• الرئيسية
• التقنية

كشف الباحث الأمني المستقل جيريمياه فاولر عن تسريب قاعدة بيانات ضخمة تحتوي على أكثر من 184 مليون حساب وكلمة مرور لمستخدمين على منصات متعددة، تشمل حسابات خاصة بـآبل، فيسبوك، خدمات مصرفية، وبوابات حكومية وخاصة.

تفاصيل التسريب وأهميته الأمنية

تبلغ مساحة قاعدة البيانات المسربة حوالي 47 غيغابايت، وتحتوي على معلومات حساسة مثل البريد الإلكتروني، أسماء المستخدمين، كلمات المرور، وروابط تسجيل الدخول المرتبطة بكل حساب. كانت هذه القاعدة مخزنة على خادم سحابي غير مؤمن، مما سمح لأي شخص بالوصول إليها دون الحاجة إلى كلمة مرور.

خدمات ومنصات متضررة من تسريب كلمات المرور

أوضح فاولر أن التسريب يشمل بيانات من خدمات كبرى مثل:

• آبل (Apple)

• أمازون (Amazon)

• ديسكورد (Discord)

• فيسبوك (Facebook)

• غوغل (Google)

• باي بال (PayPal)

• إكس (X - تويتر سابقًا)

• مايكروسوفت (Microsoft)

• وردبريس (WordPress)

وبسبب حجم البيانات الكبير، لم يتم حصر جميع المنصات المتضررة.

كيف تم التحقق من صحة التسريب؟

قام الباحث جيريمياه فاولر بفحص عشوائي لعدد من الحسابات من خلال التواصل مع أصحاب البريد الإلكتروني المسربين، حيث أكد المستخدمون صحة البيانات وأنها لا تزال قيد الاستخدام. بعد التأكد من التسريب، تواصل فاولر مع مزود الخدمة الذي استضاف قاعدة البيانات لإزالة المحتوى وتأمينه من الوصول العام.

مصدر التسريب وطريقة الاختراق المحتملة

يرجح فاولر أن التسريب ناتج عن برمجيات خبيثة من نوع "إنفوستيلر" (Infostealer)، وهي برامج تصيب الأجهزة عبر تطبيقات مقرصنة أو رسائل إلكترونية خبيثة، وتعمل على سرقة بيانات المستخدمين بشكل تلقائي.

مخاطر التسريب ونصائح للحماية الإلكترونية

يشكل هذا التسريب خطرًا كبيرًا على المستخدمين، حيث يمكن للقراصنة استغلال المعلومات المسربة للوصول إلى الحسابات الشخصية، سرقة البيانات المالية، أو تنفيذ هجمات إلكترونية معقدة. ينصح الخبراء باتباع الإجراءات الأمنية التالية:

• تغيير كلمات المرور بشكل دوري

• تفعيل خاصية التحقق الثنائي (Two-Factor Authentication)

• تجنب استخدام نفس كلمة المرور في عدة خدمات

• الحذر من الرسائل المشبوهة والتطبيقات غير الموثوقة