كشف باحثون في الأمن السيبراني عن واحدة من أوسع وقائع تسريب بيانات تسجيل الدخول في الآونة الأخيرة، بعد العثور على قاعدة بيانات غير مؤمّنة تضم نحو 149 مليون اسم مستخدم وكلمة مرور لحسابات رقمية متنوعة، شملت خدمات بريد إلكتروني ومنصات تواصل اجتماعي وحسابات مصرفية ومنصات بث وترفيه، في واقعة وصفها الخبراء بأنها “كنز جاهز” لمجرمي الإنترنت، بحسبما ما نشرته مجلة “ذا وايرد”.
وتضمنت قاعدة البيانات المسربة، التي جرى تعطيلها لاحقًا، بيانات اعتماد لحوالي 48 مليون حساب على خدمة Gmail، و17 مليون حساب على Facebook، إلى جانب نحو 420 ألف حساب على منصة تداول العملات المشفرة Binance، فضلًا عن ملايين الحسابات الأخرى عبر خدمات رقمية متعددة.
وجاء اكتشاف القاعدة على يد المحلل الأمني المخضرم جيريمياه فاولر، الذي بادر بإبلاغ شركة الاستضافة بعد تعذّر تحديد الجهة المالكة أو المشغلة لها.
وأوضح فاولر أنه لم يعثر على أي مؤشرات تقنية أو تنظيمية تكشف هوية الجهة التي تقف وراء قاعدة البيانات، ما دفعه للتواصل المباشر مع مزوّد الاستضافة، الذي سارع إلى إزالة المحتوى بعد التأكد من مخالفته لشروط الخدمة.
ورصد فاولر إلى جانب حسابات البريد الإلكتروني ومنصات التواصل الاجتماعي، وجود بيانات اعتماد لأنظمة حكومية في عدة دول، إضافة إلى حسابات مصرفية وبطاقات ائتمان تخص مستهلكين، فضلًا عن اشتراكات في منصات بث المحتوى الرقمي.
ويرجّح الباحث أن تكون هذه البيانات قد جُمعت باستخدام برمجيات خبيثة متخصصة في سرقة المعلومات، تُعرف باسم Infostealers تعمل على إصابة أجهزة المستخدمين وتسجيل ما يكتبونه عبر تقنيات مثل تتبع ضغطات المفاتيح.
وخلال فترة تقارب شهرًا من محاولات التواصل مع شركة الاستضافة، أشار فاولر إلى أن قاعدة البيانات لم تكن ثابتة، بل استمرت في التوسع، مع إضافة بيانات تسجيل دخول جديدة لخدمات متعددة بشكل متواصل.
ولم يكشف الباحث عن اسم مزوّد الاستضافة، موضحًا أنه يعمل كمضيف عالمي يعتمد على شركات إقليمية مستقلة، وأن قاعدة البيانات استضافتها إحدى هذه الجهات في كندا.
ووصف فاولر محتوى القاعدة بأنه “قائمة أمنيات مثالية للمجرمين”، مشيرًا إلى أن تنوّع بيانات الاعتماد يجعلها بالغة القيمة في أنشطة الاحتيال والاختراق.
كما لفت إلى أن القاعدة كانت مُهيّأة بطريقة تسمح بفهرسة كميات هائلة من السجلات، ما يوحي بأن من أنشأها كان يتوقع جمع بيانات على نطاق واسع ومنهجي، لا مجرد تخزين عشوائي.
وكشفت التفاصيل أن القاعدة لم تقتصر على “جي ميل” و”فيس بوك” فحسب؛ بل شملت أيضًا نحو أربعة ملايين حساب Yahoo، و1.5 مليون حساب Microsoft Outlook، و900 ألف حساب لخدمة iCloud، و1.4 مليون حساب تعليمي ومؤسسي ينتهي نطاقها بـ”edu”.
وتضمنت البيانات أيضًا نحو 780 ألف حساب TikTok، و100 ألف حساب OnlyFans، و3.4 مليون حساب Netflix، وكانت جميعها متاحة للعامة وقابلة للبحث باستخدام متصفح إنترنت عادي، دون أي وسائل حماية.
ورغم أن فاولر يؤكد أنه لم يتمكن من تحديد الجهة التي استخدمت البيانات أو الغرض النهائي منها، فإن هيكل القاعدة وتنظيمها يشيران إلى احتمال استخدامها في بيع مجموعات بيانات مجزأة لعملاء من مجرمي الإنترنت، بحسب طبيعة عمليات الاحتيال التي ينفذونها.
وتعكس هذه الواقعة مشكلة أوسع في الفضاء الرقمي، إذ تنتشر قواعد بيانات غير مؤمّنة عن طريق الخطأ، ما يعرّض معلومات حساسة لخطر الاستغلال؛ فمع تنامي نشاط وسطاء البيانات والمجرمين الإلكترونيين، تتضاعف المخاطر المرتبطة بأي تسريب محتمل، لاسيما مع الانتشار المتزايد لبرمجيات سرقة المعلومات.
ويشير آلان ليسكا محلل استخبارات التهديدات في شركة Recorded Future، إلى أن هذه البرمجيات خفّضت بشكل كبير عتبة الدخول إلى عالم الجريمة الإلكترونية.
ويوضح أن استئجار بنية تحتية جاهزة لمثل هذه الهجمات قد لا يتجاوز 200 إلى 300 دولار شهريًا، ما يتيح للمهاجمين المحتملين الوصول إلى مئات الآلاف من بيانات تسجيل الدخول شهريًا، مقابل تكلفة محدودة نسبيًا.
