اختراق ضخم يكشف عنه خبراء الأمن السيبراني: تأثر 184 مليون حساب لمستخدمي آبل وجوجل

اكتشف خبراء الأمن السيبراني اختراق هائل للبيانات كشف أكثر من 184 مليون حساب إلكتروني، ويصف خبراء الأمن السيبراني المعلومات المسروقة بأنها “حلم مجرمي الإنترنت”.

وعثر باحثو اختراقات البيانات وخبراء الأمن السيبراني على مجموعة ضخمة من أسماء المستخدمين وكلمات المرور الخاصة بآبل وفيسبوك وجوجل على الإنترنت في خادم غير مُدار.

ولم تقتصر قاعدة البيانات الغامضة على بيانات تسجيل دخول آمنة لملايين المواطنين، بل احتوت أيضًا على معلومات حسابات مسروقة مرتبطة بحكومات متعددة حول العالم.

وعند فحص عينة صغيرة من 10،000 من هذه الحسابات المسروقة، وجد الباحثون 220 عنوان بريد إلكتروني بنطاقات.gov، تربطها بأكثر من 29 دولة، بما في ذلك الولايات المتحدة الأمريكية والمملكة المتحدة وأستراليا وكندا والصين والهند وإسرائيل والمملكة العربية السعودية.

عامل الخطر في هذا الاكتشاف

فيما يتعلق بعامل الخطر هنا، فهو أكبر بكثير من معظم ما أجده، لأنه وصول مباشر إلى حسابات فردية، وهذه قائمة حلول مثالية لمجرمي الإنترنت.

وفي المجمل، اكتشف الباحثون 47 غيغابايت من البيانات التي تحتوي على معلومات حساسة لحسابات على مواقع مختلفة، بما في ذلك إنستغرام، ومايكروسوفت، ونتفليكس، وباي بال، وروبلوكس، وديسكورد.

وأفضل إجراء يمكنك اتخاذه الآن هو تغيير كلمات مرورك إذا كنت تستخدم أيًا من هذه المنصات، وتفعيل المصادقة الثنائية، التي تضيف طبقة أمان إضافية لتسجيل الدخول عن طريق إرسال رمز آمن إلى هاتفك أو بريدك الإلكتروني.

واكتشف الباحثون قاعدة البيانات في أوائل مايو أثناء بحثه على الإنترنت عن ثغرات أمنية في شبكات الكمبيوتر الرئيسية.

وأُديرت قاعدة البيانات غير المحمية من قِبل مجموعة وورلد هوست، وهي شركة استضافة مواقع ومزودة لخدمات أسماء النطاقات تأسست عام 2019.

وتُدير المجموعة أكثر من 20 علامة تجارية عالميًا، وتقدم استضافة سحابية وخدمات نطاقات ودعمًا فنيًا للشركات من جميع الأحجام.

بمجرد أن تأكد الباحثون من صحة المعلومات المكشوفة، تم الإبلاغ عن الاختراق، فقامت المجموعة بإيقاف الوصول إلى قاعدة البيانات، ويبدو أن مستخدمًا محتالًا سجل دخوله وحمّل محتوى غير قانوني إلى خادمهم.

والأمر المنطقي الوحيد، في هذا الاختراق أنه كان من عمل مجرم إلكتروني، إذ لا توجد طريقة أخرى للوصول إلى هذا الكم الهائل من المعلومات من هذا العدد الكبير من الخوادم حول العالم.

لا يزال من غير الواضح كيف وصلت الحسابات البالغ عددها 184 مليون حساب إلى قاعدة البيانات المفتوحة. لم يكن هناك مالكون محددون، ولا غرض من وجود معرفات تسجيل الدخول هناك.

ويشتبه الباحثون في أن الشخص الذي جمع البيانات الخاصة استخدم برنامجًا ضارًا يُسمى Infostealer لتجميع هذه القائمة.

ويمكن لأي متسلل دخل إلى قاعدة البيانات قبل اكتشافها استخدام أسماء المستخدمين وكلمات المرور المسروقة؛ لتسجيل الدخول إلى الحسابات، مما قد يؤدي إلى سرقة بيانات شخصية أو أموال.