أطلق خبراء في الأمن السيبراني تحذيراً عاجلاً لمئات الملايين من مستخدمي البريد الإلكتروني ومنصات التواصل الاجتماعي حول العالم، بعد الكشف عن تسريب ضخم لبيانات تسجيل الدخول شمل نحو 149 مليون حساب إلكتروني، كان النصيب الأكبر منها لحسابات بريد جيميل.
وبحسب تقارير إعلامية، فإن قاعدة بيانات ضخمة تحتوي على بيانات اعتماد مسروقة كُشف عنها مؤخراً، وتضمنت ما يقرب من 48 مليون حساب جيميل، لتكون الخدمة الأكثر تضرراً، يليها فيس بوك بنحو 17 مليون حساب.
كما شمل التسريب نحو 6.5 مليون حساب على إنستغرام، و4 ملايين حساب على ياهو ميل، و3.4 مليون حساب على نتفليكس، إضافة إلى 1.5 مليون حساب على أوتلوك.
وامتد نطاق الاختراق ليشمل حسابات أخرى على خدمات متعددة، من بينها آي كلاود، وبريد الجامعات (.edu)، ومنصات تيك توك وOnlyFans، فضلًا عن حسابات مرتبطة بمنصة Binance للعملات الرقمية.
ووفقاً لما أعلنه باحث الأمن السيبراني جيريمياه فاولر، فقد تم رصد قاعدة بيانات مكشوفة تحتوي على 149 مليون سجل مخترق، وأوضح فاولر أن آلاف الملفات داخل هذه القاعدة تضمنت عناوين بريد إلكتروني، وأسماء مستخدمين، وكلمات مرور، بالإضافة إلى روابط تسجيل الدخول أو تفويض الحسابات.
وأكد الباحث أن البيانات المسربة جُمعت من ضحايا في مختلف أنحاء العالم، وتشمل نطاقاً واسعاً من الخدمات الرقمية الشائعة، ما يجعل حجم وخطورة التسريب استثنائيين.
وأوضح فاولر أن البيانات لا تعود لاختراق مباشر لخوادم الشركات الكبرى، وإنما هي نتيجة برمجيات خبيثة من نوع “Infostealer”، تعمل على سرقة بيانات تسجيل الدخول من الأجهزة الشخصية المصابة بالفيروسات، ثم تُجمع هذه البيانات لاحقاً في قواعد بيانات ضخمة.
كيف تتحقق إن كان حسابك مخترقاً؟
بحسب خبراء، فإنه يُنصح بأن يقوم المستخدمون بالدخول إلى موقع Have I Been Pwned، وإدخال عنوان البريد الإلكتروني في خانة البحث، حيث يُظهر الموقع ما إذا كان البريد قد ظهر في أي تسريبات بيانات خلال السنوات العشر الماضية.
وفي حال ثبوت تسريب البيانات، يُوصى بتغيير كلمة المرور فوراً وعدم إعادة استخدامها في أي خدمات أخرى.
كيف تحمي حسابك؟
دعا خبراء الأمن السيبراني المستخدمين إلى التحرك الفوري في حال الاشتباه بتعرض حساباتهم للاختراق، وذلك من خلال:
– تغيير كلمات المرور فوراً، خاصة للحسابات المرتبطة بالبريد الإلكتروني.
– تفعيل خاصية التحقق بخطوتين (2FA) لزيادة مستوى الأمان.
– تحديث أنظمة التشغيل على جميع الأجهزة.
– تثبيت أو تحديث برامج الحماية وإجراء فحص شامل.
– مراجعة أذونات التطبيقات والبرامج المثبتة وحذف أي برامج مشبوهة.
– تحميل التطبيقات والإضافات فقط من المتاجر الرسمية.
وكانت شركة غوغل قد أكدت أنها على علم بالتقارير التي تتحدث عن وجود قاعدة بيانات تضم مجموعة واسعة من بيانات تسجيل الدخول، من بينها بعض حسابات جيميل. وأوضحت في بيان أن هذه البيانات تمثل تجميعاً لسجلات برمجيات تجسس خارجية قامت بسرقة بيانات من أجهزة شخصية على مدار فترة زمنية طويلة.
وشددت غوغل على أنها تواصل مراقبة هذا النوع من الأنشطة، ولديها أنظمة حماية آلية تقوم بقفل الحسابات المتأثرة وإجبار المستخدمين على إعادة تعيين كلمات المرور فور رصد أي بيانات اعتماد مكشوفة، في إطار جهودها المستمرة لحماية حسابات المستخدمين من الاختراق.
لتصلك آخر الأخبار تابعنا على قناتنا على تلغرام: النعيم نيوز
لمتابعتنا على فيسبوك يرجى الضغط على الرابط التالي: النعيم نيوز
كما يمكنك الاشتراك على قناتنا على منصة يوتيوب لمتابعة برامجنا على: قناة النعيم الفضائية
كما يمكنك أيضا الاشتراك بقناتنا على الانستغرام: النعيم نيوز
