تسريب هائل يكشف 149 مليون كلمة مرور ويهدد حسابات عالمية
- البيانات المسربة تشمل عناوين بريد إلكتروني، وأسماء مستخدمين، وروابط تسجيل دخول، مما يتيح للمهاجمين تنفيذ هجمات واسعة النطاق لسرقة الحسابات ورفع مخاطر الاحتيال وسرقة الهوية.
- التسريب أثر على خدمات بريد إلكتروني كبرى مثل Gmail وYahoo، ومنصات رقمية مثل فيسبوك ونتفليكس، بالإضافة إلى بيانات مرتبطة بنطاقات حكومية، مما يثير قلقًا بشأن تداعيات أمنية خطيرة.
الثانية | وكالات
كشف خبير في الأمن السيبراني عن قاعدة بيانات ضخمة تضم 149,404,754 كلمة مرور مسروقة، جرى العثور عليها على خادم متاح للعامة، في واحدة من أخطر حوادث تسريب بيانات تسجيل الدخول خلال الفترة الأخيرة، وفق ما نقلته صحيفة «20 Minuten» السويسرية.
وقال الباحث الأمني جيرمي فاولر إن حجم البيانات المكشوفة يشكّل خطراً أمنياً بالغاً، خصوصاً على المستخدمين غير المدركين لاحتمال اختراق حساباتهم، موضحاً أن القاعدة المسربة تحتوي على عناوين بريد إلكتروني، وأسماء مستخدمين، وروابط تسجيل دخول، إلى جانب كلمات المرور نفسها.
وأشار فاولر إلى أن هذا النوع من البيانات يتيح للمهاجمين تنفيذ هجمات آلية واسعة النطاق لسرقة الحسابات، ما يرفع بشكل كبير مخاطر الاحتيال، وسرقة الهوية، والجرائم المالية، إضافة إلى هجمات التصيّد الإلكتروني المتقدمة.
وبحسب فاولر، شملت الحسابات المتأثرة خدمات بريد إلكتروني كبرى، من بينها:
Gmail: نحو 48 مليون كلمة مرور
Yahoo: نحو 4 ملايين
Outlook: نحو 1.5 مليون
iCloud: قرابة 900 ألف
نطاقات .edu التعليمية: نحو 1.4 مليون حساب
كما امتدّ التسريب ليطال منصات رقمية واسعة الاستخدام، من بينها فيسبوك، إنستغرام، نتفليكس، وبينانس، إلى جانب منصات بث وترفيه أخرى مثل HBO Max وDisney+ وRoblox.
ولفت الباحث الأمني إلى رصد بيانات تسجيل دخول مرتبطة بخدمات شركات سويسرية كبرى، مؤكداً أن الحديث يدور عن حسابات مستخدمين مخترقة وليس عن اختراق مباشر لأنظمة تلك الشركات. وفي هذا السياق، أعلن بنك Raiffeisen أن الموقع المشار إليه لم يعد مستخدماً، وأن بيانات العملاء لا تزال محمية.
وأوضح فاولر أن قاعدة البيانات تضمنت أيضاً بيانات اعتماد مرتبطة بنطاقات حكومية (.gov) في عدة دول، معتبراً ذلك أمراً مقلقاً، إذ إن حتى الوصول المحدود إلى بعض الحسابات الحكومية قد تكون له تداعيات خطيرة تبعاً لصلاحيات المستخدم.
وأكد الباحث أنه عمل خلال الأيام الماضية على تحليل عينات من البيانات وفق معايير جغرافية، وتمكّن من المساهمة في إيقاف الخادم المكشوف للحد من الضرر وحماية الحسابات المتأثرة قدر الإمكان.
