أعلن خبير في الأمن السيبراني عن واحدة من أخطر عمليات تسريب البيانات الرقمية، بعد العثور على قاعدة بيانات ضخمة تضم نحو 149.4 مليون كلمة مرور مسروقة، كانت مخزنة على خادم متاح للعامة دون أي حماية، ما يعرّض ملايين المستخدمين حول العالم لمخاطر أمنية جسيمة، بحسب ما أوردته صحيفة 20 Minuten السويسرية.
وأكد الباحث الأمني جيرمي فاولر، في تصريحات للصحيفة، أن حجم البيانات المسربة وطبيعتها يجعلان هذا الاكتشاف بالغ الخطورة، لا سيما بالنسبة للمستخدمين غير المدركين لتعرض حساباتهم للاختراق
كما أكد أن تسريب البيانات لم تقتصر على كلمات مرور فقط، بل تشمل أسماء مستخدمين، وعناوين بريد إلكتروني، وروابط مباشرة لصفحات تسجيل الدخول، وهو ما يسهّل على القراصنة تنفيذ هجمات إلكترونية آلية واسعة النطاق.
«فاولر» حذر من أن هذا النوع من التسريبات يرفع بشكل كبير مخاطر الاحتيال الرقمي، وسرقة الهوية، والجرائم المالية، إضافة إلى هجمات تصيّد إلكتروني متطورة تبدو حقيقية للغاية، ما يزيد صعوبة اكتشافها من قبل المستخدمين.
ووفق البيانات التي جرى تحليلها، استهدف الاختراق تسريب البيانات لعددًا من أشهر خدمات البريد الإلكتروني، في مقدمتها جيميل بنحو 48 مليون كلمة مرور، وياهو بـ4 ملايين، وأوت لوك بـ1.5 مليون، وآي كلاود بـ900 ألف، فضلًا عن 1.4 مليون حساب تعليمي ينتهي نطاقها بـ .edu.
تسريب البيانات طال أيضاً منصات تواصل اجتماعي وخدمات رقمية واسعة الانتشار، من بينها فيسبوك الذي تأثر به نحو 17 مليون مستخدم، وإنستجرام بـ6.5 مليون، ونتفليكس بـ3.4 مليون، إلى جانب منصة بينانس للعملات الرقمية بنحو 420 ألف مستخدم.
اقرا ايضا: 13.3 مليار ريال حجم سوق الأمن السيبراني السعودي
وأعلن «فاولر» أن قاعدة البيانات تضمنت كذلك بيانات تسجيل دخول لمنصات بث وترفيه شهيرة، مثل نتفليكس وHBO Ma وديزني+ وروبلوكس، ما يوسع دائرة المتضررين ويزيد خطورة التداعيات.
وأشار الخبير السيبراني إلى رصد بيانات مرتبطة بحسابات مستخدمين لدى عدد من الشركات السويسرية الكبرى، مؤكدًا أن الاختراق استهدف حسابات أفراد وليس أنظمة الشركات نفسها
ومن بين الجهات المذكورة بنك Raiffeisen، الذي أوضح أن الموقع المشار إليه لم يعد قيد الاستخدام، مؤكدًا سلامة بيانات عملائه.
ووفقًا لـ «فاولر»، فإن الأكثر إثارة للقلق هو احتواء قاعدة البيانات على بيانات اعتماد مرتبطة بنطاقات حكومية (.gov) في عدة دول، مشددًا على أن حتى الوصول المحدود إلى حسابات حكومية قد يؤدي إلى عواقب خطيرة تبعًا لصلاحيات المستخدم.
وفي النهاية أكد «فاولر» على أنه نجح في إيقاف تشغيل قاعدة البيانات بعد اكتشافها، مشددًا على أن حماية البيانات الشخصية تمثل أولوية قصوى في عمله كباحث في الأمن السيبراني.
