اكتشف باحث الأمن السيبراني جيريميا فاولر قاعدة بيانات غير محمية تحتوي على ما يقارب 150 مليون بيانات اعتماد مسروقة للدخول، مما يعرض مستخدمي منصات كبرى مثل Gmail وFacebook وInstagram وOnlyFans لخطر سرقة الهوية والاحتيال. تم العثور على قاعدة البيانات البالغ حجمها 96 غيغابايت متاحة للعموم عبر الإنترنت دون أي حماية بكلمة مرور أو تشفير، مما ترك جميع بيانات الاعتماد بنص واضح يمكن لأي شخص قراءته.
يؤثر الاختراق على حسابات عبر عشرات الخدمات الشائعة. تتصدر Gmail القائمة بـ 48 مليون بيانات اعتماد مكشوفة، يليها Facebook بـ 17 مليون حساب، وInstagram بـ 6.5 مليون، وYahoo بـ 4 ملايين، وNetflix بـ 3.4 مليون تسجيل دخول مخترق. تشمل المنصات الأخرى المتأثرة Outlook بـ 1.5 مليون حساب، والمؤسسات التعليمية بـ 1.4 مليون بيانات اعتماد لنطاق .edu، وiCloud بـ 900 ألف حساب، وTikTok بـ 780 ألف، ومنصة تداول العملات المشفرة Binance بـ 420 ألف، ومنصة المحتوى للبالغين OnlyFans بـ 100 ألف حساب مكشوف.
تم جمع البيانات المسروقة من خلال برمجيات خبيثة من نوع infostealer، وهي برامج ضارة مصممة لالتقاط ضغطات المفاتيح وبيانات اعتماد تسجيل الدخول وعناوين URL للحسابات من الأجهزة المصابة بصمت. يحذر خبراء الأمن من أن هذا النوع من البرمجيات الخبيثة غالباً ما ينتشر عبر رسائل التصيد الاحتيالي والتنزيلات الضارة والمواقع المخترقة، مما يجعله خطيراً بشكل خاص لأن الضحايا عادة لا يدركون أن بيانات اعتمادهم قد سُرقت.
أحد أكثر جوانب الاختراق إثارة للقلق يتعلق ببيانات الاعتماد المرتبطة بنطاقات حكومية من بلدان عديدة. على الرغم من أن ليس كل حساب حكومي مخترق يمنح الوصول إلى أنظمة حساسة، يحذر محللو الأمن من أن حتى الوصول المحدود قد يكون له تداعيات خطيرة على الأمن القومي اعتماداً على دور وصلاحيات المستخدمين المتأثرين.
أبلغ فاولر عن قاعدة البيانات المكشوفة لمزود الاستضافة عبر قناة الإبلاغ عن الإساءة. استغرق الرد حوالي شهر قبل أن يتم تعليق الاستضافة أخيراً. رفض المزود الكشف عمن كان يدير قاعدة البيانات أو شرح الغرض المقصود منها، تاركاً الأسئلة حول الجناة دون إجابة.
يحث خبراء الأمن السيبراني جميع مستخدمي الإنترنت على اتخاذ تدابير حماية فورية. يجب على المستخدمين تغيير كلمات المرور عبر جميع الخدمات، خاصة إذا كانوا يعيدون استخدام بيانات الاعتماد على منصات متعددة. يوفر تفعيل المصادقة الثنائية طبقة أمان إضافية حتى لو تم اختراق كلمات المرور. يوصي محترفو الأمن أيضاً باستخدام مديري كلمات مرور موثوقين لإنشاء وتخزين كلمات مرور فريدة لكل حساب.
التعليقات