تسريب ضخم لقاعدة بيانات يكشف عن 184 مليون سجل دخول من المنصات الرئيسية

تسربت قاعدة بيانات غير مؤمنة ضخمة تحتوي على 184 مليون من بيانات الدخول، بما في ذلك البريد الإلكتروني الحكومي، معرضة العالم لخطر سرقة الهوية والهجمات الإلكترونية الشاملة.

تم اكتشاف قاعدة بيانات ضخمة تحتوي على 184 مليون تفاصيل تسجيل دخول – بما في ذلك حسابات من آبل وجوجل وفيسبوك والعديد من الآخرين – مؤخرًا على الإنترنت، حسبما كشفت تقرير أعده WIRED. وقد ضم التسريب أسماء المستخدمين وكلمات المرور النصية البسيطة، مما يعرض ملايين الأشخاص والعشرات من حسابات الحكومات للخطر.

تنقل مجلة “وايرد” أن الباحث الأمني جيرمياه فاولر اكتشف قاعدة البيانات غير المؤمنة من Elastic في أوائل مايو. وصف فاولر هذا الحادث بأنه ملحوظ لأنه تضمن عددًا هائلًا من الحسابات المختلفة.

“ربما هذا هو أغرب الأمور التي وجدتها في سنوات عديدة”، كما أخبر “وايرد”. “بالنسبة لعامل الخطر هنا، هذا أكبر بكثير من معظم الأشياء التي أجدها، لأن هذا هو الدخول المباشر إلى الحسابات الفردية. هذه هي القائمة العملية المثالية للمجرمين الإلكترونيين”، أضاف.

تضمنت البيانات المكشوفة بيانات الدخول من فيسبوك، وجوجل، وإنستجرام، ونتفلكس، وباي بال، وأمازون، وآبل. أظهرت البيانات العينية عناوين البريد الإلكتروني من الوكالات الحكومية في ما لا يقل عن 29 دولة بما في ذلك الولايات المتحدة، والمملكة المتحدة، والهند والصين – مما يلقي الضوء على مشكلات الأمن القومي الجادة.

تعتقد فاولر أن القراصنة حصلوا على البيانات من خلال برنامج ضار يعرف باسم infostealer، والذي يسرق بيانات الدخول من الكمبيوترات المخترقة.

“إنها الشيء الوحيد الذي يبدو منطقيًا، لأنني لا أستطيع التفكير في أي طريقة أخرى يمكنك من خلالها الحصول على هذا العدد الكبير من أسماء المستخدمين وكلمات المرور من العديد من الخدمات في جميع أنحاء العالم”، هكذا قالت فاولر لـ WIRED.

كانت قاعدة البيانات تعمل من خوادم مجموعة World Host Group. عمل الخادم تحت التحكم الاحتيالي حتى أغلقت الشركة الخادم. “إن فريقنا القانوني يراجع أي معلومات قد تكون ذات صلة بالتحقيق القانوني”، قال الرئيس التنفيذي سيب دي ليموس، كما ذكرت WIRED.

على الرغم من أن التسرب قد أغلق، إلا أن الخبراء يحذرون من أن بيانات الدخول المكشوفة قد تمت سرقتها بالفعل واستخدمت في الاحتيال أو سرقة الهوية.