مكتشف هذه القاعدة البيانات هو الباحث جيريمياه فاولر، خبير الأمن السيبراني. وبحسب ما ذكر ، فإن كلمات المرور المسربة لم تكن تتمتع بأي حماية على الإطلاق. لقد تم تخزينها على خادم الويب دون أي تشفير أو مفتاح أمان.
وفقًا لما سبق ذكره، يتضمن السجل 184,162,718 كلمات سر فريدة ويبلغ حجمه أكثر من 47 جيجابايت. لا تشمل المعلومات فقط الخدمات أو المنصات التي يستخدمها الأشخاص العاديون يوميًا، مثل الجيميل ، أو Outlook، أو آبل ، أو Discord، أو بايبال ، أو WordPress. كما أنه يوفر بيانات تسجيل الدخول إلى منصات الرعاية الصحية والحسابات المالية والبنوك والبنية التحتية الحكومية والتعليمية في العديد من البلدان.
في الوقت الحالي، من غير المعروف من قد يكون وراء جمع ملايين أسماء المستخدمين وكلمات المرور المسربة هذه . وفي تغريدة على إكس، وصف فاولر الأمر بأنه "منجم ذهب للجرائم الإلكترونية". وأشار الخبير الأمني إلى أنه لم يتمكن من التحقق من هوية مالك الخادم، لكنه اتصل بمزود الخادم لإبلاغه بالوضع.
وفيما يتعلق بالطريقة المستخدمة لاستخراج كلمات المرور المسربة وبيانات تسجيل الدخول، يوضح فاولر أن هناك دلائل على استخدام infostealers. هذا هو نوع من البرامج الضارة التي تصيب الأجهزة عادةً من خلال البرامج المقرصنة أو حملات التصيد الاحتيالي. يمكن لهذا النوع من البرامج الضارة الحصول على معلومات حساسة مخزنة في متصفحات الويب أو عملاء البريد الإلكتروني أو منصات المراسلة.
No comments:
Post a Comment