كشف تقرير جديد من شركة ExpressVPN عن تسريب بيانات تسجيل الدخول لأكثر من 149 مليون حساب من منصات معروفة مثل فيسبوك وجيميل وإنستجرام ونتفليكس، وهو ما يثير قلقًا كبيرًا حول أمان المعلومات الشخصية للمستخدمين.

وفقًا للتقرير الذي أعده الباحث في الأمن السيبراني جيريميا فاولر، فإن البيانات المسربة تشمل حوالي 48 مليون حساب جيميل و4 ملايين حساب ياهو و17 مليون حساب فيسبوك و6.5 مليون حساب إنستجرام و3.4 مليون حساب نتفليكس بالإضافة إلى 1.5 مليون حساب أوتلوك وغيرها من الخدمات.

تسريب بيانات 149 مليون حساب

قال فاولر إن قاعدة البيانات التي تم تسريبها لم تكن محمية بكلمة مرور أو مشفرة، واحتوت على حوالي 149404754 بيانات تسجيل دخول فريدة بحجم إجمالي يقدر بنحو 96 جيجابايت من المعلومات الخام، وقد أشار إلى أنه خلال مراجعة عينة من الملفات، وجد آلاف السجلات التي تضمنت عناوين بريد إلكتروني وأسماء مستخدمين وكلمات مرور وروابط مباشرة لصفحات تسجيل الدخول.

ولم تتلقَ محاولات التواصل مع الشركات المذكورة في التقرير أي ردود سريعة، مما يزيد من المخاوف حول كيفية التعامل مع هذا التسريب.

أكد فاولر أن قاعدة البيانات كانت متاحة للجمهور، مما يعني أن أي شخص يمكنه الوصول إليها كان بإمكانه الاطلاع على بيانات اعتماد ملايين المستخدمين حول العالم، وأوضح أن السجلات المكشوفة شملت حسابات متنوعة لخدمات رقمية مشهورة تعود لضحايا من دول مختلفة، مما يشير إلى شمولية الخطر.

بينما أضاف التقرير أن العينة التي تم الاطلاع عليها تضمنت أيضًا بيانات تسجيل دخول لحسابات خدمات مالية ومحافظ عملات رقمية ومنصات تداول، بالإضافة إلى حسابات مصرفية وبطاقات ائتمان، وهذا يعكس مدى خطورة الوضع.

أعرب فاولر عن قلقه من وجود بيانات مرتبطة بنطاقات حكومية تعود لعدد من الدول، محذرًا من أن اختراق مثل هذه الحسابات قد يحمل عواقب وخيمة، حيث قد تُستخدم في هجمات تصيد موجهة أو انتحال شخصيات رسمية، مما يشكل تهديدًا للأمن القومي.

أكد الباحث أن تسريب هذا الكم الهائل من بيانات تسجيل الدخول يمثل خطرًا أمنيًا جسيمًا، خاصة أن العديد من المتضررين قد لا يكونون على علم بأن معلوماتهم قد تم تسريبها، وأوضح أن احتواء البيانات على تفاصيل دقيقة مثل عناوين البريد الإلكتروني وكلمات المرور يتيح للمجرمين تنفيذ هجمات آلية لاختبار بيانات الاعتماد بشكل واسع، مما يزيد من احتمالات الاحتيال وسرقة الهوية.

ختامًا، يشير فاولر إلى أن هذا التسريب قد يؤدي إلى زيادة الجرائم المالية وحملات التصيد التي قد تبدو موثوقة لأنها تستند إلى حسابات وخدمات حقيقية، مما يستدعي تحركًا سريعًا من قبل المستخدمين لحماية بياناتهم الشخصية.