في أحد أكبر التسريبات الأمنية التي تم اكتشافها خلال السنوات الأخيرة، كشف باحث في الأمن السيبراني عن قاعدة بيانات غير محمية تحتوي على معلومات تسجيل دخول لأكثر من 184 مليون مستخدم حول العالم تشمل منصات تكنولوجية كبرى وحسابات حكومية حساسة، بحسب تقرير نشره موقع “Cyber Security News“.
الباحث جيريميا فاولر أعلن عن اكتشافه لقاعدة بيانات بحجم 47.42 جيجابايت تضم 184,162,718 اسم مستخدم وكلمة مرور مكتوبة بنص صريح (plaintext) دون أي نوع من التشفير أو الحماية. وأفاد أن البيانات تتعلق بمستخدمين من منصات مثل مايكروسوفت وفيسبوك وجوجل وإنستجرام ونتفليكس وباي بال، إضافة إلى جهات حكومية من 29 دولة.
وأكد فاولر أن الخادم المستضيف للبيانات كان غير مُدار ولا يحتوي على أي وسيلة مصادقة أو طبقة أمان مما جعله متاحًا لأي شخص على الإنترنت.
بيانات سرّية وكلمات مرور بنص صريح
التحقيق في قاعدة البيانات أظهر احتواءها على معلومات حساسة تتضمن نوع الحساب وروابط المواقع المستهدفة وكلمات المرور تحت وسم “senha” – وهي كلمة برتغالية تعني “كلمة السر” – في حين أن باقي النصوص كانت باللغة الإنجليزية.
وأثبتت تحليلات أولية أن العديد من الحسابات المسربة نشطة وحقيقية إذ تواصل الباحث مع عدد من أصحاب البريد الإلكتروني المدرج وتلقى تأكيدات بأن كلمات المرور تعود بالفعل إليهم.
من بين 10,000 سجل عشوائي تم تحليلها:
479 حسابًا على فيسبوك
240 حسابًا على جوجل
209 حسابات على ديسكورد
وأكثر من 100 حساب لمايكروسوفت ونتفليكس وباي بال
مؤشرات على نشاط برمجيات تجسسية
تشير التحقيقات إلى أن البيانات تم جمعها بواسطة برمجيات خبيثة من نوع Infostealer تُستخدم لاستخراج كلمات المرور والبيانات الحساسة من المتصفحات وأجهزة المستخدمين المصابة وغالبًا ما يتم تشغيلها ضمن نموذج “البرمجيات كخدمة” (MaaS) وتباع عبر الإنترنت المظلم وقنوات خاصة على تيليجرام.
وتُعد هذه البرمجيات من أخطر أدوات التجسس الرقمي حيث تنفذ عملياتها وتُخفي آثارها خلال ثوانٍ معدودة مع إرسال البيانات إلى خوادم تحكم وسيطرة يديرها القراصنة.
تدخل سريع وقلق متزايد
بعد اكتشاف التسريب، قام فاولر بإرسال إشعار كشف مسؤول إلى مزوّد الخدمة المستضيف، World Host Group، والذي بدوره أغلق الوصول إلى القاعدة فورًا. ومع ذلك، لم يُعرف حتى الآن من يقف وراء هذه القاعدة حيث تشير سجلات النطاق إلى بيانات تسجيل خاصة ومخفية بالكامل.
ويحذر خبراء أمنيون من أن البيانات المكشوفة قد تُستخدم في تنفيذ هجمات تعبئة بيانات الاعتماد واختراق حسابات المستخدمين وشن حملات تصيّد موجهة، إضافة إلى احتمالية الوصول إلى شبكات حكومية حساسة.
دعوات لإجراءات وقائية عاجلة
أعادت هذه الحادثة تسليط الضوء على أهمية تأمين البيانات الرقمية حيث شدد المختصون على ضرورة:
تفعيل المصادقة الثنائية (Two-Factor Authentication)
استخدام كلمات مرور فريدة لكل خدمة
نشر حلول الحماية المتقدمة مثل أنظمة الكشف والاستجابة للنقاط الطرفية (EDR)
كما دعت المؤسسات إلى إجراء مراجعات أمنية شاملة وتحديث كلمات المرور على الفور للحد من مخاطر أي اختراق محتمل.
Web Desk
