كشف الباحث الأمني جيرمايا فاولر عن مستودع سحابي مكشوف يحتوي على أكثر من 149 مليون سجل من بيانات اعتماد الدخول. وشملت البيانات، التي بلغ حجمها الإجمالي نحو 96 غيغابايت، أسماء مستخدمين وكلمات مرور وروابط تسجيل دخول، كانت متاحة للعامة دون أي تشفير أو حماية، الأمر الذي جعلها عرضة للبحث والاطلاع باستخدام متصفحات الويب التقليدية.
وأوضح فاولر أن طبيعة هذا التسريب تختلف عن حوادث الاختراق المباشر لخوادم الشركات التكنولوجية الكبرى مثل غوغل أو ميتا، عازياً السبب إلى برمجيات خبيثة مخصصة لسرقة البيانات (Infostealer Malware). وتعمل هذه البرمجيات على جمع كلمات المرور من الأجهزة المصابة، ثم تعمد إلى تخزينها بشكل يفتقر إلى معايير الأمان في خدمات سحابية سيئة الإعداد.
ملايين الحسابات المتضررة
أظهرت التقديرات المستندة إلى عينة من السجلات وجود نطاق واسع من الحسابات المتأثرة، غطت خدمات البريد الإلكتروني، ومنصات التواصل الاجتماعي، وخدمات البث، ومواقع تبادل الأصول الرقمية. وتصدرت حسابات Gmail القائمة بنحو 48 مليون حساب، تلتها Facebook بنحو 17 مليوناً، وInstagram بـ6.5 مليون، بالإضافة إلى 4 ملايين حساب Yahoo.
وشملت القائمة أيضاً نحو 3.4 مليون حساب لمنصة Netflix، و1.5 مليون حساب Outlook، ونحو 900 ألف حساب iCloud، و780 ألف حساب TikTok، و420 ألف حساب لمنصة Binance، و100 ألف حساب لموقع OnlyFans. كما رصد الباحث 1.4 مليون حساب مرتبط بنطاقات تعليمية (.edu)، إلى جانب بيانات مرتبطة بنطاقات حكومية (.gov) لدول متعددة؛ ما يثير مخاوف جدية من احتمالية استغلالها في حملات تصيد أو انتحال هوية، أو استخدامها نقاط عبور أولية لشبكات حكومية حساسة.
استجابة بطيئة وتدفق مستمر للبيانات
وفي سياق التعامل مع الحادثة، واجه الباحث صعوبات في تحديد الجهة المالكة للمستودع، ما دفعه لإبلاغ مزود الخدمة عبر القنوات الرسمية. وأشار الرد الأولي إلى تبعية المستودع لشركة فرعية تعمل تحت مظلة كيان أم، من دون الإفصاح عن اسمها. واستغرقت إجراءات إغلاق المستودع قرابة شهر من المراسلات المتبادلة، وهو مؤشر يعكس ضعفاً في الاستجابة والتنسيق.
ولوحظ تزايد عدد السجلات داخل المستودع خلال فترة الانتظار، في دلالة واضحة على أن البيانات كانت لا تزال تتدفق من أجهزة مصابة، الأمر الذي يؤكد استمرار نشاط البرمجيات الخبيثة المعنية، ويفتح الباب أمام تساؤلات حول نطاق توزيعها ومدى اتساع الأثر الناجم عنها.
