بياناتك في خطر.. تسريب 184 مليون كلمة مرور من آبل وفيسبوك وجوجل
klyoum.com
كشف مؤخرا عن تسريب إلكتروني خطير لقاعدة بيانات غير محمية بحجم 47جيجابايت، تحتوي على أكثر من 184 مليون سجل حساس، ويشير الخبراء أن هذا التسريب قد يعرض عددا كبيرا من الأشخاص لخطر سرقة الهوية وجرائم الإنترنت .
ووفقا للتقرير، تتضمن السجلات المسروقة بيانات تسجيل دخول لحسابات على منصات كبرى مثل مايكروسوفت، وجوجل، وآبل، إلى جانب عناوين بريد إلكتروني حكومي ومؤسسي من 29 دولة على الأقل.
اكتشف الباحث الأمني جيريمياه فاولر، قاعدة البيانات المكشوفة، والتي كانت تعمل باستخدام محرك Elasticsearch دون أي حماية أو تشفير، وبادر فورا إلى الإبلاغ عنها، ما دفع شركة الاستضافة "وورلد هوست جروب" إلى تعطيل الوصول إلى القاعدة.
ومع ذلك، لا تزال هناك شكوك حول المدة التي ظلت فيها البيانات مكشوفة للعامة، وما إذا كانت قد وصلت إلى جهات خبيثة قبل إزالتها.
ووفقا للتقرير المقدم من فاولر إلى موقع Website Planet، احتوت قاعدة البيانات على معلومات تسجيل دخول لحسابات مصرفية ومنصات صحية ومواقع إلكترونية حكومية في عدة دول، ما يعرض الأفراد والمؤسسات لخطر مباشر من الاختراق وسوء الاستخدام.
وتضمنت البيانات كذلك معلومات دخول لحسابات على فيسبوك، وباي بال، ونتفليكس، بالإضافة إلى أكثر من 220 عنوان بريد إلكتروني حكومي من دول منها الولايات المتحدة والمملكة المتحدة والصين.
وأكدت شركة الاستضافة أن قاعدة البيانات كانت مستضافة على خادم غير مدار وخاضع لسيطرة العميل، وأن فريقها القانوني بدأ تحقيقا بالتعاون مع السلطات المختصة، وحتى الآن، لم يتم تأكيد ما إذا كانت البيانات قد تم تحميلها أو استغلالها من قبل أطراف خبيثة.
وأوضح فاولر أن التحليل الذي أجراه على البيانات كان لأغراض البحث والتوعية فقط، مشيرا إلى أن طبيعة البيانات تتطابق مع تلك التي يتم جمعها عبر برمجيات خبيثة تعرف باسم "Infostealers"، لكنه أضاف أنه لا يوجد دليل مباشر حتى الآن على حدوث خرق نشط أو إساءة استخدام مؤكدة.
وتتزايد المخاوف من برمجيات Infostealer، التي تستخدم لسرقة بيانات الدخول بشكل خفي، وقد أظهر تقرير IBM X-Force 2025 أن رسائل التصيد التي تحتوي على هذه البرمجيات ارتفعت بنسبة 84% خلال عام 2024، مما يعكس تحولا في أساليب الهجمات نحو سرقة البيانات بهدوء وفعالية.
وفي السياق نفسه، كشف تقرير Check Point لعام 2025 أن هجمات Infostealer زادت بنسبة 58%، واستهدفت في الغالب الأنظمة المؤسسية، في حين يتم حاليا تداول أكثر من 10 ملايين سجل مسروق في أسواق الإنترنت المظلم.
ويشير هذا التسريب الكبير إلى التوسع المتزايد في عمليات جمع بيانات الاعتماد، والتي قد تؤدي إلى سرقة الهوية، والوصول غير المصرح به، واختراقات واسعة النطاق للبنية التحتية الرقمية.
ويوصي خبراء الأمن باستخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، والبقاء في حالة تأهب لأي نشاط مشبوه في الحسابات الشخصية أو المهنية.