تسريب ضخم يهدد الأمن الرقمي: قاعدة بيانات مكشوفة تكشف بيانات 149 مليون حساب
في واحدة من أخطر حوادث الأمن السيبراني خلال الفترة الأخيرة، كُشف عن قاعدة بيانات ضخمة تُركت مكشوفة على الإنترنت، ما عرّض بيانات تسجيل دخول ملايين المستخدمين لخطر الاستغلال والاختراق على نطاق واسع.
149 مليون حساب بلا أي حماية
وأفادت تقارير متخصصة في الأمن السيبراني بالعثور على قاعدة بيانات غير مؤمّنة تضم نحو 149 مليون اسم مستخدم وكلمة مرور، كانت متاحة للعامة دون تشفير أو إجراءات حماية أساسية، الأمر الذي أثار مخاوف جدية بشأن سلامة البيانات الشخصية حول العالم.
منصات كبرى في دائرة الخطر
وبحسب التقارير، تحتوي القاعدة المسربة على بيانات دخول تخص عددًا كبيرًا من المنصات الرقمية الشهيرة، من بينها:
خدمات البريد الإلكتروني
شبكات التواصل الاجتماعي
منصات البث الرقمي
حسابات مالية وخدمات رقمية حساسة
بعض الخدمات الحكومية
ما يضاعف من خطورة التسريب واتساع تأثيره المحتمل.
اكتشاف صادم واستجابة سريعة
وجرى اكتشاف القاعدة من قبل باحثين في مجال أمن المعلومات، بعد ملاحظتهم أنها مخزّنة على خادم يمكن الوصول إليه مباشرة عبر متصفح الإنترنت، دون الحاجة إلى كلمة مرور أو أي شكل من أشكال التشفير.
وعقب التأكد من حساسية البيانات، تواصل الباحثون مع شركة الاستضافة، التي سارعت إلى إزالة القاعدة لمخالفتها شروط الاستخدام.
من يقف خلف جمع هذه البيانات؟
ورغم عدم تحديد الجهة المسؤولة عن جمع البيانات، تشير طبيعتها إلى أنها نتاج برمجيات خبيثة متخصصة في سرقة بيانات الاعتماد، تُعرف ببرامج سرقة المعلومات، والتي تصيب أجهزة المستخدمين وتجمع بيانات تسجيل الدخول المحفوظة أو المُدخلة عبر المتصفحات.
مخاطر أمنية متزايدة
وحذّر خبراء الأمن السيبراني من أن مثل هذه التسريبات تمثل بيئة خصبة لعدة تهديدات رقمية، أبرزها:
محاولات اختراق حسابات أخرى باستخدام البيانات المسربة
هجمات تصيّد إلكتروني واسعة النطاق
سرقة الهوية الرقمية
استهداف الحسابات المالية والرسمية
وتتفاقم المخاطر بشكل خاص عند إعادة استخدام كلمة المرور نفسها عبر أكثر من منصة.
ما الذي ينبغي على المستخدمين فعله الآن؟
في ضوء هذا التسريب، أوصى خبراء الأمن السيبراني المستخدمين باتخاذ خطوات عاجلة، تشمل:
تغيير كلمات المرور فورًا
تفعيل المصادقة الثنائية متى أمكن
استخدام برامج إدارة كلمات المرور
إنشاء كلمات مرور قوية وفريدة لكل خدمة
هذه الإجراءات تُعد خط الدفاع الأول لتقليل الأضرار المحتملة وحماية الحسابات من أي استغلال قادم.
إطلاق الدورة الأولى لجائزة التميز في الأمن السيبراني لتعزيز ريادة الأردن في المجال الرقمي
