اكتشف باحث الأمن السيبراني جيريمايا فاولر قاعدة بيانات ضخمة غير محمية تحتوي على أكثر من 149 مليون اسم مستخدم وكلمة مرور فريدة، بحجم إجمالي يصل إلى 96 غيغابايت من بيانات الاعتماد الخام، ما يثير مخاوف جدية حول أمن المعلومات الشخصية على نطاق عالمي، وفقاً لتقرير نشرته «إكسبريس في بي إن».
وأوضح فاولر أن قاعدة البيانات المكشوفة علناً غير محمية بكلمة مرور أو تشفير، ما يسمح لأي شخص لديه متصفح ويب بالوصول إلى الملايين من الحسابات المخترقة.
وفي عينة محدودة من المستندات المكشوفة، رصد فاولر آلاف الملفات التي تضمنت رسائل بريد إلكتروني وأسماء مستخدمين وكلمات مرور وروابط تسجيل الدخول أو التفويض للحسابات.
ولم تكن هذه أول مجموعة بيانات من هذا النوع يكتشفها، وهي تسلط الضوء فقط على التهديد العالمي الذي تشكله البرامج الضارة لسرقة بيانات الاعتماد.
ويغطي نطاق هذا التعرض تقريباً كل ركن من أركان الإنترنت.
وفي حين تشكل الحسابات الاستهلاكية مثل «Gmail» و«فيسبوك» أكبر جزء، احتوت قاعدة البيانات أيضاً على بيانات دخول حساسة لبورصات العملات المشفرة وحتى مواقع المواعدة. وتضمنت الحسابات المخترقة:
• 48 مليون حساب «Gmail»: يمثل أكبر جزء من التسريب.
• 4 ملايين حساب «ياهو»: بريد إلكتروني تقليدي مخترق.
• 1.5 مليون حساب «أوتلوك»: خدمة «مايكروسوفت» للبريد الإلكتروني.
• 900 ألف حساب «آي كلاود»: حسابات «آبل» الشخصية.
• 1.4 مليون حساب «.إي دي يو»: حسابات تعليمية أكاديمية.
وبالإضافة إلى ذلك، رصد فاولر عدداً كبيراً من حسابات البث والترفيه، بما في ذلك «نتفليكس» و«إتش بي أو ماكس» و«ديزني بلس» و«روبلوكس» وغيرها. كما كشف أن حسابات الخدمات المالية، ومحافظ العملات المشفرة، وحسابات التداول، وبيانات الدخول المصرفية وبطاقات الائتمان كانت أيضاً من بين المعلومات المسربة.
وأوضح خبراء مختصون أن البنية تسمح لأي شخص لديه متصفح ويب بالبحث عبر ملايين الحسابات المخترقة.
ولم يكن من الممكن العثور على مالك قاعدة البيانات لأنها لم تحتوِ على أي معلومات تعريفية.
واضطر فاولر إلى الإبلاغ عنها مباشرة إلى مزود الاستضافة. ووصف عملية بطيئة ومربكة تضمنت مضيفاً عالمياً وشركة فرعية مستقلة قبل أن يتم أخيراً تأمين البيانات.
وفي حين أن هذا السيرفرالمفتوح المحدد مغلق الآن، فمن شبه المؤكد أن بيانات الاعتماد البالغة أكثر من 149 مليوناً موجودة بالفعل في أيدي المجرمين. ويمكنهم استخدامها لهجمات «حشو بيانات الاعتماد» (تجربة نفس كلمة المرور على مواقع أخرى)، أو سرقة الهوية، أو الاحتيال المالي، أو مخططات التصيد الاحتيالي المقنعة للغاية.
نصائح
ونصح خبراء أمن سيبراني المستخدمين باتخاذ خطوات فورية لحماية حساباتهم. ويجب على المستخدمين تغيير كلمات المرور الخاصة بهم على الفور، خصوصاً إذا كانوا يستخدمون كلمة المرور نفسها عبر منصات متعددة.
ويُنصح بشدة بتمكين المصادقة الثنائية على جميع الحسابات المهمة، حيث توافر طبقة إضافية من الأمان حتى لو تم اختراق كلمة المرور.
وشدد الخبراء على ضرورة استخدام مدير كلمات مرور لإنشاء وتخزين كلمات مرور قوية وفريدة لكل حساب. ويمكن للمستخدمين أيضاً التحقق من خدمات مثل «هاف آي بين باوند» (haveibeenpwned.com) لمعرفة ما إذا كان بريدهم الإلكتروني أو معلومات حسابهم قد ظهرت في خروقات بيانات معروفة.
وأكد باحثون أن تسريبات البيانات بهذا الحجم نادرة ولكنها ليست غير مسبوقة. وقد جمعت عمليات التفريغ العامة السابقة مئات الملايين من مجموعات البريد الإلكتروني وكلمة المرور، لكن هذا التسريب فريد من نوعه لأنه لا يتطلب أي مصادقة أو دفع للوصول، ما يزيد بشكل كبير من خطر الهجمات الآلية لحشو بيانات الاعتماد.
وحذر الخبراء من أن التعرض لـ 149 مليون بيانات اعتماد في مستودع واحد غير محمي هو من بين أكبر التسريبات من نوعه.
وقد تدفع التحقيقات الجارية مزودي الخدمات السحابية إلى تشديد إعدادات الأمان الافتراضية وتشجيع المستخدمين على مراجعة تكوينات التخزين بانتظام. وفي الوقت نفسه، يجب على الأفراد والشركات التصرف بسرعة لحماية حساباتهم قبل أن يسلح الجهات الفاعلة في التهديد البيانات المسروقة.