أكد موقع فوربس أن الباحث الأمنى المستقل جيريمياه فاولر تمكن من إيجاد قاعدة بيانات مخزنة على خادم سحابى غير مؤمن تضم أكثر من 184 مليون كلمة مرور وحساب لمجموعة متنوعة من الخدمات المختلفة بدءًا من خدمات “آبل” حتى حسابات البنوك وبعض البوابات الحكومية، بحسب تقرير نشره موقع “9 تو5 ماك” المتخصص بأخبار منتجات آبل.
تسريبات
وبحسب ما قاله فاولر، فإن قاعدة البيانات كانت متروكة على الخادم المفتوح ولا تحتاج إلى أى كلمات مرور للوصول إليها واستخدامها، وأضاف قائلًا إن هذه القاعدة أشبه بهدية قادمة من أحلام القراصنة ومجرمى الإنترنت.
ووصلت مساحة قاعدة البيانات إلى أكثر من 47 جيجابايتا من كلمات المرور والحسابات المختلفة، وكانت تضم البريد الإلكترونى واسم المستخدم وكلمات المرور فضلًا عن روابط تسجيل الدخول لكل واحد من هذه الحسابات، وبسبب الحجم الكبير لقاعدة البيانات، فإن فاول لم يتمكن من تحديد جميع الخدمات الموجودة فى التسريب.
وعبر الفحص المبسط، تمكن فاولر من التعرف على مجموعة من الخدمات مثل خدمات “آبل” و”أمازون” و”ديسكورد” (Discord) فضلًا عن “فيسبوك” و”جوجل” و”باى بال” و”إكس” وحسابات “مايكروسوفت” و”وردبريس” أيضًا.
واستطاع التيقن من صدق ودقة البيانات المسربة عبر التواصل مباشرة مع بعض عناوين البريد الإلكترونى الموجودة فى التسريب، وهم من قاموا بتأكيد صدق البيانات وأنها مستخدمة حاليا، بعد ذلك قام فاولر بالتواصل مع الخدمة التى استضافت قاعدة البيانات من أجل إزالتها حتى يتم التيقن من بيانات صاحب قاعدة البيانات.
يرجح فاولر أن هذه البيانات سُرقت عبر استخدام برمجيات “إنفوستيلر” (infostealer) الخبيثة، وهى نوعية من البرمجيات الشائعة التى توجد فى التطبيقات المقرصنة ورسائل البريد الإلكترونى الخبيثة أيضًا.