في واحدة من أكبر الكوارث السيبرانية في التاريخ، تم الكشف عن تسريب ضخم لأكثر من 16 مليار من بيانات الدخول، شملت حسابات لملايين المستخدمين حول العالم من منصات كبرى مثل آبل، جوجل، فيسبوك، وتليجرام، بالإضافة إلى منصات تجارية وحكومية ومواقع للمطورين. وكشفت التقارير الأمنية أن البيانات تشمل روابط تسجيل دخول وأسماء مستخدمين وكلمات مرور، مما يجعل مليارات الحسابات عرضة للخطر.
التقرير الصادر عن موقع Cybernews أوضح أن المخترقين تمكنوا من الوصول إلى أكثر من 30 قاعدة بيانات، يحتوي كل منها على ما يصل إلى 3.5 مليار سجل. وبيّن الباحث الأمني فولوديمير دياتشينكو أن البيانات لم تُسرّب من مصدر واحد، بل نتيجة لتفشي برمجيات تجسس متطورة تعرف بـ”Infostealers”، تعمل على جمع البيانات من الأجهزة المصابة وإرسالها إلى خوادم المخترقين. كما أشار إلى أن بعض هذه البيانات تم اكتشافها عبر خوادم Elasticsearch وأنظمة تخزين سحابية كانت مكشوفة للعامة لفترة قصيرة.
منصات كبرى مثل Apple وGoogle وFacebook نُقل عنها أنها كانت ضمن قوائم تسجيل الدخول المسربة، إذ احتوت الملفات على روابط تؤدي إلى صفحات الدخول الرسمية لتلك الخدمات. أحد الملفات حمل اسم “Telegram” وتضمن نحو 60 مليون سجل، فيما حمل ملف آخر اسمًا له علاقة بالاتحاد الروسي واحتوى على 455 مليون سجل. الملف الأكبر بلغ حجمه 3.5 مليار سجل، ويرجح أنه يعود إلى دولة ناطقة بالبرتغالية.
ورغم أن هذه البيانات لم تكن مكشوفة لفترة طويلة، إلا أن المدة كانت كافية ليتمكن بعض المخترقين من الوصول إليها. ويؤكد الخبراء أن تسريب بهذا الحجم يمثل تهديدًا غير مسبوق للأمن الرقمي، وقد يؤدي إلى موجات من الهجمات مثل الاحتيال الإلكتروني وسرقة الهوية وابتزاز الضحايا.
في ظل هذه التطورات، تنصح الشركات التقنية وعلى رأسها جوجل بضرورة تغيير كلمات المرور فورًا، وتفعيل التحقق بخطوتين لحماية الحسابات من أي محاولات وصول غير مصرح بها. كما يُنصح باستخدام خدمات مثل Have I Been Pwned للتحقق مما إذا كانت بيانات البريد الإلكتروني قد تسربت ضمن تلك القوائم.
ويأتي هذا الحادث بعد تحذيرات متكررة من تزايد الهجمات السيبرانية حول العالم، إذ أشار استطلاع حديث أجرته جوجل إلى أن 61٪ من المستخدمين في الولايات المتحدة قد تعرضوا لمحاولات احتيال إلكتروني عبر البريد الإلكتروني، بينما أبلغت السلطات الأمنية عن خسائر تجاوزت 16 مليار دولار خلال العام الماضي نتيجة هذه الهجمات.
هذه الواقعة تمثل جرس إنذار للجميع، أفرادًا ومؤسسات، بضرورة التعامل بجدية مع أمن المعلومات، وعدم التهاون في حماية الحسابات الشخصية والمهنية.