מאגר ענן פרוץ חשף עשרות מיליוני רשומות ג'ימייל ואינסטגרם

מאגר מידע עצום של אישורים, המכיל 149.4 מיליון רישומי כניסה, כתובות וסיסמאות, נחשף במאגר ענן לא מוגן ולא מוצפן. את המקרה חשף ג'רמיה פאולר, חוקר אבטחת מידע.

החוקר גילה אוסף רחב של חשבונות גנובים מפלטפורמות פופולריות, ביניהן: אינסטגרם (Instagram), ג'ימייל (Gmail), פייסבוק (Facebook) וכן נתונים ממערכות ממשל.

149M Logins and Passwords Exposed Online Including Financial Accounts, Instagram, Facebook, Roblox, Dating Sites, OnlyFans and More. Read my full report here: https://t.co/6DyScMEGCb

— Jeremiah Fowler Security Researcher (@yoda69) January 23, 2026

המאגר הגולמי כלל 96 ג'יגה בייט של נתונים ואישורים, כולם נגישים לציבור, בלא הגנת סיסמה או הצפנה.

המאגר סיווג אלפי קבצים המכילים אימיילים, שמות משתמש, סיסמאות וכתובות כניסה ישירות – וזה כשלעצמו סיפק לתוקפים את כל מה שנדרש להשקת קמפיינים אוטומטיים של מילוי אישורים.

מומחים ציינו כי "הפריצה מייצגת אוסף חסר תקדים של נוזקות גניבת מידע, שקוצרות אישורים בפלטפורמות בידור, פיננסיות ומרשתות חברתיות".

כך, נקצרו פרטי 48 מיליון חשבונות ג'ימייל, 4 מיליון חשבונות יאהו (Yahoo), כמו גם 17 מיליון חשבונות פייסבוק, 6.5 מיליון חשבונות אינסטגרם, 3.4 מיליון חשבונות נטפליקס (Netflix), עוד 780,000 חשבונות טיקטוק (TikTok), ומאה אלף חשבונות OnlyFans.

"עלול להוות דאגה קריטית לביטחון הלאומי של אותן מדינות"

אנליסט אבטחה ציין כי המאגר שדלף כלל אישורים הקשורים לדומיינים ממשלתיים של כמה מדינות, "מצב אשר עלול להוות דאגה קריטית לביטחון הלאומי של אותן מדינות, בשל החשש שפריצת חשבונות ממשל עלולה לאפשר פישינג ממוקד, חדירה לרשת או התקפות התחזות נגד תשתיות ממשלתיות".

ניתן היה לערוך חיפוש במאגר הנתונים הלא מוגן, באמצעות שאילתות בסיסיות בדפדפן אינטרנט. אז לא נדרשו כל אימות או כלים מיוחדים, מה שאפשר לכל אחד לגשת למיליוני האישורים באופן מיידי.

פאולר דיווח על הגילוי שלו לספקית האחסון אצלה התארח בסיס הנתונים הפרוץ, אולם הטיפול והתגובה ארכו זמן רב מדי. תחילה, ספקית האחסון הסירה מעצמה אחריות, וטענה שמדובר בחברה-בת הפועלת תחת ארגון האם. רק כעבור כמעט חודש ספקית האחסון השביתה את בסיס הנתונים האמור. במשך אותו חודש, היקף הרשומות שהודלפו עלה, מה שמרמז שייתכן כי עוד תוקפים השיגו גישה לנתונים.