في واقعة صادمة لعالم الأمن السيبراني، اكتشف الباحث الأمني المستقل جيريمياه فاولر قاعدة بيانات ضخمة مخزنة على خادم سحابي غير مؤمن، تحتوي على أكثر من 184 مليون حساب وكلمة مرور لخدمات رقمية متنوعة، بينها شركات عملاقة مثل آبل، غوغل، فيسبوك، وأمازون، إلى جانب بوابات حكومية.
إقرأ أيضا:
🧠 خادم مفتوح دون حماية.. وكأنك تهدي بياناتك للقراصنة
قال فاولر، في تصريحات لموقع 9to5Mac المختص بأخبار التكنولوجيا، إن الخادم لم يكن محميًا بأي كلمة مرور، ويمكن لأي شخص الوصول إليه بسهولة، واصفًا هذا الأمر بـ”الهدية المثالية للقراصنة ومجرمي الإنترنت”.
💾 بيانات حساسة بمساحة 47 غيغابايت: بريد وكلمة مرور وروابط تسجيل دخول
ضمّ التسريب معلومات شديدة الحساسية، شملت:
عناوين البريد الإلكتروني
أسماء المستخدمين
كلمات المرور
روابط مباشرة لتسجيل الدخول إلى الحسابات
ووفقًا لفاولر، فإن ضخامة حجم قاعدة البيانات – التي بلغت نحو 47 غيغابايتًا – حالت دون فحص جميع البيانات المسربة، لكن التقييم الأولي أظهر أنها تشمل حسابات لمجموعة كبيرة من الخدمات.
🛑 خدمات كبرى متضررة: آبل، أمازون، غوغل، فيسبوك، وأكثر
في الفحص الأولي للبيانات المسربة، تبيّن وجود بيانات من خدمات معروفة، منها:
Apple
Amazon
Discord
Google
PayPal
X (تويتر سابقًا)
Microsoft
WordPress
وللتأكد من صحة التسريب، تواصل فاولر مع عدد من أصحاب الحسابات، وأكد بعضهم أن البيانات المسربة ما تزال فعالة وتُستخدم حاليًا.
🦠 مصدر الاختراق.. برمجيات إنفوستيلر الخبيثة
رجّح الباحث أن مصدر هذا التسريب يعود إلى برمجيات خبيثة من نوع “إنفوستيلر” (Infostealer)، والتي تنتشر عادة عبر:
التطبيقات المقرصنة
رسائل البريد الإلكتروني الاحتيالية
أدوات التحميل غير الرسمية
وأوضح أن هذه البرمجيات تُستخدم لاستخلاص بيانات المستخدمين وتخزينها في خوادم يتحكم فيها القراصنة.
⚠️ هل بياناتك في خطر؟ إليك ما يجب عليك فعله الآن:
إذا كنت تستخدم واحدة من الخدمات المذكورة، ينصح الخبراء بـ:
تغيير كلمات المرور فورًا
تفعيل المصادقة الثنائية (2FA)
استخدام مدير كلمات مرور موثوق
فحص بريدك الإلكتروني عبر مواقع التحقق مثل Have I Been Pwned
