كشف الباحث الأمني جيريميا فاولر عن خرق مروع للبيانات يضم أكثر من 184 مليون كلمة مرور وحساب مستخدم من كبرى شركات التكنولوجيا ومقدمي الخدمات. احتوت قاعدة البيانات غير المحمية، والتي عُثر عليها في خادم سحابي مكشوف، على بيانات تسجيل الدخول لمنصات شهيرة تشمل آبل وفيسبوك وأمازون وجوجل ومايكروسوفت وعشرات المنصات الأخرى. كانت قاعدة البيانات بحجم 47 جيجابايت مكشوفة بالكامل ولا تتطلب أي مصادقة للوصول إليها، مما جعلها كما وصفها فاولر "بمثابة كنز دفين للمتسللين".
ضمت قاعدة البيانات المكشوفة عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وروابط تسجيل الدخول المباشرة لخدمات متنوعة تمتد من عمالقة التقنية إلى المصارف والبوابات الحكومية. تحقق فاولر من دقة البيانات بالتواصل مع أصحاب بعض عناوين البريد الإلكتروني المدرجة في الخرق، والذين أكدوا أن بيانات اعتمادهم كانت صحيحة وحديثة. يرجح الباحث أن البيانات سُرقت باستخدام البرمجيات الخبيثة المتخصصة في سرقة المعلومات (infostealer malware)، التي تنتشر عادة عبر التطبيقات المقرصنة ورسائل البريد الإلكتروني الضارة. فور اكتشاف الخرق، تواصل فاولر مع مزود خدمة الاستضافة لإزالة قاعدة البيانات فوراً.
النقاط الرئيسية
- كُشف عن أكثر من 184 مليون كلمة مرور وحساب من منصات رئيسية مثل آبل وفيسبوك وجوجل وأمازون في قاعدة بيانات سحابية غير محمية
- كانت قاعدة البيانات بحجم 47 جيجابايت مكشوفة بالكامل ويمكن الوصول إليها دون أي مصادقة أو حماية
- الخدمات المتضررة تشمل شركات التقنية والمصارف والبوابات الحكومية ومنصات شائعة مثل ديسكورد وباي بال ووردبريس
- يُعتقد أن الخرق نتج عن البرمجيات الخبيثة المتخصصة في سرقة المعلومات التي تنتشر عبر البرمجيات المقرصنة ورسائل البريد الإلكتروني الضارة
- اكتشف الباحث الأمني جيريميا فاولر الخرق وعمل على إزالة قاعدة البيانات من الخادم غير المحمي فوراً
في جملة واحدة
اكتشف باحث أمني قاعدة بيانات مكشوفة تحتوي على 184 مليون كلمة مرور مسروقة من منصات رئيسية تشمل آبل وفيسبوك وجوجل. يسلط هذا الخرق الضوء على التهديد المتزايد للبرمجيات الخبيثة المتخصصة في سرقة المعلومات وضرورة تعزيز أمان قواعد البيانات.
المصادر: 1