ذكر الباحث في مجال الأمن السيبراني، جيريميا فاولر، في تقرير له أنه اكتشف قاعدة بيانات، غير محمية بكلمة مرور أو مشفرة، تحتوي على 149,404,754 اسم مستخدم وكلمة مرور فريدة لحسابات مختلفة على مواقع التواصل الاجتماعي والبريد الإلكتروني وخدمات البث.
ووفقًا لفاولر، احتوت قاعدة البيانات على 48 مليون حساب جيميل، بالإضافة إلى حوالي 4 ملايين حساب من ياهو، و1.5 مليون من أوتلوك، و900 ألف من آي كلاود، مضيفاً أن هناك أيضًا 1.4 مليون حساب ينتهي بـ ".edu".
أما بالنسبة لمواقع التواصل الاجتماعي، كشف فاولر عن تأثّر 17 مليون حساب فيسبوك بهذه الثغرة الأمنية، إلى جانب 6.5 مليون حساب إنستغرام، و3.4 مليون حساب نتفليكس، و780 ألف حساب تيك توك، و420 ألف حساب باينانس، و100 ألف حساب أونلي فانز.
وكتب فاولر في تقريره أن إنشاء قواعد بيانات تحتوي على هذه المعلومات وتركها من دون تأمين ليس بالأمر النادر، إذ "غالباً ما تُعطي العمليات الإجرامية الأولوية للسرعة والنطاق على حساب الأمن التشغيلي".
وأضاف أن قاعدة البيانات هذه دليل على أن "سرقة بيانات الاعتماد أصبحت تجارة واسعة النطاق، وستظل تشكل تهديداً مستمراً".
وبحسب فاولر، يستطيع المجرمون استغلال "عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، وروابط تسجيل الدخول" المسجلة في قاعدة البيانات لتحقيق مكاسب شخصية عبر مواقع وتطبيقات لا علاقة لها بالموضوع.
وأوضح فاولر أن هذا قد يزيد أيضًا من احتمالية نجاح محاولات التصيد الاحتيالي، وهو نوع من الهجمات الإلكترونية ينتحل فيه المهاجمون صفة جهة موثوقة، كبنك أو زميل، ويتواصلون مع الضحية عبر البريد الإلكتروني أو الرسائل النصية لسرقة معلومات حساسة.
واقترح فاولر على المستخدمين "مراجعة سجل تسجيل الدخول، ومواقع تسجيل الدخول، والأجهزة، وأي محاولات تسجيل دخول فاشلة" من حين لآخر، لمعرفة ما إذا كانت هناك أي محاولات غير مصرح بها للدخول إلى حساباتهم.
وأوصى فاولر بتثبيت برنامج مكافحة فيروسات، لحماية الأجهزة من أي برامج ضارة قد تعمل من دون أن تُكتشف، وتستغل بيانات الاعتماد وتنقلها.
المصدر