أخبار تقنية
تسريب بيانات المستخدمين غير مسبوق يفضح بيانات 149 مليون حساب على منصات رقمية كبرى
كشف باحثون في مجال الأمن السيبراني عن واحدة من أضخم حوادث تسريب بيانات المستخدمين، بعد اكتشاف قاعدة بيانات ضخمة تضم معلومات تسجيل دخول لما يقارب 149 مليون حساب على منصات رقمية وخدمات إلكترونية شهيرة، من بينها جيميل وفيسبوك وتيك توك ونتفليكس، إضافة إلى منصات مصرفية ومنصات عملات رقمية, وأُزيلت قاعدة البيانات لاحقًا بعد إخطار مزود خدمة الاستضافة، إلا أن الحادثة سلطت الضوء مجددًا على حجم التهديدات المتزايدة التي تستهدف بيانات الأفراد والمؤسسات حول العالم.
تسريب بيانات المستخدمين غير مسبوق يفضح بيانات 149 مليون حساب على منصات رقمية كبرى
تسريب أمني غير مسبوق يفضح بيانات 149 مليون حساب على منصات رقمية كبرى
تم اكتشاف قاعدة البيانات من قبل جيريميا فاولر، وهو محلل أمني معروف في مجال تتبع تسريبات البيانات، حيث عثر على القاعدة متاحة للعامة دون أي حماية، ويمكن الوصول إليها عبر متصفح الويب فقط، ما شكّل خطرًا بالغًا على أصحاب الحسابات المتأثرة.
وبحسب فاولر، لم يكن بالإمكان تحديد الجهة المالكة أو المشغّلة لقاعدة البيانات، الأمر الذي دفعه إلى إبلاغ مزود خدمة الاستضافة، والذي بادر بدوره إلى حذف القاعدة فور التأكد من مخالفتها لشروط الاستخدام.
منصات كبرى ضمن البيانات المسرّبة
أظهرت البيانات المسرّبة حجمًا هائلًا من تسريب بيانات المستخدمين عبر منصات وخدمات متعددة، حيث تضمنت:
- نحو 48 مليون حساب جيميل
- أكثر من 17 مليون حساب فيسبوك
- قرابة 4 ملايين حساب ياهو
- حوالي 1.5 مليون حساب مايكروسوفت آوتلوك
- نحو 900 ألف حساب آي كلاود من أبل
- 420 ألف حساب على منصة باينانس للعملات الرقمية
- 3.4 ملايين حساب نتفليكس
- حوالي 780 ألف حساب تيك توك
- أكثر من 100 ألف حساب OnlyFans
- إضافة إلى 1.4 مليون حساب أكاديمي ومؤسسي من نطاق “edu.”
بيانات حكومية ومصرفية ضمن التسريب
لم يقتصر تسريب بيانات المستخدمين على حسابات التواصل الاجتماعي والبريد الإلكتروني، بل شمل أيضًا بيانات اعتماد لأنظمة حكومية في عدة دول، إلى جانب معلومات تسجيل دخول لحسابات مصرفية وبطاقات ائتمان ومنصات بث رقمي.
ووفقًا لتقرير نشرته مجلة Wired الأميركية، فإن وجود هذا التنوع الكبير من البيانات الحساسة يجعل من قاعدة البيانات هدفًا بالغ القيمة لمجرمي الإنترنت.
الاشتباه في استخدام برمجيات خبيثة
يرجّح فاولر أن البيانات جُمعت باستخدام برمجيات خبيثة لسرقة المعلومات (Infostealers)، وهي برامج تُصيب أجهزة المستخدمين دون علمهم، وتقوم بتسجيل ضغطات المفاتيح واعتراض البيانات التي يتم إدخالها على المواقع الإلكترونية.
وأشار إلى أن قاعدة البيانات كانت منظمة بصيغة تسمح بفهرسة كميات ضخمة من السجلات، ما يدل على أن القائمين عليها كانوا يخططون لجمع المزيد من البيانات على نطاق واسع.
قاعدة بيانات تنمو بمرور الوقت
خلال الفترة التي حاول فيها فاولر التواصل مع مزود الاستضافة، والتي امتدت لنحو شهر، لاحظ أن قاعدة البيانات لم تكن ثابتة، بل استمرت في النمو، مع إضافة بيانات تسجيل دخول جديدة لخدمات ومنصات مختلفة.
وتم استضافة القاعدة من قبل شركة تابعة لمزود استضافة عالمي في كندا، دون الإفصاح عن اسم المزود الرئيسي نظرًا لطبيعة بنيته التشغيلية المعقدة.
هواوي تدخل عالم الساعات الرياضية الاحترافية بجهاز جديد يستهدف الرياضيين المحترفين
سوق سوداء محتملة لبيع البيانات
رغم عدم وجود دليل مباشر على كيفية استخدام البيانات، يرى فاولر أن هذا النوع من تسريب بيانات المستخدمين يتماشى مع نماذج السوق السوداء الإلكترونية، حيث تُباع مجموعات بيانات فرعية لمجرمي الإنترنت وفقًا لاحتياجاتهم، سواء للاحتيال المالي أو اختراق الحسابات أو انتحال الهوية, وقال فاولر واصفًا القاعدة: “هذا أشبه بقائمة أمنيات للمجرمين”، في إشارة إلى القيمة العالية لتنوع بيانات الاعتماد المسربة.
آبل تعيد تعريف المساعدات الذكية Siri يتحول إلى شات بوت ذكي متكامل في أنظمة iOS القادمة
تحذير للمستخدمين وأهمية الأمن الرقمي
تعيد هذه الواقعة التأكيد على أهمية استخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة الثنائية، وتجنّب تحميل البرامج مجهولة المصدر، للحد من مخاطر تسريب بيانات المستخدمين.
كما تُبرز الحادثة الحاجة الملحة لتعزيز الوعي بالأمن السيبراني، سواء على مستوى الأفراد أو الشركات، في ظل تصاعد الهجمات الرقمية وتعقّد أدواتها.
مجمع اللغة العربية بدمشق يدخل عصر التحول الرقمي عبر مرصد وطني للمصطلحات الحديثة