كشف تقرير أمني حديث عن تسرب هائل للبيانات شمل 149 مليون اسم مستخدم وكلمة مرور. شملت البيانات المخترقة الوصول إلى 420 ألف حساب على منصة بينانس للتداول، بالإضافة إلى حسابات على إنستغرام، فيسبوك، روبلوكس، مواقع مواعدة ومنصات أخرى.
قاعدة بيانات مكشوفة للجميع
وفقًا لجيريميا فاولر من إكسبريس ف.ب.ن، كانت قاعدة البيانات معرضة على الإنترنت دون أي حماية بتشفير أو كلمات مرور. بلغ حجم البيانات الخام 96 غيغابايت، وشملت 149,404,754 سجل دخول فريد.
كان بإمكان أي شخص يعثر على هذه القاعدة الوصول إلى بيانات ملايين المستخدمين. تضمنت المستندات المسربة عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، وعناوين روابط تسجيل الدخول للحسابات.
ما هي البيانات التي تم تسريبها؟
شملت السجلات المسربة معلومات من:
- منصات التواصل الاجتماعي: فيسبوك، إنستغرام، تيك توك، وإكس (تويتر سابقًا).
- تطبيقات المواعدة وحسابات أونلي فانز، بما في ذلك طرق دخول المنشئين والمستخدمين.
- حسابات البث: مثل نيتفليكس، إتش بي أو ماكس، ديزني+، وروبلوكس.
- حسابات الخدمات المالية: بما في ذلك محافظ العملات الرقمية، وحسابات التداول على بينانس، بالإضافة إلى بيانات دخول الحسابات البنكية وبطاقات الائتمان.
- حتى الحسابات الحكومية: حيث تم العثور على سجلات دخول مرتبطة بنطاقات [dot]gov من دول مختلفة، مما قد يهدد الأمن الوطني.
مصدر البيانات: برامج ضارة تسرق المعلومات
جمعت هذه البيانات بواسطة برامج ضارة متخصصة في سرقة المعلومات من الأجهزة المصابة. ما يثير القلق أن هذه السجلات استمرت في النمو حتى تم حظر الوصول إليها. ولا يزال من غير المعروف من كان يدير قاعدة البيانات أو سبب تعريضها للعلن.
خطر كبير على أمنك الرقمي
يمثل هذا التسرب تهديدًا أمنيًا كبيرًا. يمكن للمجرمين استخدام هذه المعلومات لاختراق الحسابات تلقائيًا، مما يزيد من خطر الاحتيال المالي وسرقة الهوية وعمليات التصيد الاحتيالي.
تذكر: تغيير كلمة المرور وحده لا يكفي إذا كان جهازك مصابًا بهذه البرامج الضارة. الحل الأمثل هو تثبيت برنامج مكافحة فيروسات موثوق للكشف عن هذه البرامج وإزالتها بشكل كامل من هاتفك أو جهاز الكمبيوتر الخاص بك.
الأسئلة الشائعة
ما الذي تم تسريبه بالضبط؟
تم تسريب 149 مليون اسم مستخدم وكلمة مرور، شملت حسابات على منصات مثل بينانس، فيسبوك، إنستغرام، وحسابات بنكية وعملات رقمية.
كيف سُرقَت هذه البيانات؟
تم جمع البيانات بواسطة برامج ضارة خبيثة تثبت على الأجهزة وتسرق معلومات تسجيل الدخول تلقائيًا وترسلها للمتسللين.
ماذا يجب أن أفعل لحماية نفسي؟
1. استخدم برنامج مكافحة فيروسات قويًا وحدثه بانتظام.
2. فعّل المصادقة ذات العاملين (2FA) على جميع حساباتك المهمة.
3. كن حذرًا من رسائل البريد الإلكتروني أو الروابط المشبوهة.
