اختراق ضخم يكشف بيانات 184 مليون مستخدم.. بينها حسابات حكومية من السعودية ودول كبرى
كشف الباحث في الأمن السيبراني جيريميا فاولر عن تسريب واسع لقاعدة بيانات تضم معلومات أكثر من 184 مليون مستخدم من شركات كبرى، مثل آبل وفيسبوك وغوغل، وذلك بعد اكتشافها على خادم غير محمي عبر الإنترنت.
وبحسب فاولر الذي أوردت حديثه صحيفة "الديلي ميل" فإن التسريب يحتوي على أسماء مستخدمين وكلمات مرور، إضافة إلى 220 بريد إلكتروني حكومي يعود لجهات رسمية في الولايات المتحدة والمملكة المتحدة وأستراليا وكندا والصين والهند وإسرائيل والسعودية.
ووصف فاولر الحادثة بأنها من "أغرب" ما صادفه في مسيرته، مشيراً إلى أن البيانات المسربة تشكّل ما وصفه بـ"قائمة أحلام مجرمي الإنترنت"، إذ قد تتيح لهم اختراق الحسابات الشخصية أو تنفيذ عمليات احتيال إلكتروني.
وتشمل قاعدة البيانات 47 غيغابايت من المعلومات الحساسة من حسابات مسجلة على منصات مثل: إنستغرام، مايكروسوفت، نتفليكس، باي بال، روبلوكس، وديسكورد.
وقد تم رصد هذه البيانات في أوائل مايو الجاري، أثناء تحقيق أجراه فاولر حول ثغرات أمنية في بنية الإنترنت، ليتبين لاحقًا أن الخادم يعود إلى شركة الاستضافة العالمية "وورلد هوست"، التي تدير أكثر من 20 علامة تجارية وتأسست عام 2019.
وبعد التحقق من صحة المعلومات، تم إبلاغ الشركة التي سارعت إلى تعطيل الوصول إلى قاعدة البيانات، بينما رجّح خبراء أن الهجوم تم عبر برنامج خبيث يعرف باسم Infostealer، يستخدم لسرقة بيانات المستخدمين وتوظيفها في أنشطة احتيالية أو تهديدات أمنية محتملة.
خبراء الأمن السيبراني دعوا جميع المستخدمين إلى تغيير كلمات المرور فورًا وتفعيل خاصية المصادقة الثنائية، بالإضافة إلى مراقبة النشاط غير المعتاد في حسابات البريد الإلكتروني والتطبيقات المصرفية ومنصات التواصل الاجتماعي.
يُذكر أن هذا الحادث يأتي بعد أيام من تسريب بيانات أكثر من مليار حساب تابع لفيسبوك، في واحدة من أكبر عمليات الاختراق الإلكتروني على مستوى العالم.