كشف الأوكراني جيرميا فاولر، باحث مستقل في مجال الأمن السيبراني، عن تسريب ضخم لبيانات تسجيل الدخول عبر الإنترنت، شمل نحو 149 مليون بيانات اعتماد، في واحدة من أكبر قواعد البيانات المكشوفة التي ترصد، مع تسجيل مستخدمي خدمة Gmail في أعلى مستوى من المخاطر.
وقال جيرميا فاولر إنه عثر على قاعدة بيانات متاحة على الإنترنت للعامة دون أي حماية، تضم ملايين السجلات التي تحتوي على عناوين بريد إلكتروني، وأسماء مستخدمين، وكلمات مرور، إضافة إلى روابط تسجيل الدخول أو التفويض للحسابات.
وأوضح أنه اطلع على آلاف الملفات التي تضمنت هذه المعلومات الحساسة، والتي تعود لمستخدمين من مختلف أنحاء العالم.
وجاءت حسابات Gmail في صدارة البيانات المسربة بنحو 48 مليون سجل، تلتها حسابات فيسبوك بنحو 17 مليوناً، ثم إنستغرام بـ6.5 مليون، وYahoo Mail بنحو أربعة ملايين، فيما بلغ عدد بيانات اعتماد Netflix نحو 3.4 مليون، وسُجل نحو 1.5 مليون حساب تابع لخدمة Outlook. كما شمل التسريب بيانات مرتبطة بخدمات أخرى مثل iCloud، ونطاقات تعليمية، وTikTok، وOnlyFans، ومنصة Binance.
وأشار إلى أن القاعدة احتوت كذلك على حسابات لمنصات تواصل اجتماعي، ومواقع اجتماعية، وخدمات بث وترفيه، إلى جانب سجلات تتعلق بخدمات مالية ومحافظ عملات مشفرة وحسابات تداول، وذلك ضمن عينة محدودة من البيانات التي راجعها.
من غير المعروف كم مضى على قاعدة البيانات قبل أن يكتشفها ويبلغ عنها جيرميا، وربما تمكن آخرون من الوصول إليها. وإحدى الحقائق المقلقة هي أن عدد السجلات زاد منذ اكتشاف قاعدة البيانات وحتى أصبحت مقيدة ولم تعد متاحة.
ويبدو أن قاعدة البيانات تحتوي على معلومات جمعت بواسطة برامج تسجيل المفاتيح وسرقة المعلومات، وهي برامج تسرق أسماء المستخدمين وكلمات المرور سراً من الأجهزة المصابة.
فعلى عكس بيانات البرامج الضارة المماثلة التي شوهدت من قبل، سجلت قاعدة البيانات هذه أيضاً تفاصيل إضافية حول مصدر المعلومات المسروقة، وذلك بتنظيم البيانات باستخدام اسم الحاسوب أو موقع ويب عكسي، ما ساعد على فرز بيانات الاعتماد المسروقة بدقة حسب الضحية والمصدر.
وربما استخدم هذا التنسيق لتجنب عمليات التحقق الأمنية البسيطة التي تبحث عن عناوين مواقع الويب العادية، ومنح كل إدخال مسروق معرفاً رقمياً فريداً، مع التأكد من عدم تكرار أي سجلات. وأكدت المراجعة أن كل سجل ظهر مرة واحدة فقط.
وحذر جيرميا فاولر من أن دقة المعلومات المسربة قد تتيح تنفيذ هجمات احتيالية واسعة، داعياً المستخدمين إلى تحديث أجهزتهم وبرامج الحماية، ومراجعة أذونات التطبيقات، وتنزيل البرمجيات فقط من المصادر الرسمية.
من جانبها، أفادت شركة غوغل أنها على علم بتقارير تتحدث عن مجموعة بيانات تضم نطاقاً واسعاً من بيانات الاعتماد، من بينها بعض بيانات Gmail، وأن هذه المعلومات تمثل تجميعاً لسجلات جُمعت بواسطة برامج ضارة تُعرف بـ(سارق المعلومات)، ولا تمثل خرقاً جديداً لأنظمتها.
وأكدت أنها تعتمد على أنظمة حماية آلية تقوم بقفل الحسابات وإجبار المستخدمين على إعادة تعيين كلمات المرور عند رصد بيانات مكشوفة.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
