تسريب بيانات ضخم: 149 مليون حساب بينها جيميل وإنستغرام عرضة للاختراق

في واحدة من أكبر كوارث أمن البيانات، كُشف مؤخراً عن قاعدة بيانات ضخمة غير مؤمّنة تحتوي على معلومات تسجيل دخول (أسماء مستخدمين وكلمات مرور) تخص نحو 149 مليون حساب عالمي، تشمل خدمات رئيسية مثل Gmail، إنستغرام، ونتفليكس، بالإضافة إلى منصات مالية وعملات رقمية، مما يرفع جرس الإنذار حول سلامة البيانات الشخصية.

تم اكتشاف قاعدة البيانات المفتوحة هذه من قبل الباحث الأمني جيريميا فاولر، ونُشرت التفاصيل عبر مجلة Wired. وأكد فاولر أن السجلات المسربة شملت بيانات حقيقية لضحايا من دول متعددة. وتضمنت البيانات المسربة حوالي 48 مليون حساب جيميل، و17 مليون حساب فيسبوك، ومئات الآلاف من الحسابات المرتبطة بمنصة العملات الرقمية Binance.

أوضح فاولر أن حجم ونوعية المعلومات كانت صادمة، مشيراً إلى أن البيانات تغطي طيفاً واسعاً من الخدمات بدءاً من السوشيال ميديا وصولاً إلى الخدمات المالية. ويُعتقد أن مصدر هذه البيانات هو برمجيات خبيثة تُعرف باسم "Infostealers"، التي تسرق بيانات تسجيل الدخول مباشرة من أجهزة الضحايا دون علمهم.

الخطر لم يقتصر على منصات التواصل مثل فيسبوك وتيك توك، بل امتد ليشمل خدمات البث (Netflix، Disney+)، ومنصات الألعاب (Roblox)، وحتى حسابات منشئي المحتوى على OnlyFans. الأخطر من ذلك هو العثور على بيانات تسجيل دخول لحسابات مصرفية، ومحافظ عملات رقمية، وبيانات مرتبطة بنطاقات حكومية (.gov)، مما يفتح الباب أمام مخاطر انتحال الهوية وتهديدات أمنية قومية محتملة.

القائمة الأكثر تضرراً كشفت عن هيمنة جيميل، حيث سُرب ما يقرب من 48 مليون حساب، تلاها ياهو بأربعة ملايين، وأوتلوك بـ 1.5 مليون، بالإضافة إلى 1.4 مليون حساب من نطاقات تعليمية (.edu). ورغم إبلاغ شركة الاستضافة، استغرقت العملية أشهراً لإيقاف الوصول للبيانات، مما يزيد التساؤلات حول مدى استغلال هذه المعلومات إجرامياً قبل إغلاقها.

لمواجهة هذا الخطر المتزايد، يحذر الخبراء بشدة من ضرورة اتخاذ إجراءات حماية فورية، أبرزها تفعيل خاصية المصادقة الثنائية (2FA) على كافة الحسابات، وتجنب استخدام كلمة مرور واحدة لأكثر من خدمة. ويؤكد هذا الاختراق مجدداً أن حماية البيانات أصبحت مسؤولية مشتركة بين الشركات والمستخدمين في ظل الاعتماد الكلي على العالم الرقمي.