يقول باحث في الأمن السيبراني المخضرم إنه اكتشف قاعدة بيانات سرية تحتوي على بيانات اعتماد تسجيل الدخول لأكثر من 184 مليون حساب عبر العديد من المنصات.
يقول هنتر جيرميا فاولر ، صياد فرس البيانات ، إنه وجد قاعدة بيانات غير محمية تبلغ مساحتها 184،162،718 سجل تسجيل الدخول عبر أكثر من 47 جيجابايت من البيانات.
يقول فاولر إن الحكم على حجم ونطاق قاعدة البيانات ، قد يكون نوعًا من التجميع ، إما يحتفظ به الباحثون الذين يبحثون عن خرق البيانات أو أي نشاط إجرامي آخر ، أو ربما يملكه مباشرة لصوص البيانات أنفسهم الذين حصلوا على بيانات الاعتماد باستخدام البرامج الضارة.
“إن معرفة تسجيل الدخول وكلمات المرور لملايين الحسابات هو حلم يتحقق للمجرمين السيبرانيين – ربما لديهم قائمة طويلة عن كيفية استغلال بيانات الاعتماد ورسائل البريد الإلكتروني.”
يقول فاولر إن عينة صغيرة من السجلات التي قام بتحليلها تحتوي على 479 حسابًا على Facebook و 475 حساب Google و 240 حساب Instagram و 227 حساب Roblox و 209 حساب Discord وأكثر من 100 من حسابات Microsoft و Netflix و PayPal.
تضمنت العينة أيضًا Amazon و Apple و Nintendo و Snapchat و Spotify و X و WordPress و Yahoo ، والعديد من أنواع معلومات تسجيل الدخول الأخرى ، تقارير سلكية.
مع نطاق المعلومات التي تم تعرضها ، يقول فاولر إن الضحايا أصبحوا الآن عرضة لعدة أنواع من الهجمات ، بما في ذلك تجسس الشركات والتصيد والهندسة الاجتماعية ، ومستحضرات الحسابات ، وأكثر من ذلك.
كما يذكر أن الكيانات الحكومية بدا أنها مدرجة في الاختراق.
“لقد رأيت العديد من حسابات .gov من البلدان في جميع أنحاء العالم. قد تكون هذه مخاطر محتملة خطيرة إذا كان لدى أي من تلك الحسابات المعرضة للخطر تصريح أمني إلى مناطق حساسة لشبكات الدولة أو البيانات.”
الأصول الدقيقة لقاعدة البيانات غير معروفة ، لكن Fowler يلاحظ أن حقل كلمة المرور تم وصفه بأنه “Senha” ، وهو “كلمة مرور” باللغة البرتغالية.
يقول فاولر إنه يعتقد أنه “من الممكن للغاية” أن يتم إلقاء اللوم على مجريم الإنترنت ، واصفاها بالتفسير المعقول الوحيد للمجموعة الضخمة لبيانات تسجيل الدخول.
صورة تم إنشاؤها: Midjourney