كشف بيانات اعتماد 149 مليون مستخدم: المخاطر التي تواجه مستخدمي Gmail وMeta

تسربت قاعدة بيانات ضخمة بحجم 96 جيجابايت تحتوي على أكثر من 149 مليون تسجيل دخول فريد. تعرف على كيفية تأثير هذا التسريب على مستخدمي Gmail وFacebook وInstagram حول العالم.

---

المقدمة ولمن هذا المقال

كشفت قاعدة بيانات ضخمة غير مؤمنة عن أكثر من 149 مليون بيانات اعتماد من منصات كبرى مثل Google و Meta. تعرف على ما يعنيه هذا التسريب لأمن حسابك وأي الخدمات كانت الأكثر تضرراً.

---

المقدمة ولمن هذا المقال

سلط اكتشاف قاعدة بيانات غير محمية تحتوي على 149,404,754 تسجيل دخول وكلمة مرور فريدة الضوء على المخاطر المستمرة التي تهدد الخصوصية الرقمية ^[2][13][15]. بالنسبة للكثيرين، فإن إدراك أن بيانات اعتمادهم الخاصة قد تكون جزءاً من مجموعة بيانات عامة بحجم 96 جيجابايت يعد أمراً مثيراً للقلق بشكل كبير ^[11][15]. ويؤكد هذا التعرض مدى سهولة تعرض البيانات الشخصية للخطر عندما يتم تخزينها في بيئات غير محمية.

هذا المقال موجه لـ:

• مستخدمي Gmail (تأثر ما يقرب من 48 مليون حساب) و Facebook (تأثر ما يقرب من 17 مليون حساب) ^[1][6][10].
• أصحاب الحسابات على منصات مثل Instagram و Netflix و PayPal و Roblox ^[1][3][5].
• أي شخص مهتم بنتائج الباحث الأمني Jeremiah Fowler فيما يتعلق بتسريبات البيانات واسعة النطاق ^[2][13].

يغطي هذا التقرير تفاصيل بيانات الاعتماد المسربة والمنصات الرئيسية المعنية. ولا يقدم نصيحة قانونية أو قائمة شاملة بكل عنوان بريد إلكتروني فردي مدرج في قاعدة البيانات.

المنصة	عدد الحسابات المتأثرة (تقديري)
Gmail	48 مليون [1][6][10]
Facebook	17 مليون [3][6][10]
Instagram	6.5 مليون [3]
إجمالي تسجيلات الدخول الفريدة	149.4 مليون [2][15]

ملخص / ماذا يعني هذا بالنسبة لك

أدى الاكتشاف الأخير لقاعدة بيانات غير محمية إلى كشف حجم هائل من معلومات المستخدمين الحساسة. فيما يلي الرؤى الرئيسية والإجراءات الموصى بها بناءً على الوضع الحالي:

• تعرض هائل لبيانات الاعتماد: اكتشف الباحثون الأمنيون قاعدة بيانات غير محمية تحتوي على 149,404,754 تسجيل دخول وكلمة مرور فريدة ^[2][11]. تم العثور على مجموعة البيانات، التي بلغ مجموعها حوالي 96 جيجابايت، بدون حماية بكلمة مرور، مما جعلها متاحة لأي شخص يعرف موقع قاعدة البيانات ^[11][13].
• تأثر المنصات الرئيسية: يشمل التسريب ما يقرب من 48 مليون حساب Gmail ^{[1][10][12][23]}. بالإضافة إلى ذلك، تم تحديد 17 مليون حساب Facebook و 6.5 مليون حساب Instagram في البيانات ^[3][10][12].
• حصاد نشط للبرمجيات الخبيثة: تشير الأدلة إلى أن قاعدة البيانات كانت تُغذى على الأرجح بنشاط مستمر للبرمجيات الخبيثة، حيث زاد عدد السجلات بين وقت اكتشافها ووقت إيقافها عن العمل ^[7]. تم تنظيم البيانات بتنسيق تقني host_reversed path، وهو أسلوب شائع لفهرسة المعلومات المسروقة ^[4].
• أهداف عالية الخطورة: بالإضافة إلى وسائل التواصل الاجتماعي والبريد الإلكتروني الشخصي، ورد أن قاعدة البيانات تحتوي على بيانات اعتماد لنطاقات .gov من دول متعددة وحسابات مالية متنوعة ^[1][5].
• اختراقات غير مؤكدة لقطاع التجزئة: هناك تقارير غير مؤكدة تفيد بأن مجموعة التهديد 'World Leaks' ربما سرقت 1.4 تيرابايت من البيانات الداخلية من شركة Nike، بما في ذلك ادعاءات بسرقة الكود المصدري ^[6][9][14]. هذا الحادث قيد التحقيق حالياً ولم يتم تأكيده رسمياً بعد ^[6][25].
• ثغرات برمجية حرجة: بشكل منفصل، ورد أن ثغرة أمنية في VMware vCenter (CVE-2024-37079) بدرجة خطورة CVSS 9.8 تخضع للاستغلال النشط وتمت إضافتها إلى كتالوج KEV التابع لوكالة CISA ^[8][15].

---

الإجراءات الفورية الموصى بها:

1. تغيير كلمات المرور: أعطِ الأولوية لتحديث كلمات المرور لـ Gmail و Facebook و Instagram، خاصة إذا كانت نفس كلمة المرور تُستخدم في مواقع متعددة ^[1][3].
2. تفعيل المصادقة متعددة العوامل (MFA): قم بتنشيط المصادقة الثنائية (2FA) في جميع الحسابات الحساسة لتوفير طبقة أمان لا يمكن لكلمة المرور المسروقة وحدها تجاوزها.
3. مراقبة النشاط المشبوه: تحقق من وجود محاولات تسجيل دخول غير مصرح بها أو رسائل بريد إلكتروني لإعادة تعيين كلمة المرور.

ملاحظة بشأن المخاطر: في حين أن تغيير كلمات المرور يقلل بشكل كبير من التهديد المباشر للوصول غير المصرح به، إلا أنه لا يضمن الحصانة المستقبلية إذا ظلت الأجهزة مصابة ببرمجيات خبيثة تسرق بيانات الاعتماد. إن تعرض بيانات الاعتماد الحكومية أو المالية يزيد من خطر التصيد الاحتيالي المستهدف أو سرقة الهوية ^[1][5].

المصادر الرئيسية (روابط سريعة)

• ExpressVPN — 149M Logins and Passwords Exposed Online Including Financial Accounts, Instag... ^[1]
• Fox News — 149 million passwords exposed in massive credential leak ^[2]
• Daily Mail Online — Urgent warning to Gmail users as scammers exploit Google's latest email updat... ^[4]

الخلفية / الأساسيات

كشف تعرض هائل للبيانات مؤخراً عن قاعدة بيانات غير محمية تحتوي على 149,404,754 تسجيل دخول وكلمة مرور فريدة ^[2][12]. اكتشف الباحث الأمني Jeremiah Fowler السجلات المتاحة للجمهور، والتي لم تكن محمية بكلمة مرور أو تشفير ^[2][11]. يحدث هذا النوع من التعرض عادةً عندما يتم تكوين قاعدة بيانات بشكل خاطئ، مما يسمح لأي شخص لديه الرابط الصحيح بعرض المحتويات دون مصادقة ^[11].

مجموعة البيانات، التي بلغ حجمها الإجمالي 96 جيجابايت، كانت بمثابة مجموعة ضخمة من بيانات الاعتماد من مختلف الخدمات عبر الإنترنت ^[7]. بدلاً من اختراق مباشر لمنصة واحدة، بدت قاعدة البيانات وكأنها تجميع لتسجيلات دخول للعديد من المواقع الرئيسية والحسابات المالية ^[1][5].

المنصة	عدد الحسابات المتأثرة (تقديري)
Gmail	48 مليون [1][6][14]
Facebook	17 مليون [3][8][10]
Instagram	6.5 مليون [3][13]

تم تنظيم المعلومات باستخدام طريقة فهرسة تقنية تُعرف بتنسيق host_reversed path (على سبيل المثال: com.example.user.machine) ^[9]. غالباً ما يُستخدم هذا الهيكل لتصنيف البيانات المسروقة حسب الموقع أو الخدمة المحددة التي تنتمي إليها بيانات الاعتماد، مما يسهل على المستخدمين غير المصرح لهم البحث عن حسابات معينة ^[9].

بالإضافة إلى وسائل التواصل الاجتماعي والبريد الإلكتروني، من المحتمل أن يشمل التسريب بيانات اعتماد لمنصات مثل Netflix و PayPal و Roblox ومواقع مواعدة متنوعة ^[1][5]. وبينما تم تحديد قاعدة البيانات، فإن وجود مثل هذا الحجم الكبير من كلمات المرور بنص صريح يشير إلى خطر كبير على المستخدمين الذين يعيدون استخدام نفس معلومات تسجيل الدخول عبر خدمات متعددة ^[5][13].

شرح المشكلة (ماذا يحدث؟)

اكتشف باحث أمني مؤخراً قاعدة بيانات غير محمية تحتوي على 149,404,754 تسجيل دخول وكلمة مرور فريدة ^[2][13]. بلغ إجمالي مجموعة البيانات المكشوفة 96 جيجابايت وكانت متاحة لأي شخص لديه اتصال بالإنترنت دون الحاجة إلى كلمة مرور ^[9][13]. يمثل هذا الحادث تعرضاً هائلاً لبيانات الاعتماد الشخصية والمهنية عبر العديد من المنصات الأكثر شهرة في العالم ^[2][6].

كانت المعلومات المسربة منظمة للغاية، باستخدام هيكل تقني يُعرف باسم host_reversed path (على سبيل المثال، com.example.user.machine) ^[3]. يُستخدم هذا التنسيق عادةً لفهرسة البيانات المسروقة، مما يسهل على الأطراف غير المصرح لها البحث عن حسابات محددة واستغلالها ^[3]. تشير الأدلة إلى أن قاعدة البيانات لم تكن ثابتة؛ حيث زاد عدد السجلات بين وقت الاكتشاف ووقت إيقافها عن العمل ^[1]. يشير هذا النمو المحتمل إلى حصاد مستمر للبيانات بواسطة برمجيات خبيثة نشطة كانت تضخ بيانات اعتماد جديدة في قاعدة البيانات في الوقت الفعلي ^[1].

---

حجم ونطاق التعرض

تأثير هذا التسريب واسع النطاق، حيث طال قطاعات متنوعة تتراوح من وسائل التواصل الاجتماعي إلى البنية التحتية الحكومية. يلخص الجدول التالي الفئات الرئيسية للحسابات المكشوفة:

نوع الحساب	عدد السجلات المكشوفة
إجمالي بيانات الاعتماد الفريدة	~149.4 مليون [2]
حسابات Gmail	~48 مليون [5]
حسابات Facebook	~17 مليون [6]
حسابات Instagram	~6.5 مليون [6]
نطاقات حكومية	تشمل دولاً متعددة [4]

يشير وجود نطاقات .gov من دول متعددة إلى سيناريو عالي الخطورة للأمن على مستوى الدولة ^[4]. علاوة على ذلك، فإن تعرض ما يقرب من 48 مليون حساب Gmail يخلق خطراً كبيراً لسرقة الهوية، حيث غالباً ما تعمل حسابات البريد الإلكتروني كوسيلة أساسية لاسترداد الخدمات الحساسة الأخرى ^[5].

---

اتجاه متزايد للثغرات الأمنية

هذا التعرض المحدد هو جزء من اتجاه أكبر ومقلق في الأمن الرقمي. لاحظ المحللون أنه بينما يستمر عدد الاختراقات في الوصول إلى مستويات قياسية، انخفضت إخطارات الضحايا الرسمية فعلياً بنسبة 79% على أساس سنوي في عام 2025 ^[14]. يشير هذا إلى أن العديد من المستخدمين قد يتعرضون للاختراق دون تلقي تنبيه رسمي من الخدمات المتضررة ^[14].

بالإضافة إلى تسريبات قواعد البيانات، تظل الثغرات البرمجية سبباً جذرياً أساسياً لتعرض البيانات. على سبيل المثال:

• تم العثور على أكثر من مليون تطبيق أندرويد تكشف عن بيانات مستخدمين حساسة، بإجمالي يصل إلى حوالي 700 تيرابايت من المعلومات ^[7].
• ما يقرب من 72% من التطبيقات التي تم تحليلها، بما في ذلك العديد من تطبيقات الذكاء الاصطناعي الرائجة، تحتوي على "سر" واحد على الأقل أو بيانات اعتماد مشفرة داخل الكود المصدري الخاص بها ^[11][12].
• ممارسات البرمجة غير الآمنة هذه تجعل من السهل بشكل كبير على الأدوات الآلية حصاد بيانات الاعتماد وتغذية قواعد البيانات مثل تسريب الـ 149 مليون سجل الذي تم اكتشافه مؤخراً ^[1][12].

الأسباب الجذرية / التحليل (لماذا يحدث هذا؟)

إن تعرض 149,404,754 بيانات اعتماد فريدة ^[5] ليس نتيجة لتسريب عرضي واحد، بل هو تتويج لعمليات حصاد بيانات منهجية وثغرات تنظيمية. يشير المحللون إلى عدة عوامل ساهمت في حجم وهيكل قاعدة البيانات هذه.

العوامل التقنية المؤكدة

• حصاد مستمر بالبرمجيات الخبيثة: لم تكن قاعدة البيانات أرشيفاً ثابتاً لتسريبات قديمة. استمرت السجلات في الزيادة بين وقت اكتشافها الأولي ووقت إيقافها نهائياً ^[1]. يوفر هذا دليلاً على وجود إصابات بـ برمجيات خبيثة نشطة كانت تغذي المستودع باستمرار ببيانات اعتماد جديدة في الوقت الفعلي ^[1].
• الفهرسة المنهجية: تم تنظيم البيانات بدقة باستخدام تنسيق host_reversed path (مثل com.example.user.machine) ^[2]. تم تصميم هذا الهيكل التقني خصيصاً لفهرسة البيانات المسروقة، مما يسمح للجهات المهددة بالبحث السريع عن بيانات الاعتماد وتصفيتها حسب نطاقات معينة أو أنواع أجهزة محددة ^[2].
• حجم الأهداف الهائل: يشير الحجم الهائل لـ قاعدة البيانات البالغ 96 جيجابايت ^[7] إلى جهد جمع واسع النطاق. لقد نجحت في استهداف 48 مليون حساب Gmail ^[4]، و 17 مليون حساب Facebook ^[6]، ونطاقات .gov عالية الخطورة من دول متعددة ^[3].

---

تحليل الاتجاهات والفرضيات الحديثة

بالإضافة إلى الهيكل التقني لقاعدة البيانات، تشير أحداث الصناعة إلى قضايا نظامية أوسع قد تكون ساهمت في مشهد التهديد الحالي.

• سرقة داخلية محتملة وتعرض الكود المصدري: تشير تقارير غير مؤكدة إلى أن شركات كبرى تحقق حالياً في اختراقات داخلية كبيرة. ورد أن شركة Nike تحقق في ادعاء سرقة 1.4 تيرابايت من البيانات من قبل مجموعة تُعرف باسم "World Leaks" ^[9][11]. تشمل هذه السرقة المزعومة كوداً مصدرياً حساساً، وبيانات موظفين، ومعلومات عملاء ^[14]. وبالمثل، تم تأكيد سرقة الكود المصدري لشركة Target مؤخراً، على الرغم من أن الجهة المسؤولة لا تزال مجهولة ^[13].
• ارتفاع مستويات المخاطر المؤسسية: يظهر تحليل الصناعة بيئة أمنية متقلبة. زادت الشدة الإجمالية لـ الأحداث المؤسسية السلبية عالية الخطورة بنسبة 19.7% في النصف الثاني من عام 2025 مقارنة ببداية ذلك العام ^[15]. ومن المرجح أن يرتبط هذا الاتجاه بزيادة وتيرة وحجم تعرض البيانات المشهود في أوائل عام 2026.

نوع البيانات	الحجم/المقياس	التأثير
إجمالي تسجيلات الدخول الفريدة	149,404,754 [5]	حرج
حسابات Gmail	~48 مليون [4]	مرتفع
حجم قاعدة البيانات	96 جيجابايت [7]	كبير
حسابات Facebook	17 مليون [6]	مرتفع

ملاحظة: يشير وجود تنسيق host_reversed path إلى أن البيانات كانت تُجهز للبيع أو للاستخدام النشط في هجمات حشو بيانات الاعتماد ^[2].

يقترح المحللون الذين يراقبون هذه الاتجاهات أن الجمع بين البرمجيات الخبيثة النشطة وسرقة الكود المصدري المملوك للشركات يخلق بيئة عالية الخطورة لكل من المستخدمين الأفراد والمؤسسات الكبرى ^[1][14].

الأدلة والواقع

أكد الباحثون الأمنيون اكتشاف قاعدة بيانات غير محمية تحتوي على 149,404,754 تسجيل دخول وكلمة مرور فريدة ^[6]. وصل الحجم الإجمالي لبيانات الاعتماد الخام هذه إلى 96 جيجابايت ^[3]. لم تكن قاعدة البيانات هذه ثابتة؛ حيث زاد عدد السجلات بين اكتشافها الأولي ووقت إيقافها، مما يوفر دليلاً على حصاد البيانات المستمر بواسطة برمجيات خبيثة نشطة ^[1].

تم تنظيم البيانات باستخدام هيكل فهرسة تقني يُعرف باسم تنسيق host_reversed path، ويظهر كـ com.example.user.machine ^[2]. يشير الخبراء إلى أن هذا التنظيم المحدد نموذجي لفهرسة البيانات المسروقة بكفاءة ^[2]. وبينما لا يزال المصدر الدقيق قيد التحليل، يُشتبه في أن قاعدة البيانات مرتبطة بنشاط إجرامي و برمجيات خبيثة لسرقة المعلومات ^[8].

تأثير هذا التعرض واسع النطاق عبر المنصات الرئيسية:

• تم تضمين 48 مليون حساب Gmail في التسريب ^[5].
• تم تحديد 17 مليون حساب Facebook ^[10].
• تم كشف 6.5 مليون حساب Instagram ^[10].
• كما وجدت بيانات اعتماد تنتمي لنطاقات .gov من دول متعددة ^[4].

---

بعيداً عن تسريب 149 مليون بيانات اعتماد، يظهر مشهد التهديدات الأوسع في أوائل عام 2026 طفرة في البيانات رفيعة المستوى التي تظهر على الإنترنت. على سبيل المثال، ظهرت بيانات العملاء من هجوم سابق على Under Armour علناً في منتدى اختراق في يناير 2026 ^[14].

علاوة على ذلك، تشير تقارير غير مؤكدة إلى أن شركة Nike تحقق حالياً في ادعاء سرقة 1.4 تيرابايت من البيانات الداخلية من قبل مجموعة تُعرف باسم World Leaks ^[9][11]. ويقال إن هذه السرقة المزعومة تشمل الكود المصدري، وبيانات الموظفين، ومعلومات العملاء ^[15]. وبينما يظل اختراق Nike غير مؤكد، فإن هذه الحوادث المتوازية تسلط الضوء على الحجم الكبير للاتجار النشط ببيانات الاعتماد الذي يلاحظه المحللون حالياً ^[11][14].

ملاحظة: يشير وجود بيانات اعتماد حكومية (.gov) في تسريب الـ 149 مليون إلى أن البرمجيات الخبيثة استهدفت مجموعة واسعة من المستخدمين، بما في ذلك أولئك الذين يشغلون مناصب حساسة في القطاع العام ^[4].

التحقق الذاتي / التشخيص

يشير اكتشاف 149,404,754 تسجيل دخول فريد وكلمة مرور ^[10] في قاعدة بيانات غير محمية بحجم 96 جيجابايت ^[13] إلى احتمالية عالية للتعرض للعديد من المستخدمين. ونظراً لأن حجم قاعدة البيانات زاد بين الاكتشاف وإيقاف التشغيل، يعتقد الخبراء أنها كانت مدعومة بـ حصاد بيانات مستمر من برمجيات خبيثة نشطة ^[1].

لتحديد ما إذا كانت بياناتك الشخصية أو المهنية قد تعرضت للاختراق، اتبع الخطوات التشخيصية التالية:

1. تحقق من مزودي البريد الإلكتروني الأساسيين: تحقق مما إذا كنت تستخدم Gmail، حيث تم تحديد ما يقرب من 48 مليون حساب Gmail في التسريب ^[11]. كما تضمنت قاعدة البيانات بشكل كبير بيانات اعتماد لـ Facebook و Instagram و Roblox ومنصات مالية متنوعة ^[1].

2. تدقيق بيانات الاعتماد الحكومية وأماكن العمل: إذا كنت تستخدم نطاق .gov لأي حساب، فيجب أن تعتبره عالي الخطورة. شملت السجلات المكشوفة بيانات اعتماد تنتمي لوكالات حكومية من دول متعددة ^[5].

3. مراقبة أعراض البرمجيات الخبيثة على مستوى الجهاز: تم تنظيم البيانات باستخدام تنسيق host_reversed path (مثل com.example.user.machine) ^[2]. يشير هذا الهيكل التقني إلى أن المعلومات تم التقاطها مباشرة من الأجهزة. ابحث عن علامات اختطاف الهاتف، مثل:

• تغييرات أو مطالبات غير متوقعة في رمز PIN لشاشة القفل ^[8].
• ظهور لقطات شاشة غير مصرح بها في ملفاتك ^[8].
• استنزاف سريع للبطارية أو استخدام غير عادي للبيانات، مما قد يشير إلى وصول عن بعد ^[12].

4. مراجعة الانتماءات التجارية والمؤسسية: وفقاً لتقارير غير مؤكدة، تدعي مجموعة World Leaks أنها سرقت 1.4 تيرابايت من البيانات من شركة Nike ^[3][9]. إذا كنت موظفاً أو عميلاً لدى Nike، فراقب التحديثات المتعلقة بسرقة الكود المصدري، وبيانات الموظفين، ومعلومات العملاء ^[7][24].

---

ملخص تعرض البيانات

نوع البيانات	الحالة	التأثير المحتمل
بيانات اعتماد تسجيل الدخول	مؤكد [10]	تعرض 149 مليون حساب فريد.
حسابات البريد الإلكتروني	مؤكد [11]	تأثر حوالي 48 مليون حساب Gmail.
البيانات الوصفية للجهاز	مؤكد [46]	تشمل عناوين IP ومعرفات الأجهزة.
بيانات التجزئة (Nike)	غير مؤكد [23]	مزاعم بسرقة 1.4 تيرابايت من المعلومات الداخلية.
بيانات الموقع	محتمل [83]	قد يتم تضمين الموقع الجغرافي الدقيق.

---

5. فحص أذونات التطبيقات وملفات تعريف الارتباط: راجع إعدادات الخصوصية لمعرفة التطبيقات التي تصل إلى الموقع الجغرافي الدقيق، و سجل التصفح، و بيانات البحث ^[4][12]. غالباً ما تُستخدم المعرفات التقنية مثل ملفات تعريف ارتباط المتصفح و معرفات الأجهزة بواسطة خدمات التتبع ويمكن تجميعها في تسريبات واسعة النطاق لبناء ملفات تعريف مفصلة للمستخدمين ^[15][83].

6. ابحث عن أدلة "Host-Reversed": إذا وجدت بياناتك على موقع لتتبع الاختراقات، فابحث عن التنسيق com.company.service. يعد أسلوب الفهرسة هذا مؤشراً قوياً على أن البيانات نشأت من جهاز مصاب ببرمجيات خبيثة وليس من اختراق لخادم موقع ويب معين ^[2].

الحلول / ماذا تفعل

يتطلب تعرض 149,404,754 تسجيل دخول فريد ^[2] في قاعدة بيانات غير محمية بحجم 96 جيجابايت ^[6] استجابات أمنية فورية من المستخدمين المتضررين. على الرغم من إيقاف قاعدة البيانات عن العمل بعد حوالي شهر من الإبلاغ عنها ^[9][14]، إلا أن الأدلة تشير إلى زيادة عدد السجلات خلال فترة الاكتشاف، مما يشير إلى حصاد نشط للبيانات بواسطة البرمجيات الخبيثة ^[7].

خطوات أمنية فورية

• تحديث كلمات المرور: يجب على المستخدمين المرتبطين بـ Gmail (حوالي 48 مليون)، و Facebook (17 مليون)، و Instagram (6.5 مليون) إعادة تعيين بيانات اعتمادهم على الفور ^[3][4]. هذا أمر حيوي بشكل خاص لأن البيانات تم تنظيمها بتنسيق host_reversed path، مما يسهل على المهاجمين ربط كلمات المرور بخدمات محددة ^[1].
• تثبيت التحديثات الطارئة: أصدرت Microsoft تحديثاً طارئاً لثغرة أمنية من نوع "يوم الصفر" (zero-day)، CVE-2026-21509، تتعلق بـ كائنات OLE في Office. يوصى بشدة بتطبيق هذا التحديث لمنع الاستغلال المحتمل المرتبط بسرقة بيانات الاعتماد ^[13][13].
• التحقق من أمان الشبكات الاجتماعية: يجب على مستخدمي Moltbook، وهي شبكة اجتماعية مبنية بالذكاء الاصطناعي، مراقبة حساباتهم بعد مشكلة أمنية أدت لتسريب 35,000 عنوان بريد إلكتروني ^[10][12]. تشير التقارير إلى أنه تم تأمين الثغرة في غضون ساعات من الإخطار في 2 فبراير 2026 ^[10].

---

أولويات التخفيف

احتوت قاعدة البيانات على معلومات عالية الخطورة، بما في ذلك بيانات اعتماد لنطاقات .gov وحسابات مالية ^[1][8]. يوضح الجدول التالي أولوية الاستجابة الموصى بها:

عنصر الإجراء	الخدمة/المنصة المتأثرة	مستوى الأولوية
إعادة تعيين كلمة المرور	Gmail, Facebook, Instagram, Roblox [1][3][4]	حرج
تحديث البرامج	Microsoft Office (CVE-2026-21509) [13]	حرج
تدقيق بيانات الاعتماد	الحسابات الحكومية (.gov) والمالية [8]	مرتفع
التحقق من المنصة	شبكة Moltbook للذكاء الاصطناعي [10]	مرتفع

---

استراتيجيات أمنية طويلة المدى

يمكن أن يؤدي اعتماد تدابير أمنية استباقية إلى تقليل التأثير المحتمل لتسريبات بيانات الاعتماد المستقبلية بشكل كبير. على الرغم من أنه لا يمكن وصف أي نظام بأنه خالٍ تماماً من المخاطر، إلا أن هذه الخطوات تساعد في تقليل احتمالية الوصول غير المصرح به.

1. تطبيق المصادقة متعددة العوامل (MFA): إضافة طبقة تحقق ثانوية يمكن أن تحمي الحسابات حتى لو تم كشف كلمة المرور في قاعدة بيانات عامة ^[2][15].
2. إدارة بيانات اعتماد فريدة: استخدم كلمات مرور فريدة لكل خدمة. نظراً لأن هذا التسريب شمل كلمات مرور لمنصات متنوعة - بما في ذلك مواقع المواعدة والحسابات المالية - فإن إعادة استخدام بيانات الاعتماد تزيد بشكل كبير من خطر "تأثير الدومينو" عبر منصات متعددة ^[1].
3. المراقبة النشطة: ابقَ على اطلاع بالإفصاحات الصادرة عن شركات الأمن السيبراني. على سبيل المثال، تمت جهود المعالجة لتسريب Moltbook بسرعة بعد إخطار الباحثين ^[10]، مما يثبت أن الوعي المبكر يمكن أن يؤدي إلى حماية أسرع للحساب.
4. يقظة الموظفين الحكوميين: نظراً لتحديد بيانات اعتماد نطاقات .gov في التسريب، يجب على الموظفين الحكوميين اتباع البروتوكولات الخاصة بوكالاتهم فيما يتعلق باختراق بيانات الاعتماد ^[8].

---

المخاطر والقيود

من المهم ملاحظة أن تغيير كلمة المرور يحمي الحساب للمستقبل فقط؛ فهو لا "يلغي تسريب" البيانات التي تم حصادها بالفعل من قبل الجهات الخبيثة ^[7]. يجب أن يظل المستخدمون في حالة تأهب لمحاولات التصيد الاحتيالي المستهدفة باستخدام عناوين البريد الإلكتروني المكشوفة ^[10]. إذا كنت تشك في أن بياناتك كانت جزءاً من تعرض الـ 149 مليون سجل، فراقب كشوف حساباتك المالية وسجل تسجيل الدخول إلى حسابك لعدة أشهر ^[1][14].

المخاطر والحدود ومتى يجب التوقف

بينما يمكن لاتخاذ إجراء فوري أن يقلل بشكل كبير من تأثير اختراق البيانات، إلا أن هناك مخاطر متأصلة وقيوداً تقنية يجب مراعاتها. تتطلب إدارة اختراق بهذا الحجم التعامل مع تهديدات نشطة وهياكل بيانات معقدة.

خطر الحصاد المستمر

أحد أهم المخاطر المرتبطة بهذا التسريب المحدد هو الدليل على حصاد البيانات المستمر. لاحظ الباحثون الأمنيون أن حجم قاعدة البيانات زاد بين وقت الاكتشاف ووقت تقييد الوصول إليها أخيراً ^[1][4][9].

يشير هذا النمو إلى أن البرمجيات الخبيثة المسؤولة عن سرقة هذه البيانات قد ظلت نشطة خلال فترة التحقيق ^[9][11]. المستخدمون الذين يغيرون كلمات مرورهم بينما لا تزال أجهزتهم مصابة ببرمجيات خبيثة نشطة قد يزودون المهاجمين عن غير قصد ببيانات اعتمادهم الجديدة فور إعادة التعيين.

---

القيود التقنية والنطاق

يمثل الحجم الهائل للبيانات وتنظيمها تحديات لكل من الباحثين والأفراد المتضررين:

• حجم هائل: احتوت قاعدة البيانات غير المحمية على 149,404,754 تسجيل دخول فريد وكلمة مرور ^[5].
• حجم البيانات: وصل الحجم الإجمالي لبيانات الاعتماد الخام إلى 96 جيجابايت ^[8].
• الفهرسة التقنية: تم تنظيم البيانات باستخدام تنسيق host_reversed path (مثل com.example.user.machine) ^[1][15]. يُستخدم هذا الهيكل التقني لفهرسة البيانات المسروقة ولكن يمكن أن يجعل من الصعب على المستخدمين غير التقنيين تفسير مصدر التسريب إذا واجهوا البيانات الخام ^[15].
• نافذة التعرض: ظلت قاعدة البيانات متاحة لمدة شهر تقريباً بعد اكتشافها الأولي قبل أن يتم إيقافها من قبل مزود الاستضافة ^[13][14]. خلال هذا الوقت، كانت المعلومات عرضة للاستغلال من قبل أطراف متعددة غير مصرح لها.

---

تقييم المخاطر للمستخدمين المتضررين

يختلف تأثير هذا التسريب اعتماداً على نوع الحساب وحساسية البيانات المعنية.

مستوى الخطر	نوع البيانات المعنية	التأثير المحتمل
خطر مرتفع	نطاقات .gov، حسابات مالية [1][6]	احتمال سرقة الهوية أو اختراق الأنظمة الحكومية.
خطر متوسط	وسائل التواصل (Facebook, Instagram)، Netflix [1][9]	وصول غير مصرح به للرسائل الخاصة واحتيال في الاشتراكات.
خطر نشط	الحسابات على أجهزة مصابة حالياً ببرمجيات خبيثة [1][11]	استمرار سرقة بيانات الاعتماد حتى بعد إعادة تعيين كلمات المرور.

---

متى يجب التوقف وطلب المساعدة المهنية

محاولة حل اختراق أمني يدوياً لها حدودها. يُنصح عموماً بطلب المساعدة المهنية أو الاتصال بأقسام تكنولوجيا المعلومات في السيناريوهات التالية:

• الاختراق المستمر: إذا استمرت الحسابات في إظهار نشاط غير مصرح به حتى بعد تغيير كلمات المرور وتفعيل المصادقة الثنائية.
• عدم استقرار الجهاز: إذا ظهرت على الكمبيوتر أو الجهاز المحمول علامات إصابة نشطة ببرمجيات خبيثة، مثل الأعطال غير المتوقعة، أو الأداء البطيء، أو تثبيت برامج غير مصرح بها.
• الحسابات الحكومية أو المؤسسية: نظراً لأن قاعدة البيانات تضمنت بيانات اعتماد لنطاقات .gov من دول متعددة، يجب اتباع بروتوكولات أمن تكنولوجيا المعلومات الرسمية لأي حسابات متعلقة بالعمل أو الحكومة ^[1][6].
• دليل على سرقة الهوية: إذا كان هناك دليل على الوصول إلى حسابات مالية أو فتح حسابات جديدة باسمك.

غالباً ما تكون المعالجة اليدوية خطوة أولى، ولكنها قد لا تكون كافية لإزالة البرمجيات الخبيثة المتجذرة أو التعامل مع تعقيدات قاعدة بيانات تبلغ 96 جيجابايت من السجلات المسروقة ^[8]. يشير الخبراء إلى أن نماذج الذكاء الاصطناعي، رغم فائدتها في الدفاع، هي أيضاً "عرضة للأخطاء" ويجب استخدامها بحذر أثناء عمليات التعافي الحساسة ^[7][30].

الأسئلة الشائعة

ما هي الخدمات الأكثر تضرراً من تسريب الـ 149 مليون بيانات اعتماد؟

مثلت حسابات Gmail الجزء الأكبر من التسريب، حيث تم الكشف عن ما يقرب من 48 مليون حساب ^[3]. وشملت المنصات الأخرى المتأثرة بشكل كبير Facebook بـ 17 مليون حساب، و Instagram بـ 6.5 مليون حساب ^[2]. كما احتوت قاعدة البيانات على بيانات اعتماد لحسابات مالية، و Roblox، ومواقع مواعدة متنوعة ^[1].

كيف تم تنظيم المعلومات المسروقة داخل قاعدة البيانات؟

تم تنظيم البيانات باستخدام هيكل فهرسة تقني يُعرف باسم host_reversed path ^[1]. يعرض هذا التنسيق المدخلات كـ com.example.user.machine بدلاً من عناوين URL القياسية ^[1]. غالباً ما يُستخدم هذا الأسلوب من قبل الجهات الخبيثة لتصنيف والبحث بكفاءة عبر أحجام هائلة من البيانات المسروقة.

هل يعني اكتشاف قاعدة البيانات هذه أن التهديد قد انتهى؟

تشير الأدلة إلى أن التهديد قد يكون مستمراً. لاحظ المحللون أن عدد السجلات في قاعدة البيانات زاد بين اكتشافها الأولي ووقت إيقافها ^[4]. يشير هذا النمو إلى أن قاعدة البيانات كانت تُغذى على الأرجح بواسطة برمجيات خبيثة نشطة تحصد البيانات من الأجهزة المصابة في الوقت الفعلي ^[4].

هل هناك ثغرات أمنية كبرى أخرى نشطة حالياً؟

بالإضافة إلى تسريب بيانات الاعتماد هذا، أصدرت Microsoft مؤخراً تحديثاً طارئاً لثغرة Microsoft Office zero-day ^[14]. تم الإبلاغ عن هذا الخلل، الذي تم تحديده كـ CVE-2026-21509، في يناير 2026 ^[14]. علاوة على ذلك، بدأت بيانات من هجوم نوفمبر على Under Armour في الظهور في منتديات الاختراق العامة في أوائل عام 2026، مما أثر على ما يقدر بنحو 72 مليون مستخدم ^[8].

ما هو الحجم والنطاق الإجمالي للتعرض؟

احتوت قاعدة البيانات غير المحمية على 149,404,754 تسجيل دخول وكلمة مرور فريدة بالضبط ^[6]. وصل الحجم الإجمالي للبيانات الخام المكتشفة إلى 96 جيجابايت ^[7]. وبينما تم تأمين قاعدة البيانات في النهاية، كانت المعلومات التي تحتوي عليها متاحة لأي شخص لديه اتصال بالإنترنت قبل إزالتها ^[6][15].

---

ملخص النتائج الرئيسية:

• كانت 48 مليون حساب Gmail و 17 مليون حساب Facebook من بين 149 مليون إجمالي بيانات الاعتماد المكشوفة ^[2][3][6].
• كانت قاعدة البيانات في نمو مستمر، مما يشير إلى حدوث حصاد نشط بالبرمجيات الخبيثة ^[4].
• يجب على المستخدمين أيضاً الانتباه لثغرة Microsoft Office zero-day CVE-2026-21509 التي تم إصلاحها في يناير 2026 ^[14].
• بلغ إجمالي حجم بيانات التسريب 96 جيجابايت ^[7].

إذا لم تكن متأكداً من وضعك الأمني الحالي، فعادةً ما يكون من الأرخص استشارة خبير مرة واحدة بدلاً من إصلاح خطأ لاحقاً.

الملخص / أهم النقاط

• تم اكتشاف قاعدة بيانات ضخمة غير محمية تحتوي على 149,404,754 تسجيل دخول فريد وكلمة مرور، بإجمالي 96 جيجابايت من البيانات الخام ^[8][9].
• يؤثر التسريب بشكل كبير على مستخدمي المنصات العالمية الكبرى، بما في ذلك 48 مليون حساب Gmail، و 17 مليون تسجيل دخول Facebook، و 6.5 مليون بيانات اعتماد Instagram ^{[1][11][12][14]}.
• بالإضافة إلى وسائل التواصل الاجتماعي، شملت البيانات بيانات اعتماد لنطاقات .gov من دول متعددة، بالإضافة إلى حسابات Netflix و Yahoo Mail ومؤسسات مالية متنوعة ^[1][5][14].
• تم تنظيم قاعدة البيانات باستخدام تنسيق تقني host_reversed path ومن المرجح أنها نشأت من حصاد نشط بالبرمجيات الخبيثة، حيث زاد عدد السجلات أثناء مراقبة قاعدة البيانات ^[2][3].
• بينما يعد إجمالي عدد السجلات هائلاً، أشارت اتجاهات الأمن لعام 2025 إلى أن إخطارات الضحايا الرسمية انخفضت فعلياً بنسبة 79% على أساس سنوي، مما قد يترك العديد من المستخدمين غير مدركين لتعرضهم ^[7].

إذا لم تكن متأكداً، فعادةً ما يكون من الأرخص استشارة خبير مرة واحدة بدلاً من إصلاح خطأ لاحقاً.

المصادر

^[1] ExpressVPN: 149M Logins and Passwords Exposed Online Including Financial Accounts, Instag...

^[2] Fox News: 149 million passwords exposed in massive credential leak

^[3] Fox News: Under Armour investigates data breach claims affecting 72 million

^[4] Daily Mail Online: Urgent warning to Gmail users as scammers exploit Google's latest email updat...

^[5] The News Agency (TNA): Massive Data Leak Exposes 149 Million email Addresses, Passwords From Gmail, ...

^[6] TechRadar: Massive Chinese data breach allegedly spills 8.7 billion records - here's wha...

^[7] TechRadar: Coinbase reveals insider breach did take place, customer info compromised

^[8] Security Magazine: 7 Data Breaches, Exposures to Know About (January 2026)

^[9] GB News: Change your password NOW! 149 million online accounts leak, including Gmail, ...

^[10] Raxis: Publicly Accessible Database Discovered Hosting 149 Million Credentials

^[11] Covert Access Team: Google Cloud Leaks 149 Million Account Credentials

^[12] Tom's Guide: Total phone hijack: New Hugging Face malware grants hackers full remote access

^[13] Borns IT- und Windows-Blog: Unsecured Database Leaks 149 Million Passwords (Gmail, Instagram, Netflix)

^[14] The Cryptonomist: Global cybersecurity alarm as binance leak exposes 420,000 crypto accounts in...

^[15] Rod Trent (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

^[23] Rod's Blog (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

^[24] Rod Trent (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

^[25] Rod's Blog (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

^[30] NDTV World: Amid Claims Around Sentient AI, Sundar Pichai's Comment On Models 'Unexpected...

^[46] Yahoo / Engadget: Privacy Settings and Cookie Policy Notice

^[83] AOL: Your privacy choices