في بداية عام 2026، تم الكشف عن حادثة تسريب بيانات خطيرة تتعلق بقاعدة بيانات غير مؤمّنة تحتوي على معلومات تسجيل دخول تخص 149 مليون مستخدم لتطبيقات وخدمات معروفة مثل Gmail وInstagram وNetflix، مما أثار قلقًا كبيرًا حول الأمن الرقمي للمستخدمين على مستوى العالم.
قاعدة بيانات مفتوحة تكشف ملايين الحسابات
تم الإبلاغ عن اكتشاف قاعدة بيانات ضخمة غير محمية تحتوي على أسماء مستخدمين وكلمات مرور حقيقية تم جمعها من ضحايا في دول متعددة، حيث شملت البيانات المسربة حوالي 48 مليون حساب جيميل و17 مليون حساب على فيسبوك، بالإضافة إلى مئات الآلاف من الحسابات المرتبطة بمنصة العملات الرقمية Binance.
باحث أمنى يدق ناقوس الخطر
الباحث الأمني جيريميا فاولر، الذي اكتشف قاعدة البيانات، عبّر عن صدمته من حجم ونوعية المعلومات المعرضة للخطر، مؤكدًا أن السجلات تضمنت بيانات تسجيل دخول لخدمات شائعة تغطي جميع أنواع الحسابات، من الشبكات الاجتماعية إلى الخدمات المالية.
كما أضاف فاولر أن البيانات بدت وكأنها جُمعت بواسطة برمجيات خبيثة تُعرف باسم Infostealers، والتي تستخدم لسرقة بيانات تسجيل الدخول من أجهزة الضحايا دون علمهم.
منصات تواصل وبث مباشر فى دائرة الخطر
شمل الاختراق حسابات مستخدمين على منصات كبرى مثل فيسبوك وإنستجرام وتيك توك وإكس (تويتر سابقًا).
كما امتد التسريب ليشمل تطبيقات البث مثل Netflix وDisney+ وHBO Max، بالإضافة إلى منصات الألعاب مثل روبلوكس وتطبيقات المواعدة، وحتى حسابات منشئي المحتوى على OnlyFans.
الأخطر: تسريب بيانات مالية وحكومية
لم يتوقف الأمر عند حسابات الترفيه والتواصل الاجتماعي، بل كشف فاولر عن وجود بيانات تسجيل دخول لحسابات مصرفية وبطاقات ائتمان، إضافة إلى محافظ عملات رقمية وحسابات تداول.
والأكثر إثارة للقلق هو العثور على بيانات تسجيل دخول لمواقع حكومية تحمل نطاق .gov، مما قد يفتح الباب أمام هجمات انتحال الهوية واختراق الشبكات الحكومية، وهو ما يشكل تهديدًا محتملاً للأمن القومي في بعض الدول.
لغز بلا إجابة: من المسؤول؟
حتى الآن، لم يتم التوصل إلى الجهة المالكة لقاعدة البيانات، وبعد إبلاغ شركة الاستضافة، استغرق الأمر عدة أشهر قبل إيقاف الوصول إلى البيانات، وخلال تلك الفترة استمر عدد السجلات في الازدياد، مما يثير تساؤلات حول ما إذا كانت البيانات قد استُخدمت بالفعل في أنشطة إجرامية.
أكثر مزودى البريد الإلكتروني تضررًا
وفقًا للبيانات التي راجعها الباحث، شمل التسريب: Gmail نحو 48 مليون حساب، Yahoo 4 ملايين حساب، Outlook 1.5 مليون حساب، iCloud 900 ألف حساب، نطاقات تعليمية (.edu) 1.4 مليون حساب
كيف تحمي نفسك من الوقوع ضحية؟
يحذر الخبراء من أن امتلاك المهاجمين لقوائم ضخمة من البريد الإلكتروني وكلمات المرور يسهل عليهم اختراق الحسابات، خاصة المالية منها.
ولتقليل المخاطر، ينصح الخبراء بتفعيل المصادقة الثنائية على جميع الحسابات وعدم إعادة استخدام كلمة المرور نفسها في أكثر من موقع، بالإضافة إلى تغيير كلمات المرور فورًا، خاصة للحسابات الحساسة.
يكشف هذا الاختراق الضخم عن هشاشة الأمن الرقمي في حال غياب إجراءات الحماية الأساسية، ويؤكد أن المستخدم العادي بات هدفًا مباشرًا للهجمات الإلكترونية، ومع تزايد الاعتماد على الخدمات الرقمية، تصبح حماية الحسابات مسؤولية مشتركة بين الشركات والمستخدمين.