كشف باحث أمني عن قاعدة بيانات مكشوفة على الإنترنت تضم نحو 149 مليون كلمة مرور فريدة تخص خدمات كبرى مثل فيسبوك وإنستغرام، بحسب تقرير نشره موقع “تومز غايد” نقلا عن شركة “إكسبريس في بي إن”.
وأوضح التقرير أن باحث الأمن السيبراني جيريميا فاولر عثر على قاعدة بيانات تحتوي على ما يقارب 149 مليونا و404 آلاف و754 اسم مستخدم وكلمة مرور، موزعة على 96 غيغابايتا من البيانات الخام.
وأشار إلى أن هذه البيانات لم تكن نتيجة اختراق مباشر لأنظمة غوغل أو ميتا، بل جُمعت بواسطة برمجيات خبيثة مخصصة لسرقة المعلومات من أجهزة المستخدمين. كما تضمنت القاعدة روابط تشير إلى المنصات التي تستخدم فيها كلمات المرور، ما يسهل على القراصنة استهداف الضحايا.
وتصدرت خدمة “جي ميل” القائمة بنحو 48 مليون حساب، تلتها فيسبوك بـ17 مليونا، ثم إنستغرام بـ6.5 ملايين، إضافة إلى أربعة ملايين حساب في “ياهو” و3.5 ملايين حساب في “نتفليكس”، وغيرها من الخدمات.
وبيّن التقرير أن برمجيات “سارقة المعلومات” تعمل على تسجيل ضغطات المفاتيح أو استخراج كلمات المرور والبيانات المخزنة في المتصفحات وإرسالها إلى قواعد بيانات سحابية يديرها المهاجمون. ولفت فاولر إلى أن المخترقين يستخدمون التخزين السحابي لحفظ كميات ضخمة من البيانات، وأن ترك هذه القواعد مكشوفة يتيح لمجرمين آخرين استغلالها في هجمات تصيد واحتيال.
وأضاف أنه حاول تتبع الجهة المالكة لقاعدة البيانات دون جدوى، قبل التواصل مع شركة الاستضافة التي علّقت الخدمة بعد نحو شهر من المحاولات، من دون معرفة المدة التي بقيت فيها البيانات متاحة للعامة.
ودعا التقرير المستخدمين إلى مراجعة إعدادات الأمان في حساباتهم، وتغيير كلمات المرور وعدم إعادة استخدامها، مع الاستعانة ببرامج إدارة كلمات المرور وتفعيل “مفاتيح المرور”، إضافة إلى استخدام برامج مكافحة الفيروسات وإغلاق الحسابات غير المستخدمة والحذر من الروابط المشبوهة في البريد الإلكتروني.
