تم تسريب 48 مليون حساب على Gmail و6.5 مليون حساب على Instagram عبر الإنترنت من قاعدة بيانات غير محمية.

 

تم اكتشاف قاعدة بيانات ضخمة تضم 149 مليون بيانات اعتماد تسجيل دخول مسروقة، متاحة على الإنترنت دون حماية بكلمة مرور.

يشكل هذا خطراً أمنياً جسيماً على مستخدمي Gmail وInstagram وFacebook وNetflix وآلاف المنصات الأخرى حول العالم.

احتوت قاعدة البيانات المتاحة للعموم على 149,404,754 بيانات اعتماد تسجيل دخول وكلمة مرور فريدة، تم جمعها عبر برامج خبيثة وبرامج تسجيل ضغطات المفاتيح. 

تضمن كل سجل عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وروابط عناوين URL الدقيقة لتفويض الحساب.

 

يوفر هذا للمجرمين الإلكترونيين كل ما يحتاجونه لتنفيذ هجمات آلية ضد ملايين الضحايا الذين قد لا يدركون أن معلوماتهم قد تم اختراقها. 

 تحليل الحسابات المكشوفة

كشفت عينة محدودة من البيانات المكشوفة عن إحصائيات مثيرة للقلق عبر مزودي البريد الإلكتروني الرئيسيين والمنصات الشائعة.

تم اختراق ما يقرب من 48 مليون حساب Gmail، إلى جانب 4 ملايين حساب Yahoo، و1.5 مليون حساب Outlook، و900 ألف حساب iCloud، و1.4 مليون عنوان بريد إلكتروني .edu من المؤسسات التعليمية. 

حظيت منصات التواصل الاجتماعي بتغطية كبيرة، حيث ظهرت 17 مليون بيانات اعتماد فيسبوك، و6.5 مليون عملية تسجيل دخول إنستغرام، و780 ألف حساب تيك توك في مجموعة البيانات.

تأثرت خدمات البث الترفيهي بشدة، بما في ذلك 3.4 مليون حساب على نتفليكس، بينما المنصات المالية عن اختراق 420 ألف حساب للعملات المشفرة.

واحتوت قاعدة البيانات على 100 ألف بيانات اعتماد، مما أثر على كل من صناع المحتوى والمشتركين.

كان من الأمور المقلقة بشكل خاص وجود بيانات اعتماد مرتبطة بنطاقات حكومية (.gov) من دول عديدة.

مع أن ليس كل حساب حكومي يمنح صلاحية الوصول إلى الأنظمة السرية، إلا أن حتى الوصول المحدود قد يُتيح شنّ حملات تصيّد احتيالي مُستهدفة وهجمات انتحال شخصية.

تُشكّل هذه البيانات نقاط دخول إلى الشبكات الحكومية، مما يُعرّض الأمن القومي والسلامة العامة للخطر.

كما احتوت قاعدة البيانات على بيانات تسجيل الدخول إلى الحسابات المصرفية، وبيانات بطاقات الائتمان، ومعلومات الوصول إلى محافظ العملات الرقمية، ومعلومات حسابات التداول.

احتوت السجلات على بيانات وصفية مُهيكلة، بما في ذلك تنسيق "host_reversed path" (مثل com.example.user.machine) لتنظيم البيانات المسروقة حسب الضحية والمصدر، مع استخدام رموز تجزئة فريدة للأسطر كمعرّفات للمستندات لمنع التكرار.

تأخر الاستجابة وتزايد التهديد

 باحث في مجال الأمن السيبراني ثغرة أمنية في مستودع بيانات بحجم 96 جيجابايت،عن اكتشافه ضمن جهودها المستمرة لتسليط الضوء على مخاطر تسريب البيانات الحساسة.

بعد اكتشاف الثغرة،  مزود خدمة الاستضافة مباشرةً عبر نموذج الإبلاغ عن المخالفات.

تأخر الرد، حيث ادعى مزود الخدمة في البداية أنه لا يستضيف عنوان IP وأن شركة تابعة له تعمل بشكل مستقل.

استغرق الأمر قرابة شهر ومحاولات عديدة قبل أن يتم تعليق قاعدة البيانات نهائيًا وإبعادها عن الوصول العام.

ومن المثير للقلق أن عدد السجلات ازداد بين اكتشافها الأولي وتقييد الوصول إليها، مما يشير إلى استمرار جمع البيانات خلال فترة الكشف. 

رفض مزود خدمة الاستضافة الكشف عن هوية مالك قاعدة البيانات، مما أثار الشكوك حول الغرض منها، ومدة تعرضها للاختراق، وإمكانية وصول جهات أخرى إليها.

 الأمن بتثبيت برامج مكافحة الفيروسات فورًا، إذ أظهر تقرير صدر عام 2025 أن 66٪ فقط من البالغين في الولايات المتحدة يستخدمون هذه البرامج. 

ينبغي على المستخدمين تفعيل المصادقة الثنائية لجميع حساباتهم، واستخدام برامج إدارة كلمات المرور مع بيانات اعتماد فريدة لكل خدمة، ومراقبة سجلات تسجيل الدخول لرصد أي محاولات وصول غير مصرح بها.

أما من يشتبه في إصابة جهازه، فعليه تحديث نظام التشغيل فورًا، وفحص البرامج الضارة، ومراجعة أذونات التطبيقات وإضافات المتصفح.