EN
كشف باحثون في الأمن السيبراني عن قاعدة بيانات ضخمة تضم أكثر من 149 مليون اسم مستخدم وكلمة مرور تم العثور عليها مكشوفة على خادم متصل بالإنترنت دون أي حماية، في واحد من أخطر تسريبات بيانات تسجيل الدخول خلال الفترة الأخيرة، مع تأثير مباشر على ملايين الحسابات حول العالم.
ما حجم التسريب ومن المتضرر؟
تضم القاعدة المسربة بيانات دخول لمجموعة واسعة من الخدمات، تشمل البريد الإلكتروني، وشبكات التواصل الاجتماعي، ومنصات البث، وحتى بعض الحسابات المالية والخدمية.
ووفقًا للبيانات المنشورة، شملت التسريبات تقريبًا، حوالي 48 مليون حساب Gmail، نحو 4 ملايين حساب Yahoo، حوالي 1.5 مليون حساب Outlook و قرابة 900 ألف حساب iCloud و ما يقرب من 1.4 مليون حساب على نطاقات تعليمية .edu.
كما طالت التسريبات منصات شهيرة مثل فيسبوك وإنستجرام ونتفليكس وتيك توك وبينانس، إلى جانب خدمات بث وترفيه أخرى مثل Disney+ وHBO Max وRoblox، ما يرفع مستوى خطورة التسريب بشكل واضح.
كيف تم اكتشاف التسريب؟
أوضح خبير الأمن السيبراني جيريمياه فاولر أن قاعدة البيانات التي يبلغ حجمها نحو 96 جيجابايت، كانت متاحة علنًا على الإنترنت دون تشفير أو كلمة مرور، ويمكن لأي شخص الوصول إليها طالما يعرف عنوان الخادم.
وتشير التحليلات إلى أن هذه البيانات جُمعت في ما يعرف بقوائم “Combo List” من عدة مصادر، من بينها اختراقات قديمة وتسريبات أحدث مصدرها برمجيات خبيثة تسرق بيانات الدخول من أجهزة المستخدمين.
لماذا يعد هذا التسريب خطيرًا؟
لا يقتصر الخطر على كشف كلمات المرور فقط، بل إن القاعدة تحتوي أيضًا علىK عناوين البريد الإلكتروني و أسماء المستخدمين وروابط تسجيل الدخول (Login URLs).
وهذا يعني أن المهاجمين يمكنهم تنفيذ هجمات تعبئة بيانات الاعتماد (Credential Stuffing)، حيث يتم استخدام نفس البريد وكلمة المرور لتجربة تسجيل الدخول تلقائيًا على عشرات الخدمات والمواقع المختلفة.
يحذر الخبراء من أن هذه النوعية من التسريبات ترفع بشكل كبير مخاطر، الاحتيال المالي وسرقة الحسابات البنكية أو محافظ العملات الرقمية، و سرقة الهوية الرقمية وانتحال شخصية الضحايا.
و هجمات تصيد إلكتروني (Phishing) أكثر إقناعًا، لأنها تعتمد على بيانات حقيقية لحسابات حقيقية.
ما الذي يجب على المستخدمين فعله الآن؟
يوصي خبراء الأمن السيبراني المستخدمين حول العالم – بما في ذلك في مصر والمنطقة العربية – باتخاذ عدة خطوات وقائية فورية:
تغيير كلمات المرور لحسابات البريد الإلكتروني، وحسابات التواصل الاجتماعي، والخدمات الحساسة مثل البنوك ومنصات التداول.
عدم استخدام نفس كلمة المرور على أكثر من خدمة، والاعتماد على كلمات مرور قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية (2FA) عبر الرسائل النصية أو تطبيقات مثل Google Authenticator أو Microsoft Authenticator، لتقليل فرص اختراق الحساب حتى مع معرفة كلمة المرور.
توخي الحذر من الرسائل المشبوهة التي تطلب تحديث بيانات الدخول أو المعلومات البنكية، حتى لو بدت قادمة من جهات موثوقة.
دروس مهمة للأمان الرقمي
هذا التسريب يسلّط الضوء على خطورة الاعتماد على كلمات المرور وحدها في حماية الحسابات، خاصة مع تكرار استخدامها على أكثر من منصة، ومع انتشار برمجيات التجسس التي تجمع بيانات الدخول بهدوء عبر الإنترنت.
ويشير خبراء إلى أن المستقبل يتجه تدريجيًا نحو الاعتماد على تقنيات أكثر أمانًا مثل مفاتيح المرور (Passkeys) ووسائل التحقق البيومتري (بصمة الإصبع أو الوجه)، لتقليل الاعتماد على كلمات المرور التقليدية.
مع اتساع نطاق التسريبات عالميًا، يصبح وعي المستخدم وسلوكياته في حماية حساباته جزءًا أساسيًا من الأمن السيبراني، وليس مجرد مسؤولية الشركات والمنصات وحدها
