تم الكشف عن إجمالي 149 مليونًا من بيانات اعتماد تسجيل الدخول. وقد تسربت البيانات إلى 420 ألف حساب على Binance وInstagram وFacebook وRoblox ومواقع المواعدة ومنصات أخرى.
وتفتقر قاعدة البيانات المكشوفة للجمهور إلى التشفير وحماية كلمة المرور، وفقًا لجيريميا فاولر من ExpressVPN. وتضمنت 149,404,754 بيانات اعتماد تسجيل دخول مميزة ووصل حجم البيانات الأولية إلى 96 جيجابايت.
تسربت ملايين عمليات تسجيل الدخول إلى الحسابات من Binance وInstagram وGoogle وTikTok. المصدر: مدونة ExpressVPN.
وكانت البيانات المسربة مفتوحة للجمهور
وكانت قاعدة البيانات مفتوحة للجمهور. يمكن لأي شخص وجده الوصول إلى بيانات اعتماد الملايين من الأشخاص. تحتوي المستندات المكشوفة على رسائل بريد إلكتروني وأسماء مستخدمين وكلمات مرور وعناوين URL لتسجيل الدخول إلى الحساب.
تضمنت السجلات المسربة بيانات من مواقع التواصل الاجتماعي مثل Facebook وInstagram وTikTok وX (Twitter سابقًا). كشفت بيانات تطبيقات المواعدة وحسابات OnlyFans عن طرق تسجيل الدخول للمبدعين والمستخدمين.
عثر فاولر على عمليات تسجيل دخول مسربة من العديد من حسابات البث أيضًا، مثل Netflix وHBO Max وDisney+ وRoblox.
وفي العينة الصغيرة من السجلات التي فحصها باحث الأمن السيبراني، وجد حسابات الخدمات المالية، ومحافظ العملات المشفرة، وحسابات تداول Binance، بالإضافة إلى تسجيلات الدخول إلى الخدمات المصرفية وبطاقات الائتمان.
ولم يتم إنقاذ الحسابات الحكومية أيضًا. تم العثور على عمليات تسجيل دخول مرتبطة بنطاقات (dot)gov من دول مختلفة. قد تؤدي مثل هذه البيانات الحساسة إلى تمكين هجمات التصيد الاحتيالي أو انتحال الشخصية. وهذا قد يهدد الأمن القومي والسلامة العامة.
تمت استضافة قاعدة البيانات عبر الإنترنت ولكنها كانت تفتقر إلى تفاصيل الملكية. أبلغ فاولر مزوّد الاستضافة بالأمر، وبعد شهر تقريبًا، تم تعليق الاستضافة. رفض مزود الاستضافة الكشف عن الجهة التي تدير قاعدة البيانات.
ولا يزال من غير الواضح ما إذا كانت قاعدة البيانات قد استُخدمت في نشاط إجرامي، أو بحث مشروع، أو سبب الكشف عنها علنًا. مدة التعرض لقاعدة البيانات غير معروفة. ربما تمكن أشخاص آخرون من الوصول إليه.
وأضاف الباحث في مجال الأمن السيبراني أن إحدى التفاصيل المثيرة للقلق هي أن السجلات استمرت في النمو حتى أصبحت مقيدة ولا يمكن الوصول إليها.
إجمالي عدد السجلات وحجم قاعدة بيانات سرقة المعلومات المكشوفة. المصدر: مدونة ExpressVPN.
قامت البرمجيات الخبيثة Infostealer بجمع معلومات تسجيل الدخول ومعلومات إضافية
تحتوي قاعدة البيانات على برامج ضارة لتسجيل ضربات المفاتيح وسرقة المعلومات، والتي تجمع سرًا بيانات الاعتماد من الأجهزة المصابة.
على عكس مجموعات بيانات البرامج الضارة القديمة لسرقة المعلومات، سجلت هذه الملفات معلومات إضافية. تحتوي السجلات على “المسار المعكوس للمضيف”. ينظم هذا الهيكل البيانات المسروقة حسب الضحية والمصدر لسهولة الفهرسة. يمكن أن يؤدي عكس اسم المضيف إلى منع تعارضات الدليل والتهرب من قواعد الكشف البسيطة التي تستهدف تنسيقات المجال الشائعة.
قام النظام بتعيين معرف مستند لكل سطر سجل فريد بناءً على تجزئة السطر لضمان سجل واحد مميز. أظهر الفحص الموجز أن معرفات التجزئة والمستندات هذه فريدة من نوعها ولم يتم العثور على أي تكرارات.
يؤدي إصدار العديد من أسماء المستخدمين وكلمات المرور الفريدة إلى خلق تهديد أمني كبير للعديد من الأشخاص الذين لا يدركون أن بياناتهم قد تم اختراقها. قد يستخدم المجرمون هذه المعلومات لأتمتة الهجمات على حسابات مثل البريد الإلكتروني ومحافظ العملات المشفرة ووسائل التواصل الاجتماعي وأنظمة الأعمال. وهذا يزيد بشكل كبير من مخاطر الاحتيال وسرقة الهوية والجرائم المالية وعمليات التصيد الاحتيالي.
تقوم البرامج الضارة بسرقة بيانات تسجيل الدخول بصمت وإرسالها إلى المتسللين. يعد تغيير كلمات المرور عديم الفائدة في حالة وجود برامج ضارة وسرقة المعلومات. يساعد تثبيت برنامج مكافحة الفيروسات على اكتشاف البرامج الضارة وإزالتها من الهواتف الذكية وأجهزة الكمبيوتر بشكل كامل.
وجد تقرير صادر في أكتوبر من قبل Security(dot)org أن حوالي 66% من البالغين في الولايات المتحدة استخدموا برامج مكافحة الفيروسات في عام 2025. يمتلك العديد من المستخدمين أجهزة غير محمية وعرضة للبرامج الضارة التي تسرق المعلومات. وأشار التقرير إلى خسارة 16.6 مليار دولار بسبب الجرائم الإلكترونية في عام واحد.
إذا اعتقد شخص ما أن جهازه يحتوي على برامج ضارة، فيجب عليه التصرف على الفور.
