تسريب غير مسبوق يطال 149 مليون حساب على الإنترنت
كشف تقرير أمني حديث نشرته شركة ExpressVPN عن تسريب ضخم يخص بيانات تسجيل الدخول لما يقارب 149 مليون حساب على الإنترنت، بما في ذلك حسابات على فيسبوك، جيميل، إنستجرام، نتفليكس، وياهو، وأوتلوك، بالإضافة إلى حسابات أخرى شائعة.
بيانات تسجيل دخول مكشوفة دون تشفير بحجم 96 جيجابايت
وأكد الباحث في الأمن السيبراني جيريميا فاولر أن قاعدة البيانات التي ظهرت بشكل علني لم تكن محمية أو مشفرة، واحتوت على بيانات ضخمة بحجم يقارب 96 جيجابايت، تشمل أسماء مستخدمين، كلمات مرور، عناوين بريد إلكتروني، وروابط مباشرة لتسجيل الدخول، وبحسب التقرير، فإن قاعدة البيانات شملت:«48 مليون حساب جيميل، 17 مليون حساب فيسبوك، 6.5 ملايين حساب إنستجرام، 4 ملايين حساب ياهو، 1.5 مليون حساب أوتلوك».
جيميل وفيسبوك في صدارة الحسابات المتضررة
وأشار التقرير إلى أن العينة التي فحصت تضمنت أيضاً بيانات حساسة مثل «حسابات مالية، محافظ عملات رقمية، منصات تداول، وحسابات مصرفية وبطاقات ائتمان»، إضافة إلى حسابات مرتبطة بنطاقات حكومية في عدة دول، مما قد يشكل تهديداً للأمن القومي في حال استغلالها في هجمات تصيد أو انتحال شخصيات رسمية.
وحذر فاولر من أن المستخدمين قد لا يكونون على علم بتسريب معلوماتهم، ما يزيد من خطر تنفيذ هجمات آلية على نطاق واسع تستهدف البريد الإلكتروني، الحسابات المالية، شبكات التواصل الاجتماعي، وأنظمة الشركات.
احتواء القاعدة المسربة على بيانات مالية وبنكية حساسة
ويؤكد التقرير أن تسريب هذه الكمية الهائلة من بيانات تسجيل الدخول يعزز احتمالات:«الاحتيال المالي وسرقة الهوية، حملات تصيد متقدمة تبدو موثوقة، اختراق حسابات الشركات والحكومات».
دعوات عاجلة لتغيير كلمات المرور وتفعيل المصادقة الثنائية
حتى الآن، لم ترد أي من الشركات الكبرى المذكورة في التقرير على محاولات التواصل لمعالجة التسريب أو إبلاغ المستخدمين المتضررين.
ويعد هذا التسريب واحداً من أكبر خروقات بيانات المستخدمين في السنوات الأخيرة، مما يسلط الضوء على أهمية تغيير كلمات المرور بشكل دوري، تفعيل المصادقة الثنائية، والحذر من رسائل البريد المريبة.
