احتمال ذلك يمكن أن تتعرض البيانات عن غير قصد في قاعدة بيانات خاطئ أو غير مضمونة على خلاف ذلك ، وهو كابوس خصوصية منذ فترة طويلة كان من الصعب معالجتها بالكامل. لكن الاكتشاف الجديد لمجموعة ضخمة من 184 مليون سجل – بما في ذلك Apple و Facebook و Google Logins وآلات الاعتماد للحسابات المرتبطة بالحكومات المتعددة – يعود إلى مخاطر تجميع المعلومات الحساسة بشكل متهور في مستودع يمكن أن يصبح نقطة واحدة من الفشل.
في أوائل شهر مايو ، اكتشف صيد وباحث الأمن في أمن البيانات منذ فترة طويلة قاعدة بيانات مرنة مكشوفة تحتوي على 184،162،718 سجلًا عبر أكثر من 47 جيجابايت من البيانات. عادةً ما يقول فاولر ، إنه قادر على جمع أدلة حول من يتحكم في قاعدة بيانات مكشوفة من محتوياتها – يدل على المؤسسة أو البيانات المتعلقة بعملائها أو موظفيها أو مؤشرات أخرى تشير إلى سبب جمع البيانات. ومع ذلك ، لم تتضمن قاعدة البيانات هذه أي أدلة حول من يملك البيانات أو من أين تم جمعها.
يشير النطاق الهائل والنطاق الهائل لتفاصيل تسجيل الدخول ، والتي تشمل حسابات متصلة بمجموعة كبيرة من الخدمات الرقمية ، إلى أن البيانات هي نوع من التجميع ، وربما يحتفظ بها الباحثون الذين يبحثون عن خرق البيانات أو أي نشاط مجرم إلكتروني آخر أو يمتلكه مباشرة من قبل المهاجمين وسرقة البرامج الضارة في Infosteal.
يقول فاولر: “ربما تكون هذه واحدة من أغرب الأشياء التي وجدتها في سنوات عديدة”. “فيما يتعلق بعامل الخطر هنا ، فهذا أكبر بكثير من معظم الأشياء التي أجده ، لأن هذا هو الوصول المباشر إلى حسابات فردية. هذه قائمة عمل أحلام CyberCriminal.”
يتضمن كل سجل علامة معرف لنوع الحساب وعنوان URL لكل موقع أو خدمة ، ثم أسماء المستخدمين وكلمات المرور النصية. يلاحظ فاولر أن حقل كلمة المرور كان يسمى “Senha” ، الكلمة البرتغالية لكلمة المرور.
في عينة من 10000 سجل تم تحليلها بواسطة Fowler ، كان هناك 479 حساب Facebook ، و 475 حسابات Google ، و 240 حساب Instagram ، و 227 حساب Roblox ، و 209 حسابات Discord ، وأكثر من 100 من حسابات Microsoft و Netflix و PayPal. هذه العينة – مجرد جزء صغير من التعرض الكلي – شملت أيضًا Amazon و Apple و Nintendo و Snapchat و Spotify و Twitter و WordPress و Yahoo Logins ، من بين العديد من الآخرين. أعاد البحث عن الكلمات الرئيسية للعينة بواسطة Fowler 187 حالة من كلمة “Bank” و 57 من “Wallet”.
يقول فاولر ، الذي لم ينزيل البيانات ، إنه اتصل بعينة من عناوين البريد الإلكتروني المكشوفة وسمعت من بعضهم أنهم كانوا حسابات حقيقية.
وبصرف النظر عن الأفراد ، قدمت البيانات المكشوفة أيضًا مخاطر الأمن القومي المحتملة ، كما يقول فاولر. في سجلات العينة البالغ عددها 10،000 ، كان هناك 220 عنوان بريد إلكتروني مع. كانت هذه مرتبطة بما لا يقل عن 29 دولة ، بما في ذلك الولايات المتحدة وأستراليا وكندا والصين والهند وإسرائيل ونيوزيلندا والمملكة العربية السعودية والمملكة المتحدة.
في حين لم يستطع فاولر تحديد من قام بتجميع قاعدة البيانات معًا أو من أين جاءت تفاصيل تسجيل الدخول في الأصل ، فقد أبلغ عن تعرض البيانات لمجموعة Host Host ، وهي شركة الاستضافة التي تم ربطها بها. يقول فاولر إنه تم إغلاق الوصول إلى قاعدة البيانات بسرعة ، على الرغم من أن مجموعة المضيفات العالمية لم تستجب للباحث حتى بعد الاتصال بها من قبل Wired.