اكتشف باحثون في الأمن السيبراني أكبر انتهاك أمني في تاريخ الإنترنت، حيث تم تسريب 16 مليار كلمة مرور من منصات شملت أبل وفيسبوك و جوجل وتطبيقات حكومية.
تشمل البيانات المسربة معلومات تسجيل الدخول لمنصات التواصل الاجتماعي والشبكات الافتراضية الخاصة (VPN) ومنصات المطورين وحسابات الشركات.
ويأتي الاكتشاف نتيجة تحقيق مستمر بدأه فريق من موقع Cybernews منذ بداية عام 2025، حيث عثروا على 30 مجموعة بيانات منفصلة تحتوي كل منها على ما يتراوح بين عشرات الملايين إلى أكثر من 3.5 مليار سجل.
وصف الخبراء هذا التسريب بأنه “مخطط للاستغلال الجماعي”، مؤكدين أن هذه البيانات تمثل “ذخيرة طازجة قابلة للاستخدام على نطاق واسع”.
يعتقد الباحثون أن مصدر هذا التسريب الضخم يعود إلى برامج متخصصة في سرقة المعلومات تُعرف باسم “infostealers”.
صٌممت هذه البرامج خصيصاً لجمع المعلومات الحساسة من الأجهزة المصابة، بما في ذلك كلمات المرور المحفوظة في المتصفحات وتطبيقات المراسلة وحتى محافظ العملات المشفرة.
تتبع معظم البيانات المسربة نمطاً واضحاً يتضمن رابط الموقع الإلكتروني، متبوعاً ببيانات تسجيل الدخول وكلمة المرور.
يتطابق هذا التنسيق مع طريقة عمل برمجيات سرقة المعلومات الحديثة، التي تجمع البيانات بهذا الشكل المنظم لتسهيل استخدامها لاحقاً.
تتراوح أحجام مجموعات البيانات المكتشفة بشكل كبير، حيث تحتوي أصغرها على أكثر من 16 مليون سجل، بينما تضم أكبرها أكثر من 3.5 مليار سجل، ويبلغ متوسط حجم مجموعة البيانات الواحدة حوالي 550 مليون سجل.
تشير التسميات المختلفة لهذه المجموعات إلى تنوع مصادرها، حيث تم تسمية بعضها وفقاً للبرمجيات المستخدمة، بينما أشارت أخرى إلى المناطق الجغرافية أو الخدمات المستهدفة.
يشمل التسريب معلومات تسجيل الدخول “لأي خدمة إلكترونية يمكن تخيلها”، من أبل وفيسبوك و جوجل ، إلى GitHub تليجرام ومختلف الخدمات الحكومية.
تتضمن البيانات المسربة حسابات على منصات التواصل الاجتماعي الكبرى مثل فيسبوك وانستجرام ، وخدمات البريد الإلكتروني مثل Gmail ومنصات المطورين مثل GitHub.
يعتبر التسريب خطير بشكل خاص لأن معظم البيانات لم يتم الإبلاغ عنها مسبقاً، باستثناء قاعدة بيانات واحدة تحتوي على 184 مليون سجل تم الكشف عنها في مايو الماضي من قبل مجلة Wired.
ويعني ذلك أن الجزء الأعظم من هذا التسريب يتكون من بيانات جديدة لم تكن معروفة للعامة من قبل.
يحذر خبراء الأمن السيبراني من أن هذا التسريب الضخم يوفر للمجرمين السيبرانيين “وصولاً غير مسبوق إلى بيانات اعتماد شخصية يمكن استخدامها لاستيلاء على الحسابات وسرقة الهوية والتصيد الإلكتروني المستهدف”.
تشمل المخاطر المحتملة الاستيلاء على الحسابات، حيث يمكن للمجرمين استخدام كلمات المرور المسروقة للدخول إلى حسابات وسائل التواصل الاجتماعي والحسابات المصرفية أو حسابات الشركات.
كما يمكن استخدام هذه البيانات في عمليات سرقة الهوية، حيث تمكن التفاصيل الشخصية من القيام بعمليات احتيال أو طلبات قروض أو انتحال شخصية.
ويسمح دمج البيانات المسربة بالانخراط في عمليات تصيد إلكتروني مقنعة وشخصية للغاية.