كشفت تقارير صحفية متخصصة في الأمن السيبراني عن العثور على قاعدة بيانات ضخمة غير محمية تحتوي على نحو 149 مليون اسم مستخدم وكلمة مرور، كانت متاحة للعامة عبر الإنترنت دون أي إجراءات أمان.
ويثير الأمر مخاوف واسعة بشأن سلامة البيانات الشخصية لملايين المستخدمين حول العالم.
ووفقًا للتقارير، تضم القاعدة الضخمة بيانات دخول لحسابات على عدد كبير من المنصات الرقمية الشهيرة، من بينها خدمات البريد الإلكتروني وشبكات التواصل الاجتماعي ومنصات البث الرقمي، إضافة إلى حسابات مرتبطة بخدمات مالية وحكومية.
وجرى اكتشاف القاعدة من قبل باحثين في مجال الأمن المعلوماتي، فقد لاحظوا أن البيانات كانت مخزنة على خادم يمكن الوصول إليه مباشرة عبر متصفح الإنترنت، دون كلمة مرور أو تشفير.
وبعد التأكد من طبيعة البيانات وحساسيتها، بادر الباحثون إلى التواصل مع شركة الاستضافة التي تحتفظ بالخادم، والتي أزالت لاحقًا القاعدة بسبب مخالفتها لشروط الاستخدام.
ولم يتمكن الباحثون من تحديد الجهة التي جمعت هذه البيانات، إلا أن طبيعة المحتوى تشير إلى أنها ناتجة عن نشاط برمجيات خبيثة متخصصة في سرقة بيانات الاعتماد، تُعرف باسم برامج سرقة المعلومات، التي تصيب أجهزة المستخدمين وتجمع بيانات تسجيل الدخول المخزنة أو التي يتم إدخالها عبر المتصفح.
وأظهرت مراجعة القاعدة أن البيانات المسربة تشمل حسابات على عدد كبير من المنصات الرقمية، أبرزها خدمات البريد الإلكتروني وشبكات التواصل الاجتماعي، من بينها فيسبوك وتيك توك وإنستغرام، وخدمات البث، إضافة إلى حسابات على منصات تداول عملات رقمية وخدمات مالية أخرى.
وحذر خبراء الأمن من أن هذا التنوع في البيانات يزيد من خطورة استغلالها، خاصة في حال قيام المستخدمين بإعادة استخدام كلمات المرور نفسها عبر أكثر من خدمة.
ويرى مختصون أن مثل هذه التسريبات تمثل بيئة خصبة لشن هجمات إلكترونية، من أبرزها هجمات يحاول فيها القراصنة استخدام أسماء المستخدمين وكلمات المرور المسربة للوصول إلى حسابات أخرى.
كما قد تُستخدم هذه البيانات في عمليات تصيّد إلكتروني أو سرقة هوية، خصوصًا إذا كانت مرتبطة بحسابات مالية أو رسمية.
وفي ضوء هذا التسريب، ينصح خبراء الأمن السيبراني المستخدمين بتغيير كلمات المرور الخاصة بحساباتهم فورًا، وتفعيل المصادقة الثنائية كلما أمكن، إضافة إلى استخدام برامج إدارة كلمات المرور لإنشاء كلمات مرور قوية وفريدة لكل خدمة.
وتعيد هذه الواقعة تسليط الضوء على أهمية التزام الجهات التقنية بتأمين قواعد البيانات الحساسة، وضرورة اعتماد التشفير وإجراءات الحماية المتقدمة، إلى جانب رفع مستوى الوعي الأمني لدى المستخدمين، للحد من المخاطر المتزايدة في الفضاء الرقمي.
