أُزيلت مؤخرًا قاعدة بيانات ضخمة تحتوي على 149 مليون اسم مستخدم وكلمة مرور لحسابات متنوعة، من بينها 48 مليون حساب جيميل، 17 مليون حساب فيسبوك، و420 ألف حساب على منصة باينانس للعملات الرقمية، بعد أن أبلغ باحث في الأمن السيبراني مزود خدمة الاستضافة عن التسريب.
وقال محلل الأمن المخضرم جيريميا فاولر، الذي اكتشف القاعدة، إنه لم يتمكن من تحديد مالكها أو الجهة المشغلة لها، لذلك قام بإبلاغ مزود الاستضافة، الذي أزال القاعدة على الفور لمخالفتها اتفاقية شروط الخدمة.
ولفت فاولر إلى أن قاعدة البيانات لم تقتصر على معلومات حسابات البريد الإلكتروني ووسائل التواصل الاجتماعي، بل تضمنت بيانات اعتماد لأنظمة حكومية من عدة دول، وحسابات مصرفية، وبطاقات ائتمان، ومنصات بث رقمية، بحسب تقرير لمجلة Wired الأميركية.
يشتبه فاولر في أن قاعدة البيانات جُمعت باستخدام برمجيات خبيثة مصممة لسرقة المعلومات، تصيب الأجهزة وتستخدم تقنيات مثل تسجيل ضغطات المفاتيح لتخزين ما يكتبه المستخدمون على المواقع المختلفة.
وأضاف فاولر أن القاعدة استمرت في النمو على مدى نحو شهر قبل إزالتها، حيث تراكمت مزيد من بيانات تسجيل الدخول من مختلف الخدمات، ما يعكس حجمًا هائلًا من المعلومات الشخصية الحساسة.
نطاق واسع للبيانات
شملت البيانات:
4 ملايين حساب ياهو
1.5 مليون حساب مايكروسوفت آوتلوك
900 ألف حساب آي كلاود
1.4 مليون حساب أكاديمي ومؤسسي من نطاق edu.
780 ألف حساب تيك توك
100 ألف حساب OnlyFans
3.4 ملايين حساب نتفليكس
وصف فاولر القاعدة بأنها “قائمة أمنيات للمجرمين”، مشيرًا إلى تصميمها للفهرسة السريعة لسجلات ضخمة، بما يشير إلى توقع من أعدّها جمع كميات هائلة من البيانات لاستخدامها في أنشطة إجرامية مختلفة.
ورغم إزالة القاعدة، أكد فاولر أن مثل هذا الهيكل من البيانات قد يُستخدم من قبل عملاء مجرمي الإنترنت للحصول على مجموعات فرعية من المعلومات مقابل دفع مبالغ مالية، بما يسهل تنفيذ عمليات احتيال متخصصة.
ولم يكشف فاولر عن اسم مزود الخدمة الأصلي، نظرًا لأنه مزود عالمي يعمل مع شركات إقليمية مستقلة، وكانت القاعدة مستضافة عبر إحدى هذه الشركات التابعة في كندا.
