تسريب ضخم يطال 149 مليون حساب حول العالم.. فيسبوك وجيميل ضمن القائمة

تم الكشف مؤخرًا عن قاعدة بيانات ضخمة تضم معلومات تسجيل الدخول لأكثر من 149 مليون مستخدم، شملت حسابات بريد إلكتروني ومنصات تواصل اجتماعي ومواقع مالية وترفيهية، بعد أن أبلغ باحث أمني مزود خدمة الاستضافة عن التسريب.

وأوضح محلل الأمن المخضرم جيريميا فاولر، الذي اكتشف القاعدة، أنه لم يتمكن من تحديد مالكها أو الجهة المشغلة لها. وبمجرد إخطار مزود الاستضافة، تم حذف القاعدة لتعارضها مع شروط الخدمة.

وتضمنت البيانات المسربة 48 مليون حساب جيميل، و17 مليون حساب فيسبوك، و420 ألف حساب لمنصة باينانس الخاصة بالعملات الرقمية. كما شملت بيانات اعتماد لأنظمة حكومية في عدة دول، إضافة إلى حسابات مصرفية وبطاقات ائتمان ومنصات بث رقمية، بحسب تقرير لمجلة وايرد الأميركية.

ويشتبه فاولر في أن قاعدة البيانات جُمعت بواسطة برمجيات خبيثة لسرقة المعلومات، تعتمد على تقنيات مثل تسجيل ضغطات المفاتيح لجمع بيانات المستخدمين أثناء تسجيل الدخول إلى المواقع المختلفة.

وأشار فاولر إلى أن قاعدة البيانات استمرت في النمو لمدة نحو شهر قبل حذفها، حيث تراكمت فيها معلومات تسجيل الدخول لمجموعة متنوعة من الخدمات. 

ولم يكشف عن اسم مزود الخدمة، موضحًا أن القاعدة كانت مستضافة عبر شركة فرعية في كندا تابعة لشركة عالمية تتعاون مع شركاء إقليميين.

ووصف فاولر البيانات بأنها "تشبه قائمة أمنيات للمجرمين"، نظرًا لتنوعها ووفرتها، موضحًا أن قاعدة البيانات كانت مصممة للفهرسة الكبيرة، بما يشير إلى توقع من أنشأها جمع كميات ضخمة من المعلومات، لا سيما أن هناك عددًا كبيرًا من بيانات تسجيل الدخول الحكومية.

وشملت البيانات كذلك:
حوالي 4 ملايين حساب ياهو، و1.5 مليون حساب مايكروسوفت آوتلوك، و900 ألف حساب آي كلاود، و1.4 مليون حساب أكاديمي من نطاقات ".edu".
نحو 780 ألف حساب تيك توك، و100 ألف حساب OnlyFans، و3.4 ملايين حساب نتفليكس.

وعُرضت البيانات للعموم بطريقة يمكن البحث فيها عبر متصفح ويب، مما يرفع مخاطر استغلالها من قبل مجرمي الإنترنت، الذين قد يستخدمونها لتنفيذ عمليات احتيال أو بيع مجموعات فرعية من المعلومات مقابل أموال.