أعلن الباحث الأمني جيريميا فاولر في بداية عام 2026 عن اكتشاف قاعدة بيانات ضخمة غير محمية تحتوي على بيانات تسجيل دخول تخص 149 مليون مستخدم لخدمات وتطبيقات شهيرة، وتشمل Gmail وInstagram وNetflix ومنصات مالية وعملات رقمية. وأوضح أن البيانات بدت كأنها جُمعت باستخدام برمجيات خبيثة تعرف باسم Infostealers وتوزّعت عبر ضحايا في دول متعددة. وأشار إلى أن الوصول إلى البيانات استمر لعدة أشهر بعد إبلاغ مزوّد الاستضافة، ما سمح باستمرار زيادة عدد السجلات خلال تلك الفترة.
تفاصيل الأثر ونطاق الاختراق
شمل الاختراق حسابات على منصات كبرى مثل فيسبوك وإنستجرام وتيك توك وإكس (تويتر سابقاً)، إضافة إلى تطبيقات البث مثل Netflix وDisney+ وHBO Max. كما طالت التداعيات حسابات ألعاب ومنصات مواعدة وأصحاب المحتوى على OnlyFans. ولَم يقتصر الأمر على الخدمات الترفيهية والتواصل بل امتد إلى بيانات تسجيل دخول لحسابات مصرفية وبطاقات ائتمان، إضافة إلى محافظ عملات رقمية وحسابات تداول. والأخطر وجود بيانات تسجيل دخول لمواقع حكومية تحمل نطاقات .gov، وهو ما قد يفتح الباب أمام هجمات انتحال الهوية والاختراق الشبكي.
لا تزال الجهة المالكة للقاعدة غير معروفة، وبعد إبلاغ شركة الاستضافة استغرق إيقاف الوصول عدة أشهر، وخلال تلك الفترة استمر ارتفاع عدد السجلات. وتثير هذه التطورات تساؤلات حول ما إذا كانت البيانات قد استُخدمت في أنشطة إجرامية. يأتي ذلك بينما يفرض الاعتماد المتزايد على الخدمات الرقمية تحديات حقيقية لحماية المستخدمين.
أظهر التقييم وجود Gmail بنحو 48 مليون حساب، وكذلك Yahoo بنحو 4 ملايين، وOutlook بنحو 1.5 مليون، وiCloud بنحو 900 ألف حساب، إضافة إلى نحو 1.4 مليون حساب ضمن النطاقات التعليمية (.edu). وتشير هذه الأعداد إلى مدى اتساع الخطر عبر فئات متعددة من المستخدمين. وتبرز الحاجة إلى مراجعة كلمات المرور وتثبيت تدابير الحماية لدى المؤسسات وخدمات مزودي البريد. كما يؤكد الأمر على أن المستخدمين العاديين يجب أن يكونوا أكثر يقظة عند استخدام نفس البريد الإلكتروني عبر خدمات متعددة.
ينصح الخبراء باتخاذ إجراءات وقائية محددة، منها تفعيل المصادقة الثنائية على جميع الحسابات وتجنب إعادة استخدام كلمات المرور نفسها في أكثر من موقع. كما يوصى بتغيير كلمات المرور فورًا، خاصة للحسابات الحساسة مثل الحسابات المصرفية والمحافظ الرقمية وحسابات الخدمات المالية. ويُستحسن استخدام كلمات مرور فريدة وقوية وتحديثها بشكل دوري، إضافة إلى فحص إعدادات الأمان وتحديثها باستمرار.
