EN
كشف باحث الأمن السيبراني جيريمياه فاولر عن اختراق ضخم وقع في 2025 وأسفر عن تسريب 184 مليون سجل تحتوي على عناوين بريد إلكتروني، وكلمات مرور، وروابط تسجيل دخول محفوظة (login links)، وجميعها مكشوفة بنص واضح غير مشفّر، ما يجعل الحادثة من أكثر التسريبات خطورة خلال الفترة الأخيرة.
أظهرت العينات التي جمعها فاولر أن البيانات المسربة مرتبطة بمنصات تقنية كبرى تشمل آبل، جوجل، فيسبوك، مايكروسوفت، إلى جانب منصات حكومية ومالية، ما يفتح الباب أمام مخاطر سرقة الهوية والاحتيال المالي على نطاق واسع.
يقول فاولر إن ما يجعل هذا الاختراق مختلفًا هو أن البيانات “توفّر وصولًا مباشرًا إلى حسابات الأفراد”، واصفًا التسريب بأنه “قائمة عمل مثالية لحلم مجرم إلكتروني”، إذ يمكن استغلال كلمات المرور المعاد استخدامها للوصول إلى حسابات حساسة، مثل أن يستخدم المهاجم كلمة مرور حساب ترفيهي (مثل Hulu) لتجربة الدخول بها إلى حساب بنكي أو بريد رئيسي.
بيانات من منصات شهيرة
أخذ فاولر عينة من 10 آلاف سجل من أصل 184 مليونًا لتحليلها، ليجد أن جزءًا كبيرًا منها يعود إلى حسابات على منصات شهيرة مثل Apple، Amazon، Netflix، PayPal وغيرها من الخدمات واسعة الانتشار.
وعند البحث داخل البيانات عن كلمات مفتاحية، ظهرت كلمة “bank” في 187 مرة وكلمة “wallet” في 57 مرة، ما يدعم فرضية وجود بيانات مرتبطة بمنصات بنكية ومحافظ رقمية ضمن التسريب.
كما كشف التحليل عن وجود 220 عنوان بريد إلكتروني من نطاقات حكومية (.gov)، إلى جانب بيانات شخصية لموظفين في مؤسسات إعلامية مثل مجلة Wired ودار النشر الأم Condé Nast؛ حيث تضررت نحو 2.3 مليون عنوان بريد إلكتروني مرتبطة بهما، بالإضافة إلى مئات الآلاف من الأسماء والعناوين الفعلية وأرقام الهواتف، وهو ما يثير هواجس تتعلق بالأمن القومي والخصوصية المؤسسية في آن معًا.
أثر التسريب على المستخدمين
يحذر خبراء الأمن، الذين نقلت عنهم PhoneArena، من أن هذا التسريب قد يُستخدم كنقطة انطلاق لموجة من هجمات التصيد الاحتيالي (Phishing) وانتحال الهوية، مستفيدين من دقة البيانات المسربة، إذ تسمح قاعدة بيانات بهذا الحجم للمهاجمين بإرسال رسائل موجهة تستهدف ضحايا بعينهم باستخدام أسمائهم الحقيقية وعناوينهم، ما يزيد من احتمالية انخداعهم.
توصي تيريزا موراي، مديرة مكتب “المستهلك المراقِب” في مجموعة U.S. PIRG، المستخدمين باتخاذ مجموعة من الإجراءات الفورية، في مقدمتها:
تغيير كلمات المرور الآن ثم تغييرها دوريًا، مع تجنّب إعادة استخدام كلمة المرور نفسها عبر خدمات متعددة أو اختيار كلمات مرور قريبة من نسخ قديمة.
منح أولوية قصوى لحماية البريد الرئيسي والحسابات المالية بأقوى كلمات المرور المتاحة.
تجميد ملفات الائتمان لدى Equifax وExperian وTransUnion لمنع فتح حسابات جديدة باسم الضحية دون إذنه.
تفعيل المصادقة متعددة العوامل (MFA) على أوسع نطاق ممكن، بحيث لا يكفي امتلاك كلمة المرور لاختراق الحساب.
الاستفادة من أداة Google Password Checkup لفحص كلمات المرور المخزّنة ومعرفة ما إذا كانت ظهرت في تسريبات معروفة أو أُعيد استخدامها في أكثر من موقع أو كانت ضعيفة بطبيعتها.
يشير التقرير إلى أن هذه الخطوات لا تمنع التسريبات في حد ذاتها، لكنها تقلّل بشكل كبير من قدرتها على الإضرار بالمستخدمين، وتحوّل البيانات المسروقة إلى ثمار أقل فائدة للمهاجمين كلما التزم الأفراد بممارسات صارمة في إدارة كلمات المرور وأمن الحسابات الرقمية.
