تسريب هائل لـ16 مليار سجل حسابي يهدد البيانات حول العالم
في كشف صادم يهز عالم الأمن السيبراني، أعلن فريق متخصص عن اكتشاف ما يُعرف بـ”أم الاختراقات”، وهي مجموعة ضخمة تضم 30 قاعدة بيانات تحوي أكثر من 16 مليار سجل فردي حساس. تتضمن هذه السجلات، بحسب التقرير، كلمات مرور لحسابات حكومية وشخصية على منصات عملاقة مثل آبل، غوغل، فيسبوك، تيليغرام، ومواقع إلكترونية أخرى.
– عمق الاختراق والمخاطر المحدقة
أوضحت التحقيقات أن بعض قواعد البيانات كانت تحمل أسماء مبهمة مثل “بيانات تسجيل الدخول” أو “بيانات الاعتماد”، مما عقد عملية تحديد محتواها بدقة. في المقابل، قدمت قواعد بيانات أخرى مؤشرات على مصادرها المحتملة.
أشار فريق Cybernews، الذي قاد هذا الاكتشاف المروع، إلى أن هذه المعلومات كانت متاحة لفترة قصيرة على الإنترنت قبل أن يتم حظرها، ولم يتم تحديد مالك هذه القواعد. ومع وجود أكثر من 5.5 مليار مستخدم للإنترنت حول العالم، حذر الباحثون من أن عددًا هائلاً من المستخدمين قد يتعرضون لاختراق حساباتهم الشخصية.
وشدد الباحثون على ضرورة تغيير كلمات مرور الحسابات فورًا، مؤكدين أن وجود سجلات مسروقة، سواء كانت قديمة أو حديثة، يشكل خطرًا كبيرًا على المؤسسات التي لا تعتمد على المصادقة متعددة العوامل أو لا تطبق إجراءات صارمة لحماية كلمات المرور.
– موجة مستمرة من التسريبات: 184 مليون سجل إضافي
في سياق متصل، كشفت Cybernews أيضًا عن اكتشاف آخر لقاعدة بيانات ضخمة تضم 184 مليون سجل، والتي كان قد كشف عنها سابقًا في مايو الماضي الباحث الأمني جيرميا فاولر. أكدت Cybernews أن هذا الاكتشاف لا يمثل سوى جزء بسيط من الاكتشافات العشرين الأكبر التي قام بها فريقها، مشيرة إلى ظهور مجموعات بيانات ضخمة جديدة كل بضعة أسابيع، مما يعكس الانتشار المتزايد لبرامج سرقة المعلومات الخبيثة.
تحتوي قاعدة البيانات هذه على معلومات حسابات مسروقة مرتبطة بحكومات متعددة حول العالم. بعد فحص عينة صغيرة من 10 آلاف حساب، وجد فاولر 220 عنوان بريد إلكتروني حكومي من أكثر من 29 دولة، بما في ذلك الولايات المتحدة، المملكة المتحدة، أستراليا، كندا، الصين، والهند.
وصف فاولر هذا الاكتشاف بأنه من “أغرب ما واجهه خلال سنوات”، مشددًا على خطورته الكبيرة لأنه يسمح بالوصول المباشر إلى الحسابات الشخصية، مما يجعله هدفًا مثاليًا لمجرمي الإنترنت. إجمالاً، جمع فاولر 47 غيغابايت من البيانات التي تحتوي على معلومات حساسة لحسابات في مواقع شهيرة مثل إنستغرام، مايكروسوفت، نتفليكس، باي بال، روبلوكس، وديسكورد.
وقد أُديرت قاعدة البيانات غير المحمية هذه بواسطة مجموعة “وورلد هوست”، وهي شركة استضافة مواقع تأسست عام 2019 وتدير أكثر من 20 علامة تجارية حول العالم. بعد تأكيد صحة المعلومات، أبلغ الباحث الأمني المجموعة، التي استجابت فورًا وأوقفت الوصول إلى قاعدة البيانات.
