أعلن الباحث الأمني جيريميا فاولر عن اختراق ضخم لقاعدة بيانات تحتوي على أكثر من 184 مليون حساب إلكتروني مسروق، تشمل أسماء مستخدمين وكلمات مرور مرتبطة بشركات عالمية كبرى مثل آبل، فيسبوك، وغوغل.
وتم اكتشاف هذه البيانات الحساسة على خادم غير محمي على الإنترنت، حيث جمعت معلومات حساسة لملايين المستخدمين، بما في ذلك 220 عنوان بريد إلكتروني حكومي تابع لدول مثل الولايات المتحدة، المملكة المتحدة، أستراليا، كندا، الصين، الهند، إسرائيل، والمملكة العربية السعودية.
وصف فاولر هذا الاختراق بأنه “من أغرب ما وجدته خلال سنوات”، محذراً من أن البيانات المتاحة تمثل “قائمة أحلام مجرمي الإنترنت”، لما تتيحه من وصول مباشر إلى حسابات الأفراد. وتضم قاعدة البيانات الضخمة، التي تبلغ 47 غيغابايت، معلومات حساسة تخص حسابات على منصات متعددة بما في ذلك إنستغرام، مايكروسوفت، نتفليكس، باي بال، روبلوكس، وديسكورد.
نصح خبراء الأمن السيبراني المستخدمين بالمسارعة إلى تغيير كلمات المرور الخاصة بهم فوراً، وتفعيل خاصية المصادقة الثنائية (2FA)، التي تضيف طبقة أمان إضافية عبر رمز تحقق يتم إرساله إلى الهاتف أو البريد الإلكتروني.
وقد تم اكتشاف قاعدة البيانات في أوائل شهر مايو الجاري، بينما كان فاولر يبحث عن ثغرات أمنية في شبكات الكمبيوتر الرئيسية. اتضح أن هذه القاعدة كانت تُدار من قبل “وورلد هوست” (WorldHost)، وهي شركة استضافة مواقع تأسست عام 2019 وتدير أكثر من 20 علامة تجارية عالمياً. وبمجرد تأكد فاولر من صحة المعلومات المكشوفة، قام بإبلاغ مجموعة “وورلد هوست” بالخرق، والتي بدورها سارعت إلى إيقاف الوصول إلى قاعدة البيانات.
وأشار الخبراء إلى أن هذا الاختراق قد يكون قد نُفذ بواسطة مجرم إلكتروني باستخدام برنامج ضار يُعرف باسم “إنفوستيلر” (Infostealer)، محذرين من أن البيانات المسروقة يمكن استخدامها لسرقة الهوية، تنفيذ عمليات احتيال، أو الوصول إلى معلومات حساسة على مستوى الأمن القومي.
ودعا الخبراء المستخدمين إلى مراقبة نشاط حساباتهم بدقة، والتحقق من رسائل البريد الإلكتروني، والتطبيقات المصرفية، وحسابات التواصل الاجتماعي بحثاً عن أي نشاط غير معتاد قد يشير إلى اختراق.
ويأتي هذا الكشف بعد أيام قليلة من الإعلان عن سرقة بيانات أكثر من مليار حساب فيسبوك في واحدة من أكبر عمليات اختراق البيانات التي طالت منصات التواصل الاجتماعي. وتسلط هذه الحوادث الضوء على التهديد المتزايد الذي يواجهه الأمن السيبراني للأفراد والمؤسسات على حد سواء.
