منوعات / صحيفة الخليج

149 مليون كلمة مرور مكشوفة.. تسريب ضخم يضع حسابات وإنستغرام في خطر

0 نشر
دار الخليج 0 صحيفة الخليج تبليغ

في حادثة تُعد من أخطر وقائع تسريب بيانات الدخول خلال الفترة الأخيرة، كُشف عن تعرض نحو 149 مليون اسم مستخدم وكلمة مرور للكشف العلني، تشمل حسابات على منصات عملاقة مثل Gmail وFacebook وInstagram وNetflix، ما يفتح الباب أمام موجة محتملة من الاختراقات والاحتيال الرقمي.

اختراق كبير وتهديد حقيقي

على عكس ما قد يعتقده البعض، لم يتضمن هذا الحادث اختراقاً مباشراً لأنظمة غوغل أو ميتا، ولم يتم التسلل إلى خوادم هذه الشركات من الداخل.

ما حدث هو تجميع ضخم لبيانات مسروقة سابقاً عبر برمجيات خبيثة متخصصة في سرقة المعلومات، ثم تُركت هذه البيانات مكشوفة داخل قاعدة بيانات غير محمية على الإنترنت.

اكتشاف قاعدة بيانات هائلة بلا أي حماية

بحسب تقرير صادر عن ExpressVPN، اكتشف الباحث في الأمن السيبراني جيريميا فاولر، قاعدة بيانات مفتوحة تضم نحو 149,404,754 بيانات تسجيل دخول فريدة، بحجم يصل إلى 96 غيغابايت من البيانات الخام.

اللافت أن القاعدة لم تكتفِ بتخزين كلمات المرور، بل تضمنت مؤشرات واضحة تحدد المنصات المرتبطة بكل حساب، ما يسهل استغلالها مباشرة.

منصات شهيرة في صدارة الحسابات المكشوفة

وأظهر التقرير أن التسريب طال حسابات على نطاق واسع، وجاءت أبرز الأرقام كالتالي:


Gmail: 48 مليون حساب


Facebook: 17 مليون حساب


Instagram: 6.5 مليون حساب


Yahoo: 4 ملايين حساب


: 3.4 مليون حساب


Outlook: 1.5 مليون حساب


iCloud: 900 ألف حساب


TikTok: 780 ألف حساب


Binance: 420 ألف حساب


OnlyFans: 100 ألف حساب

كما شملت البيانات منصات أخرى مثل Disney Plus وHBO Max وRoblox وX، وإن كانت بأعداد أقل.

إعادة استخدام كلمة المرور.. الخطر الأكبر

حذر خبراء الأمن من أن إعادة استخدام كلمة المرور نفسها عبر أكثر من حساب قد تجعل المستخدم ضحية لسلسلة اختراقات متتالية.

ويشغل القراصنة أدوات آلية لتجربة نفس بيانات الدخول على عشرات المواقع في وقت قياسي.

غوغل ترد وتكشف آليات الحماية

في تعليق رسمي لموقع Tom’s Guide، أوضح متحدث باسم غوغل أن هذه البيانات تعود إلى سجلات برمجيات سرقة معلومات تم جمعها من أجهزة مصابة ببرامج خبيثة على مدار سنوات.

وأكد أن غوغل تعتمد أنظمة حماية تلقائية تقوم بإغلاق الحسابات المشبوهة وفرض تغيير كلمات المرور فور رصد أي بيانات مكشوفة.

كيف تعمل برمجيات سرقة المعلومات؟

تختلف البرمجيات الخبيثة مثل Infostealers عن الفيروسات التقليدية، إذ لا تهدف للبقاء طويلاً داخل الجهاز، بل تركز على سرقة كلمات المرور، وتسجيل ضغطات المفاتيح، وسحب البيانات الحساسة بسرعة، ثم إرسالها إلى خوادم القراصنة ليتم تخزينها أو بيعها أو استغلالها لاحقاً في هجمات تصيد واحتيال.

إهمال القراصنة يحوّلهم إلى ضحايا

المفارقة، أن القراصنة أنفسهم أهملوا تأمين قاعدة البيانات، ما سمح لقراصنة آخرين بالوصول إليها.


وبعد محاولات متعددة للتواصل مع شركة الاستضافة، تم تعليق الخدمة أخيراً وإغلاق قاعدة البيانات، وسط غموض حول المدة التي ظلت فيها مكشوفة.

إجراءات عاجلة لحماية حساباتك الآن

أوصى الخبراء باتخاذ خطوات فورية، أبرزها:


تغيير كلمات المرور فوراً، خاصة للحسابات الحساسة.


استخدام كلمة مرور مختلفة لكل حساب.


الاعتماد على مديري كلمات مرور موثوقين.


تفعيل المصادقة الثنائية.


التفكير في استخدام مفاتيح المرور Passkeys


الحذر من الروابط والمرفقات المشبوهة.


إغلاق الحسابات غير المستخدمة لتقليل المخاطر.


جرس إنذار قوي لكل مستخدم إنترنت.

وأجمع مختصو الأمن السيبراني على أن هذا التسريب، حتى دون اختراق مباشر للشركات الكبرى، يُعد تحذيراً لكل مستخدم، ويؤكد أن كلمة مرور ضعيفة أو مكررة قد تكون الطريق الأسرع لفقدان الخصوصية والهوية الرقمية.

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

الكلمات الدلائليه

إقرأ ايضا

قد تقرأ أيضا