“نص خبر ـ متابعة
في مفاجأة غير متوقعة، تمكن الباحث الأمني المستقل جيريمياه فاولر من إيجاد قاعدة بيانات مخزنة على خادم سحابي غير مؤمن تضم أكثر من 184 مليون كلمة مرور وحساب لمجموعة متنوعة من الخدمات المختلفة بدءًا من خدمات “آبل” حتى حسابات البنوك وبعض البوابات الحكومية، بحسب تقرير نشره موقع “9 تو5 ماك” المتخصص بأخبار منتجات آبل.
تفاصيل التسريب
حجم قاعدة البيانات وصلت مساحة قاعدة البيانات إلى أكثر من 47 غيغابايتا من كلمات المرور والحسابات المختلفة.
المحتوى كانت تضم البريد الإلكتروني واسم المستخدم وكلمات المرور فضلًا عن روابط تسجيل الدخول لكل واحد من هذه الحسابات.
الخدمات المتضررة وبسبب الحجم الكبير لقاعدة البيانات، فإن فاول لم يتمكن من تحديد جميع الخدمات الموجودة في التسريب. عبر الفحص المبسط، تمكن فاولر من التعرف على مجموعة من الخدمات مثل خدمات “آبل” و”أمازون” و”ديسكورد” (Discord) فضلًا عن “فيسبوك” و”غوغل” و”باي بال” و”إكس” وحسابات “مايكروسوفت” و”وردبريس” أيضًا.
كيفية اكتشاف البيانات
– كانت قاعدة البيانات متروكة على الخادم المفتوح ولا تحتاج إلى أي كلمات مرور للوصول إليها واستخدامها. وأضاف فاولر قائلًا إن هذه القاعدة أشبه بهدية قادمة من أحلام القراصنة ومجرمي الإنترنت.
تأكيد صحة البيانات
– استطاع فاولر التيقن من صدق ودقة البيانات المسربة عبر التواصل مباشرة مع بعض عناوين البريد الإلكتروني الموجودة في التسريب، وهم من قاموا بتأكيد صدق البيانات وأنها مستخدمة حاليًا.
كيفية حدوث التسريب
– يرجح فاولر أن هذه البيانات سُرقت عبر استخدام برمجيات “إنفوستيلر” (infostealer) الخبيثة، وهي نوعية من البرمجيات الشائعة التي توجد في التطبيقات المقرصنة ورسائل البريد الإلكتروني الخبيثة أيضًا.
الإجراءات المتخذة
– بعد التأكد من صحة البيانات، قام فاولر بالتواصل مع الخدمة التي استضافت قاعدة البيانات من أجل إزالتها حتى يتم التيقن من بيانات صاحب قاعدة البيانات.