كشف باحثون في الأمن السيبراني عن قاعدة بيانات ضخمة تضم أكثر من 149 مليون اسم مستخدم وكلمة مرور تم العثور عليها مكشوفة على خادم متصل بالإنترنت دون أي حماية، في واحد من أخطر تسريبات بيانات تسجيل الدخول خلال الفترة الأخيرة، مع تأثير مباشر على ملايين الحسابات حول العالم.

ما حجم التسريب ومن المتضرر؟ تضم القاعدة المسربة بيانات دخول لمجموعة واسعة من الخدمات، تشمل البريد الإلكتروني، وشبكات التواصل الاجتماعي، ومنصات البث، وحتى بعض الحسابات المالية والخدمية.

ووفقًا للبيانات المنشورة، شملت التسريبات تقريبًا، حوالي 48 مليون حساب Gmail، نحو 4 ملايين حساب Yahoo، حوالي 1.5 مليون حساب Outlook و قرابة 900 ألف حساب iCloud و ما يقرب من 1.4 مليون حساب على نطاقات تعليمية .edu.

كما طالت التسريبات منصات شهيرة مثل فيسبوك وإنستجرام ونتفليكس وتيك توك وبينانس، إلى جانب خدمات بث وترفيه أخرى مثل Disney+ وHBO Max وRoblox، ما يرفع مستوى خطورة التسريب بشكل واضح.

كيف تم اكتشاف التسريب؟ أوضح خبير الأمن السيبراني جيريمياه فاولر أن قاعدة البيانات التي يبلغ حجمها نحو 96 جيجابايت، كانت متاحة علنًا على الإنترنت دون تشفير أو كلمة مرور، ويمكن لأي شخص الوصول إليها طالما يعرف عنوان الخادم.

وتشير التحليلات إلى أن هذه البيانات جُمعت في ما يعرف بقوائم Combo List من عدة مصادر، من بينها اختراقات قديمة وتسريبات أحدث مصدرها برمجيات خبيثة تسرق بيانات الدخول من أجهزة المستخدمين.

لماذا يعد هذا التسريب خطيرًا؟ لا يقتصر الخطر على كشف كلمات المرور فقط، بل إن القاعدة تحتوي أيضًا علىK عناوين البريد الإلكتروني و أسماء المستخدمين وروابط تسجيل الدخول (Login URLs).

وهذا يعني أن المهاجمين يمكنهم تنفيذ هجمات تعبئة بيانات الاعتماد (Credential Stuffing)، حيث يتم استخدام نفس البريد وكلمة المرور لتجربة.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من موقع صدى البلد