“هدية من أحلام القراصنة”.. تسريب كلمات المرور يكشف بيانات حساسة لـ184 مليون حساب

في مشهد يثير الذهول ويكشف عن هشاشة بعض أنظمة الحماية الإلكترونية، اكتشف الباحث الأمني المستقل جيريمياه فاولر خزانًا رقميا هائلًا يحتوي على تسريب كلمات المرور لأكثر من 184 مليون حساب. الخادم السحابي الذي وُجدت فيه هذه البيانات لم يكن محميًا بأي وسيلة أمنية، لا كلمة مرور ولا تشفير، مما جعله متاحًا لأي شخص يعرف طريقه إليه.

وبحسب ما نقله موقع “9to5Mac”، فإن قاعدة البيانات تلك لم تكن مجرد ملفات عشوائية، بل احتوت على معلومات دقيقة شملت البريد الإلكتروني، واسم المستخدم، وكلمات المرور، وروابط الدخول الخاصة بخدمات عالمية مثل آبل، أمازون، فيسبوك، غوغل، باي بال، إكس (تويتر سابقًا)، مايكروسوفت، ووردبريس، وحتى بعض بوابات الخدمات الحكومية.

تابعونا على التليكرام

قاعدة بيانات ضخمة وهشة

وصل حجم التسريب إلى أكثر من 47 غيغابايتًا من البيانات، ما جعل من الصعب تحديد جميع الخدمات التي طالها التسريب.

ومع ذلك، استطاع فاولر عبر فحص مبسط التأكد من وجود بيانات حقيقية لحسابات فعالة،

وذلك بعد التواصل مع بعض أصحاب عناوين البريد الإلكتروني التي وُجدت ضمن القاعدة المسربة.

وقد أكد هؤلاء أن المعلومات المسربة صحيحة ومستخدمة حاليًا، مما يضيف مستوى خطيرًا من المصداقية لهذا تسريب كلمات المرور.

من يقف وراء التسريب؟

يرجح فاولر أن مصدر هذه البيانات هو برامج خبيثة تعرف بـ”إنفوستيلر” (Infostealer)،

وهي برمجيات منتشرة غالبًا في التطبيقات المقرصنة أو الرسائل الإلكترونية المجهولة والمشبوهة.

هذه البرمجيات تقوم بسرقة المعلومات الشخصية من الأجهزة المصابة ثم ترسلها إلى خوادم غير آمنة، تمامًا كما حصل في هذه الحالة.

من ناحية أخرى

فور تأكده من حقيقة البيانات، تواصل فاولر مع الجهة المستضيفة للخادم السحابي،

وتم اتخاذ إجراءات لحذف البيانات مؤقتًا حتى يتم تحديد الجهة المسؤولة عن التسريب،

وإن كان هذا الإجراء جاء متأخرًا بعض الشيء بعد أن كانت المعلومات قد أصبحت متاحة لفترة كافية.

في النهاية

قصة تسريب كلمات المرور هذه لا تمثل فقط خرقًا أمنيًا، بل تحذيرًا صريحًا لملايين المستخدمين حول العالم. استخدام كلمات مرور قوية، وتفعيل التحقق بخطوتين، وتجنب تحميل التطبيقات المقرصنة أو فتح الروابط المشبوهة لم يعد مجرد نصائح تقنية، بل ضرورة قصوى للبقاء في مأمن من مثل هذه التسريبات.