في حادثة وصفها الخبراء بأنها “زلزال سيبراني”، كشف الباحث الأمني الأمريكي جيريميا فاولر عن واحدة من أكبر عمليات اختراق البيانات في تاريخ الإنترنت، حيث تم العثور على قاعدة بيانات غير محمية تضم معلومات شخصية لـ 184 مليون مستخدم من حول العالم، تشمل حسابات تابعة لعمالقة التكنولوجيا مثل آبل، فيسبوك، غوغل، مايكروسوفت، ونتفليكس.

ووفقًا لما نشرته صحيفة ديلي ميل، فإن البيانات التي اكتشفها فاولر تضمنت أسماء مستخدمين، كلمات مرور، وعناوين بريد إلكتروني، من بينها ما لا يقل عن 220 بريدًا حكوميًا حساسًا مرتبطًا بدول مثل الولايات المتحدة، بريطانيا، كندا، أستراليا، الصين، الهند، إسرائيل، والمملكة العربية السعودية.

ما الذي تم كشفه؟

• حجم البيانات: 47 غيغابايت من المعلومات الحساسة.
• المنصات المتضررة: إنستغرام، بايبال، روبلوكس، ديسكورد، وغيرها.
• نوع البيانات: بيانات دخول، كلمات مرور، رموز أمان، ورسائل بريد إلكتروني حكومي.

ووصف فاولر هذا التسريب بأنه “واحد من أغرب وأخطر ما صادفه خلال سنوات عمله”، محذرًا من أن المعلومات المسرّبة تُعتبر كنزًا للهاكرز، إذ تتيح الوصول المباشر إلى الحسابات الشخصية، بل وربما إلى بيانات حكومية أو عسكرية بالغة الحساسية.

كيف حدث ذلك؟

• تم تخزين البيانات على خادم غير مؤمّن تابع لشركة استضافة تدعى World Host، التي تدير أكثر من 20 علامة تجارية دولية منذ تأسيسها عام 2019.
• يرجح الخبراء أن الهجوم تم باستخدام برنامج خبيث من فئة Infostealer، والذي يصطاد كلمات المرور وغيرها من المعلومات الحساسة من أجهزة المستخدمين.

تحذيرات وتوصيات عاجلة

بعد تأكيد صحة التسريب، أوقفت الشركة المستضيفة الخادم المخترق، إلا أن الخبراء يحذرون من أن البيانات قد تم تحميلها بالفعل من قبل أطراف خبيثة.

وينصح خبراء الأمن السيبراني بما يلي:

• تغيير كلمات المرور فورًا، خاصة تلك المستخدمة على أكثر من موقع.
• تفعيل المصادقة الثنائية (Two-Factor Authentication).
• مراقبة الحسابات المصرفية ورسائل البريد الإلكتروني لأي نشاط مريب.
• الانتباه لمحاولات التصيد الإلكتروني أو رسائل الاحتيال التي قد تستخدم البيانات المسرّبة.

والاختراق يأتي ضمن موجة تصعيد خطيرة وتأتي هذه الواقعة بعد أيام من الإعلان عن تسريب بيانات أكثر من مليار حساب فيسبوك، في أكبر خرق أمني تشهده منصات التواصل منذ سنوات، ما يؤكد أن الأمن الرقمي بات على المحك.