كارثة تقنية.. تسريب أكثر من 149 مليون كلمة مرور!

كشفت تقارير متخصصة في الأمن السيبراني العثور على قاعدة بيانات غير مؤمنة تحتوي على نحو 149 مليون اسم مستخدم وكلمة مرور، كانت متاحة للعامة دون أي تشفير أو إجراءات حماية، ما أثار موجة قلق واسعة بشأن سلامة البيانات الشخصية عالميًا. وبحسب التقارير، تضم القاعدة المسربة بيانات دخول لحسابات على عدد كبير من المنصات الرقمية الشهيرة، تشمل: حسابات مالية وخدمات رقمية حساسة وهو ما يضاعف من خطورة التسريب واتساع نطاق تأثيره. وتم اكتشاف القاعدة من قبل باحثين في مجال الأمن المعلوماتي، بعدما لاحظوا أنها مخزنة على خادم يمكن الوصول إليه مباشرة عبر متصفح الإنترنت، دون كلمة مرور أو أي نوع من التشفير. وعقب التحقق من حساسية البيانات، تواصل الباحثون مع شركة الاستضافة، التي سارعت لاحقًا إلى إزالة القاعدة لمخالفتها شروط الاستخدام. ورغم عدم التوصل إلى الجهة التي جمعت هذه البيانات، تشير طبيعة المحتوى إلى أنها نتاج برمجيات خبيثة متخصصة في سرقة بيانات الاعتماد، تُعرف ببرامج سرقة المعلومات، والتي تصيب أجهزة المستخدمين وتجمع بيانات تسجيل الدخول المحفوظة أو المُدخلة عبر المتصفحات. وحذّر خبراء الأمن من أن هذا النوع من التسريبات يشكل أرضًا خصبة لهجمات إلكترونية متعددة، أبرزها: محاولات اختراق حسابات أخرى باستخدام البيانات المسربة هجمات تصيّد إلكتروني واسعة النطاق استهداف الحسابات المالية والرسمية وتزداد الخطورة في حال إعادة استخدام كلمة المرور نفسها عبر أكثر من منصة. في ضوء هذا التسريب، أوصى خبراء الأمن السيبراني المستخدمين بـ: تفعيل المصادقة الثنائية حيثما أمكن استخدام برامج إدارة كلمات المرور إنشاء كلمات مرور قوية وفريدة لكل خدمة Specialized cybersecurity reports revealed the discovery of an unsecured database containing approximately 149 million usernames and passwords, which were publicly accessible without any encryption or protective measures, raising widespread concerns about the safety of personal data globally. According to reports, the leaked database includes login data for accounts on a large number of well-known digital platforms, including: Sensitive financial accounts and digital services This significantly increases the severity of the leak and the extent of its impact. The database was discovered by cybersecurity researchers who noticed that it was stored on a server accessible directly through a web browser, without a password or any form of encryption. After verifying the sensitivity of the data, the researchers contacted the hosting company, which quickly moved to remove the database for violating its terms of use. Although the entity that collected this data has not been identified, the nature of the content suggests that it is the result of malware specialized in stealing credentials, known as information-stealing software, which infects users' devices and collects saved or entered login data through browsers. Security experts warned that this type of leak creates fertile ground for multiple cyberattacks, the most notable of which include: Attempts to hack other accounts using the leaked data Targeting financial and official accounts The danger increases if the same password is reused across multiple platforms. In light of this leak, cybersecurity experts recommend that users: Enable two-factor authentication wherever possible Use password management software Create strong and unique passwords for each service