوكس وتطبيقات المواعدة وحسابات منشئي المحتوى على OnlyFans.
ولم يقتصر الأمر على الترفيه والتواصل، بل عرض التسريب بيانات تسجيل دخول لحسابات مصرفية وبطاقات ائتمان إضافة إلى محافظ عملات رقمية وحسابات تداول، والأخطر وجود بيانات دخول لمواقع حكومية تحمل نطاق .gov ما يفتح باباً أمام هجمات انتحال الهوية واختراق الشبكات الحكومية في بعض الدول.
حتى الآن لم يتم تحديد الجهة المالكة للقاعدة، وبعد إبلاغ شركة الاستضافة استغرق الأمر عدة أشهر لإيقاف الوصول إلى البيانات، وخلال تلك الفترة استمر عدد السجلات في الازدياد، وهو ما يثير تساؤلات حول ما إذا كانت البيانات قد استُخدمت بالفعل في أنشطة إجرامية.
أوضح التقرير أن Gmail نحو 48 مليون حساب، وYahoo نحو أربعة ملايين، وOutlook نحو مليون ونصف، وiCloud نحو 900 ألف، ونطاقات تعليمية (.edu) نحو 1.4 مليون حساب.
ويحذر خبراء الأمن من أن امتلاك المهاجمين قوائم ضخمة من عناوين البريد وكلمات المرور يسهل اختراق الحسابات، خاصة الحسابات الحساسة، وللوقاية ينصح بتفعيل المصادقة الثنائية on جميع الحسابات، وعدم إعادة استخدام كلمة المرور نفسها في أكثر من موقع، وتغيير كلمات المرور فوراً خاصة للحسابات المهمة.
إجراءات الوقاية من الوقوع ضحية
لتقليل المخاطر، اعمل على تفعيل المصادقة الثنائية على جميع الحسابات، وتجنب استخدام نفس كلمة المرور في أكثر من موقع، وتغيير كلمات المرور بشكل فوري خاصة للحسابات الحساسة، كما يُنصح بمراجعة نشاط الحسابات وتدقيق سجل الدخول لأي حساب حساس بشكل منتظم.
