تسربت بيانات اعتماد تسجيل الدخول لما يقرب من 149 مليون مستخدم عبر الإنترنت، بما في ذلك معلومات حسابات لمئات الآلاف من مستخدمي منصة Binance للعملات المشفرة، بالإضافة إلى Instagram و Facebook و Roblox وغيرها من المنصات. يشكل هذا التسريب الهائل للبيانات المسروقة تهديدًا كبيرًا لأمن المستخدمين ويزيد من خطر الاحتيال وسرقة الهوية.
اكتشف الباحث الأمني جيريمياه فاولر من ExpressVPN قاعدة البيانات المكشوفة، والتي تحتوي على 149,404,754 مجموعة بيانات اعتماد تسجيل دخول فريدة، بحجم إجمالي يبلغ 96 جيجابايت. القاعدة لم تكن محمية بكلمة مرور أو تشفير، مما جعلها عرضة للوصول غير المصرح به.
تسريب بيانات اعتماد تسجيل الدخول على نطاق واسع
كانت قاعدة البيانات متاحة للعامة، مما يعني أن أي شخص عثر عليها كان بإمكانه الوصول إلى بيانات اعتماد الملايين من الأشخاص. تضمنت البيانات المسربة عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وعناوين URL لتسجيل الدخول إلى الحسابات.
شملت الحسابات المتأثرة منصات التواصل الاجتماعي الشهيرة مثل Facebook و Instagram و TikTok و X (المعروفة سابقًا باسم Twitter). بالإضافة إلى ذلك، كشفت البيانات عن معلومات تسجيل الدخول لتطبيقات المواعدة وحسابات OnlyFans.
ووفقًا لفاولر، فقد تم العثور على بيانات تسجيل الدخول لحسابات بث الفيديو مثل Netflix و HBO Max و Disney+ و Roblox. كما تضمنت عينة البيانات التي فحصها الباحث حسابات خدمات مالية ومحافظ عملات مشفرة وحسابات تداول في Binance، بالإضافة إلى معلومات تسجيل الدخول إلى الخدمات المصرفية وبطاقات الائتمان.
تأثير التسريب على الأمن القومي
لم يسلم الحسابات الحكومية من التسريب، حيث تم العثور على بيانات تسجيل دخول مرتبطة بنطاقات .gov من دول مختلفة. قد تسمح هذه البيانات الحساسة بشن هجمات تصيد احتيالي أو انتحال شخصية مستهدفة، مما قد يهدد الأمن القومي والسلامة العامة.
تم استضافة قاعدة البيانات عبر الإنترنت دون تفاصيل ملكية واضحة. قام فاولر بالإبلاغ عن الأمر لمزود الاستضافة، وبعد حوالي شهر، تم تعليق الاستضافة. ومع ذلك، رفض مزود الاستضافة الكشف عن هوية الشخص الذي أدار قاعدة البيانات.
لا يزال من غير الواضح ما إذا كانت قاعدة البيانات قد استخدمت في أنشطة إجرامية أو لأغراض بحثية مشروعة، أو سبب تعرضها للعامة. كما أن مدة تعرض قاعدة البيانات للعامة غير معروفة، مما يعني أن أشخاصًا آخرين ربما يكونون قد وصلوا إليها.
من المثير للقلق أن سجلات البيانات استمرت في النمو حتى أصبحت مقيدة وغير قابلة للوصول، كما أضاف فاولر.
تسرب ملايين حسابات تسجيل الدخول من Binance و Instagram و Google و TikTok. المصدر: مدونة ExpressVPN.
برامج التجسس تجمع بيانات تسجيل الدخول
احتوت قاعدة البيانات على برامج تجسس وسرقة معلومات، والتي تجمع بيانات الاعتماد بشكل سري من الأجهزة المصابة. هذه البرامج الضارة تشكل تهديدًا كبيرًا لالأمن السيبراني.
على عكس مجموعات بيانات برامج التجسس القديمة، سجلت هذه الملفات معلومات إضافية، بما في ذلك مسار “host_reversed”. يساعد هذا الهيكل في تنظيم البيانات المسروقة حسب الضحية والمصدر لتسهيل الفهرسة. يمكن أن يساعد عكس اسم المضيف في منع تعارضات الدليل وتجنب قواعد الكشف البسيطة التي تستهدف تنسيقات النطاقات الشائعة.
تم تعيين معرف مستند فريد لكل سطر سجل بناءً على تجزئة السطر لضمان وجود سجل متميز واحد. أظهر فحص موجز أن هذه التجزئات ومعرفات المستندات كانت فريدة من نوعها دون وجود أي تكرارات.
إن إطلاق العديد من أسماء المستخدمين وكلمات المرور الفريدة يشكل تهديدًا أمنيًا كبيرًا للعديد من الأشخاص الذين لا يدركون أن بياناتهم قد تم اختراقها. قد يستخدم المجرمون هذه المعلومات لأتمتة الهجمات على الحسابات مثل البريد الإلكتروني ومحافظ العملات المشفرة ووسائل التواصل الاجتماعي والأنظمة التجارية. وهذا يزيد بشكل كبير من خطر الاحتيال وسرقة الهوية والجرائم المالية وعمليات الاحتيال عن طريق التصيد.
تسرق البرامج الضارة بيانات تسجيل الدخول بصمت وترسلها إلى المخترقين. إن تغيير كلمات المرور أمر عديم الجدوى في وجود برامج ضارة وبرامج سرقة معلومات. يساعد تثبيت برنامج مكافحة الفيروسات في اكتشاف البرامج الضارة وإزالتها تمامًا من الهواتف الذكية وأجهزة الكمبيوتر.
أفاد تقرير صدر في أكتوبر من Security[dot.org] أن حوالي 66٪ من البالغين الأمريكيين استخدموا برنامج مكافحة الفيروسات في عام 2025. العديد من المستخدمين لديهم أجهزة غير محمية معرضة لبرامج التجسس. وذكر التقرير أن 16.6 مليار دولار خسرت بسبب الجرائم الإلكترونية في عام واحد.
إذا كان شخص ما يعتقد أن جهازه مصاب ببرامج ضارة، فيجب عليه اتخاذ إجراء فوري.
إجمالي عدد السجلات وحجم قاعدة بيانات المعلومات المسروقة المكشوفة. المصدر: مدونة ExpressVPN.
من المتوقع أن تستمر السلطات في التحقيق في هذا التسريب الضخم للبيانات الشخصية. من الضروري على المستخدمين اتخاذ خطوات لحماية حساباتهم، بما في ذلك تغيير كلمات المرور واستخدام المصادقة الثنائية. يجب على الشركات أيضًا تعزيز إجراءات الأمن السيبراني الخاصة بها لمنع حوادث مماثلة في المستقبل. سيستغرق تحديد مدى الضرر الكامل لهذا التسريب بعض الوقت، ولكن من الواضح أنه يمثل خطرًا كبيرًا على أمن المستخدمين عبر الإنترنت.