في واحدة من أخطر حوادث الأمن السيبراني، كُشف الستار عن قاعدة بيانات هائلة تُركت مكشوفة على الإنترنت، لتضع معلومات تسجيل دخول ملايين المستخدمين في مهبّ الاستغلال والاختراق.
149 مليون حساب بلا حماية
كشفت تقارير متخصصة في الأمن السيبراني العثور على قاعدة بيانات غير مؤمنة تحتوي على نحو 149 مليون اسم مستخدم وكلمة مرور، كانت متاحة للعامة دون أي تشفير أو إجراءات حماية، ما أثار موجة قلق واسعة بشأن سلامة البيانات الشخصية عالميًا.
منصات كبرى في دائرة الخطر
وبحسب التقارير، تضم القاعدة المسربة بيانات دخول لحسابات على عدد كبير من المنصات الرقمية الشهيرة، تشمل:
خدمات البريد الإلكتروني
شبكات التواصل الاجتماعي
منصات البث الرقمي
حسابات مالية وخدمات رقمية حساسة
خدمات حكومية
وهو ما يضاعف من خطورة التسريب واتساع نطاق تأثيره.
اكتشاف صادم
وتم اكتشاف القاعدة من قبل باحثين في مجال الأمن المعلوماتي، بعدما لاحظوا أنها مخزنة على خادم يمكن الوصول إليه مباشرة عبر متصفح الإنترنت، دون كلمة مرور أو أي نوع من التشفير.
وعقب التحقق من حساسية البيانات، تواصل الباحثون مع شركة الاستضافة، التي سارعت لاحقًا إلى إزالة القاعدة لمخالفتها شروط الاستخدام.
من يقف خلف التسريب؟
ورغم عدم التوصل إلى الجهة التي جمعت هذه البيانات، تشير طبيعة المحتوى إلى أنها نتاج برمجيات خبيثة متخصصة في سرقة بيانات الاعتماد، تُعرف ببرامج سرقة المعلومات، والتي تصيب أجهزة المستخدمين وتجمع بيانات تسجيل الدخول المحفوظة أو المُدخلة عبر المتصفحات.
مخاطر أمنية متصاعدة
وحذّر خبراء الأمن من أن هذا النوع من التسريبات يشكل أرضًا خصبة لهجمات إلكترونية متعددة، أبرزها:
محاولات اختراق حسابات أخرى باستخدام البيانات المسربة
هجمات تصيّد إلكتروني واسعة النطاق
سرقة الهوية الرقمية
استهداف الحسابات المالية والرسمية
وتزداد الخطورة في حال إعادة استخدام كلمة المرور نفسها عبر أكثر من منصة.
ماذا يجب على المستخدمين فعله الآن؟
في ضوء هذا التسريب، أوصى خبراء الأمن السيبراني المستخدمين بـ:
تغيير كلمات المرور فورًا
تفعيل المصادقة الثنائية حيثما أمكن
استخدام برامج إدارة كلمات المرور
إنشاء كلمات مرور قوية وفريدة لكل خدمة