در یکی از بزرگترین و نگرانکنندهترین رخنههای امنیتی سالهای اخیر، اطلاعات شخصی بیش از ۱۸۴ میلیون کاربر سرویسهایی مانند گوگل، اپل، مایکروسافت، فیسبوک، اینستاگرام و حتی سیستمهای بانکی و سلامت، بدون هیچگونه رمزگذاری یا محافظتی در فضای اینترنت رها شده است.
بر اساس گزارش «جرمایا فاولر»، پژوهشگر امنیت سایبری، این پایگاه داده عظیم بیش از ۴۷ گیگابایت اطلاعات خام شامل نام کاربری، ایمیل، رمز عبور و اطلاعات حساس دیگر کاربران را شامل میشد که به صورت فایل متنی ساده، روی سروری عمومی قابلدسترسی بود.
منبع نشت: بدافزارهای Infostealer
فاولر اعلام کرده این دادهها احتمالاً توسط بدافزارهای سرقت اطلاعات (Infostealer) جمعآوری شدهاند؛ ابزارهایی که توسط مجرمان سایبری برای استخراج اطلاعات حساس از رایانهها، مرورگرها و حسابهای آنلاین استفاده میشوند.
او میگوید:
«این یکی از عجیبترین و خطرناکترین دیتاستهایی بود که تاکنون دیدهام. این حجم از اطلاعات برای یک هکر حکم گنج را دارد.»
خطراتی که کاربران را تهدید میکند
این اطلاعات میتواند بهراحتی در حملات موسوم به Credential Stuffing (یعنی استفاده از یک رمز عبور در چندین سرویس مختلف) مورد سوءاستفاده قرار بگیرد. بسیاری از کاربران هم پس از بررسی، تأیید کردهاند اطلاعات نشتیافته واقعی و معتبر بوده است.
فاولر پس از کشف این پایگاهداده، موضوع را به شرکت میزبانی World Host Group گزارش داده و فایل از دسترس خارج شده؛ اما مالک واقعی این اطلاعات هنوز ناشناس است.