تسريب 149 مليون سجل بيانات شخصية بما فيها 48 مليون حساب جيميل يعرض المستخدمين لخطر الاختراق

عمليات تسريب البيانات

كشف تقرير أمني حديث عن واحدة من أكبر عمليات تسريب البيانات، حيث عثر على قاعدة بيانات إجرامية تحتوي على نحو 149 مليون سجل بيانات اعتماد مسربة.

وأشار التقرير إلى تعرض نحو 48 مليون اسم مستخدم وكلمة مرور لحسابات "جيميل" (Gmail) للتسريب ضمن قاعدة البيانات الضخمة.

وقد ظلت هذه القاعدة الخطيرة مكشوفة تماما ومتاحة للعموم لمدة شهر كامل قبل أن يتمكن الباحث الأمني المتخصص جيرمياه فاولر من اكتشافها وإبلاغ الجهات المعنية لإزالتها.

وأوضح فاولر أن قاعدة البيانات كانت غير محمية بأي شكل من أشكال الحماية الأمنية، حيث لم تكن مشفرة ولا محمية بكلمة مرور، ما جعلها عرضة للوصول من قبل أي شخص.

وقد لاحظ احتواءها على آلاف الملفات المنظمة التي تضمنت مجموعة واسعة من المعلومات الحساسة، تشمل عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور الأصلية، بالإضافة إلى روابط مواقع تسجيل الدخول الخاصة بالخدمات المتعددة.

وتشير التحليلات الأولية إلى أن هذه البيانات تمثل جميعا لسجلات اختراقات سابقة وليست هجوما جديدا، حيث تعود معظمها إلى برامج ضارة من نوع "سرقة المعلومات" (Infostealers) تجمع البيانات من الأجهزة المصابة بمرور الوقت.

وبحسب فاولر، إليك العدد الإجمالي للحسابات المسربة:

48 مليون حساب "جيميل"
17 مليون حساب "فيسبوك"
6.5 مليون حساب "إنستغرام"
4 ملايين حساب "ياهو"
3.4 مليون حساب "نتفليكس"
1.5 مليون حساب Outlook
وفي رد رسمي، أوضحت "غوغل" لـ"فوربس": "نحن على علم بمجموعة البيانات هذه التي تشمل بعض بيانات جيميل (Gmail). لدينا أنظمة حماية آلية تقوم بقفل الحسابات المشتبه بها وإجبار المستخدمين على إعادة تعيين كلمات المرور عند اكتشاف التعرض".

وللتحقق من مدى تأثر البيانات الشخصية، ينصح الخبراء بزيارة الموقع المتخصص "Have I Been Pwned"، الذي يقدم خدمة مجانية للكشف عن تعرض البريد الإلكتروني في أي من اختراقات البيانات المعروفة. وعند إدخال عنوان البريد، يظهر تقرير مفصل بجميع الاختراقات المسجلة لهذا الحساب، مع توضيح أنواع البيانات التي تم تسريبها وتواريخ حدوث هذه الاختراقات. في حال ظهور أي نتائج إيجابية، يجب اتخاذ إجراءات فورية تشمل تغيير كلمات المرور فورا، خاصة إذا كانت كلمة المرور القديمة ما تزال مستخدمة. كما ينصح بتفعيل خاصية المصادقة الثنائية (2FA) على جميع الحسابات الهامة، ومراجعة عناوين البريد الإلكتروني البديلة المسجلة لاستعادة الحسابات، والتأكد من أنها ما تزال تحت سيطرة المستخدم الشرعي.

وهذا الحادث يؤكد مرة أخرى على أهمية الممارسات الأمنية السليمة في التعامل الرقمي، حيث يجب تجنب إعادة استخدام كلمات المرور عبر مواقع متعددة، والحرص على استخدام كلمات مرور قوية وفريدة لكل خدمة، مع تحديث برامج الحماية بانتظام.

كما يذكر التقرير المستخدمين بضرورة الحذر من رسائل التصيد الاحتيالي، وعدم النقر على الروابط المشبوهة، ومراقبة حساباتهم باستمرار لاكتشاف أي نشاط غير معتاد في وقت مبكر.