تسريب ضخم يكشف بيانات دخول 149 مليون مستخدم على الإنترنت
كشفت تقارير صحفية متخصصة في الأمن السيبراني عن العثور على قاعدة بيانات ضخمة غير محمية تحتوي على نحو 149 مليون اسم مستخدم وكلمة مرور، كانت متاحة للعامة عبر الإنترنت دون أي إجراءات أمان.
ويثير الأمر مخاوف واسعة بشأن سلامة البيانات الشخصية لملايين المستخدمين حول العالم.
ووفقًا للتقارير، تضم القاعدة الضخمة بيانات دخول لحسابات على عدد كبير من المنصات الرقمية الشهيرة، من بينها خدمات البريد الإلكتروني وشبكات التواصل الاجتماعي ومنصات البث الرقمي، إضافة إلى حسابات مرتبطة بخدمات مالية وحكومية.
إجراءات الإغلاق
وجرى اكتشاف القاعدة من قبل باحثين في مجال الأمن المعلوماتي، فقد لاحظوا أن البيانات كانت مخزنة على خادم يمكن الوصول إليه مباشرة عبر متصفح الإنترنت، دون كلمة مرور أو تشفير.
وبعد التأكد من طبيعة البيانات وحساسيتها، بادر الباحثون إلى التواصل مع شركة الاستضافة التي تحتفظ بالخادم، والتي أزالت لاحقًا القاعدة بسبب مخالفتها لشروط الاستخدام.
ولم يتمكن الباحثون من تحديد الجهة التي جمعت هذه البيانات، إلا أن طبيعة المحتوى تشير إلى أنها ناتجة عن نشاط برمجيات خبيثة متخصصة في سرقة بيانات الاعتماد، تُعرف باسم برامج سرقة المعلومات، التي تصيب أجهزة المستخدمين وتجمع بيانات تسجيل الدخول المخزنة أو التي يتم إدخالها عبر المتصفح.
الخدمات المتضررة
وأظهرت مراجعة القاعدة أن البيانات المسربة تشمل حسابات على عدد كبير من المنصات الرقمية، أبرزها خدمات البريد الإلكتروني وشبكات التواصل الاجتماعي، من بينها فيسبوك وتيك توك وإنستغرام، وخدمات البث، إضافة إلى حسابات على منصات تداول عملات رقمية وخدمات مالية أخرى.
وحذر خبراء الأمن من أن هذا التنوع في البيانات يزيد من خطورة استغلالها، خاصة في حال قيام المستخدمين بإعادة استخدام كلمات المرور نفسها عبر أكثر من خدمة.
مخاطر أمنية متزايدة
ويرى مختصون أن مثل هذه التسريبات تمثل بيئة خصبة لشن هجمات إلكترونية، من أبرزها هجمات يحاول فيها القراصنة استخدام أسماء المستخدمين وكلمات المرور المسربة للوصول إلى حسابات أخرى.
كما قد تُستخدم هذه البيانات في عمليات تصيّد إلكتروني أو سرقة هوية، خصوصًا إذا كانت مرتبطة بحسابات مالية أو رسمية.
توصيات للمستخدمين
وفي ضوء هذا التسريب، ينصح خبراء الأمن السيبراني المستخدمين بتغيير كلمات المرور الخاصة بحساباتهم فورًا، وتفعيل المصادقة الثنائية كلما أمكن، إضافة إلى استخدام برامج إدارة كلمات المرور لإنشاء كلمات مرور قوية وفريدة لكل خدمة.
وتعيد هذه الواقعة تسليط الضوء على أهمية التزام الجهات التقنية بتأمين قواعد البيانات الحساسة، وضرورة اعتماد التشفير وإجراءات الحماية المتقدمة، إلى جانب رفع مستوى الوعي الأمني لدى المستخدمين، للحد من المخاطر المتزايدة في الفضاء الرقمي.
انضم إلى قناتنا الإخبارية على واتساب
تابع آخر الأخبار والمستجدات العاجلة مباشرة عبر قناتنا الإخبارية على واتساب. كن أول من يعرف الأحداث المهمة.
انضم الآن| شاركنا رأيك في التعليقات | |||
| تابعونا على وسائل التواصل | |||
| Youtube | Google News | ||
|---|---|---|---|
