في حادثة أمنية مقلقة، كشف تقرير حديث صادر عن شركة ExpressVPN عن تسريب هائل لبيانات تسجيل الدخول، مما يؤثر على ما يقارب 149 مليون حساب عبر الإنترنت، شملت هذه البيانات حسابات شائعة مثل فيسبوك، جيميل، إنستجرام، نتفليكس، ياهو، وأوتلوك، بالإضافة إلى العديد من الخدمات الرقمية الأخرى.
تفاصيل التسريب: 96 جيجابايت من البيانات غير المشفرة
أكد الباحث الأمني البارز جيريميا فاولر أن قاعدة البيانات الضخمة هذه، والتي ظهرت للعلن، لم تكن محمية أو مشفرة على الإطلاق، حيث بلغ حجمها حوالي 96 جيجابايت، واحتوت على معلومات حساسة للغاية، منها أسماء المستخدمين، وكلمات المرور، وعناوين البريد الإلكتروني، بالإضافة إلى روابط مباشرة لتسجيل الدخول، وقد أظهر التقرير أن هذه القاعدة تضمنت عددًا كبيرًا من الحسابات المتضررة على النحو التالي:
| الخدمة | عدد الحسابات المتضررة (تقريبي) |
|---|---|
| جيميل | 48 مليون حساب |
| فيسبوك | 17 مليون حساب |
| إنستجرام | 6.5 ملايين حساب |
| ياهو | 4 ملايين حساب |
| أوتلوك | 1.5 مليون حساب |
بيانات حساسة وتهديدات للأمن القومي
ولم يقتصر التسريب على بيانات تسجيل الدخول التقليدية، بل أشار التقرير إلى أن العينة المفحوصة شملت أيضاً معلومات بالغة الحساسية، مثل الحسابات المالية، ومحافظ العملات الرقمية، ومنصات التداول، وحتى بيانات الحسابات المصرفية وبطاقات الائتمان، والأخطر من ذلك، وجود حسابات مرتبطة بنطاقات حكومية في دول مختلفة، مما يرفع من مستوى التهديد وقد يشكل خطراً جسيماً على الأمن القومي، خصوصاً إذا استُغلت هذه البيانات في هجمات تصيد متطورة أو عمليات انتحال شخصيات رسمية.
وفي سياق متصل، حذر فاولر من أن غالبية المستخدمين المتضررين قد لا يكونون على دراية بتسريب معلوماتهم الشخصية، وهذا الغموض يزيد بشكل كبير من احتمالية وقوعهم ضحايا لهجمات آلية واسعة النطاق، تستهدف بشكل مباشر البريد الإلكتروني، والحسابات المصرفية، ومنصات التواصل الاجتماعي، وأنظمة الشركات.
النتائج المحتملة لتسريب البيانات
يؤكد التقرير بوضوح أن تسريب هذه الكمية الضخمة من بيانات تسجيل الدخول يفتح الباب أمام مجموعة من المخاطر الجسيمة، ويعزز احتمالات وقوع حوادث مثل:
- الاحتيال المالي وسرقة الهوية على نطاق واسع.
- تنفيذ حملات تصيد متقدمة تبدو موثوقة للغاية وتصعب كشفها.
- اختراق واسع النطاق لحسابات الشركات والمؤسسات الحكومية.
دعوات عاجلة لإجراءات أمنية مشددة
حتى هذه اللحظة، لم تستجب أي من الشركات الكبرى التي ورد ذكرها في التقرير لمحاولات التواصل، سواء لمعالجة التسريب أو لإبلاغ المستخدمين المتضررين بشكل رسمي، مما يزيد من القلق بشأن كيفية إدارة هذه الأزمة.
يُصنف هذا التسريب ضمن أكبر خروقات بيانات المستخدمين التي شهدتها السنوات الأخيرة، ما يدق ناقوس الخطر ويسلط الضوء بقوة على الأهمية القصوى لتغيير كلمات المرور بانتظام، وتفعيل المصادقة الثنائية (2FA) على جميع الحسابات، بالإضافة إلى توخي أقصى درجات الحذر واليقظة تجاه رسائل البريد الإلكتروني المريبة أو المشبوهة التي قد تكون جزءًا من هجمات تصيد مستقبلية.
