باحث أمني يكتشف تسريباً ضخماً يضم أكثر من 184 مليون حساب وكلمة مرور على خادم غير مؤمّن
في واقعة صادمة كشفت عن أحد أخطر التسريبات الإلكترونية الأخيرة، تمكن الباحث الأمني المستقل جيريمياه فاولر من العثور على قاعدة بيانات ضخمة تحتوي على أكثر من 184 مليون حساب وكلمة مرور، كانت مخزنة على خادم سحابي غير محمي، وفقًا لما نقله موقع 9to5Mac المتخصص بأخبار آبل.
وأوضح فاولر أن قاعدة البيانات كانت متاحة للعامة دون أي نوع من الحماية، ولا تتطلب إدخال كلمة مرور للوصول إليها، واصفًا إياها بأنها “أشبه بهدية من الأحلام بالنسبة للقراصنة ومجرمي الإنترنت”.
تفاصيل قاعدة البيانات
بلغ حجم قاعدة البيانات نحو 47 غيغابايتًا، وتضمنت معلومات حساسة تشمل:
- عناوين البريد الإلكتروني
- أسماء المستخدمين
- كلمات المرور
- روابط تسجيل الدخول إلى الحسابات
ونظرًا لضخامة البيانات، لم يتمكن فاولر من تحديد جميع الخدمات التي طالها التسريب، لكنه من خلال الفحص الأولي، تعرف على بيانات تخص منصات معروفة مثل:
- آبل
- أمازون
- ديسكورد
- فيسبوك
- غوغل
- باي بال
- إكس (تويتر سابقًا)
- مايكروسوفت
- وردبريس
تحقق من صحة البيانات وإجراءات الحماية
وللتحقق من مصداقية التسريب، تواصل فاولر مع عدد من أصحاب الحسابات الذين ظهرت بياناتهم في القاعدة، وأكدوا بدورهم أن المعلومات لا تزال فعّالة ومستخدمة حاليًا، ما يعزز من خطورة هذا الخرق الأمني.
وفي خطوة استباقية، قام فاولر بإبلاغ الجهة المستضيفة للخادم السحابي، والتي بدورها اتخذت إجراءات فورية لإزالة قاعدة البيانات، في انتظار التحقق من مالكها.
مصدر التسريب.. برمجيات خبيثة
ويرجّح الباحث أن تسريب البيانات ناتج عن هجمات إلكترونية باستخدام برمجيات “إنفوستيلر” (Infostealer)، وهي برمجيات خبيثة شائعة تُزرع غالبًا عبر:
- البرامج المقرصنة
- الروابط الخبيثة في رسائل البريد الإلكتروني
- مواقع الويب الملوّثة
تحذير للمستخدمين
تسلّط هذه الحادثة الضوء على مخاطر الأمان السيبراني المتزايدة، وتؤكد أهمية اتخاذ تدابير حماية قوية، أبرزها:
- استخدام كلمات مرور قوية وفريدة لكل حساب
- تفعيل المصادقة الثنائية (2FA)
- تجنّب تحميل التطبيقات المقرصنة
- الحذر من الرسائل والمرفقات المشبوهة
وتأتي هذه الواقعة كتنبيه صارخ لملايين المستخدمين بضرورة تعزيز إجراءات الحماية الرقمية، في ظل التزايد المستمر للهجمات الإلكترونية المعقدة.
