جاكرتا - اكتشفت الباحثة في مجال الأمن السيبراني جيريمايا فاولر قاعدة بيانات كبيرة غير محمية بكلمة مرور تحتوي على 184 مليون بيانات اعتماد تسجيل الدخول وكلمة مرور.
في تقريره على موقع الكوكب ، وجد Fowler أن قاعدة البيانات تحتوي على 184,162,718 تسجيل دخول وكلمة مرور فريدة ، مع إجمالي بيانات بيانات الاعتماد الخام من 47.42 جيجابايت.
تحتوي قاعدة البيانات على بيانات اعتماد تسجيل الدخول والمعلومات المهمة مثل كلمات المرور لمجموعة متنوعة من الخدمات والتطبيقات والحسابات ، بما في ذلك مزودي رسائل البريد الإلكتروني ومنتجات Microsoft و Facebook و Instagram و Snapchat و Roblox وغيرها الكثير.
والأسوأ من ذلك، أن بعض بيانات اعتماد تسجيل الدخول هذه مخصصة للمنصات الحساسة مثل الحسابات المصرفية والمالية والمنصات الصحية والبوابات الحكومية من مختلف البلدان.
تمكن Fowler أيضا من التحقق من صحة بعض البيانات من خلال تأكيد كلمات المرور مباشرة مع المستخدمين المتأثرين ، لذلك ليس هناك شك في مدى جدية الوضع.
وقال فاولر في تقريره: "لتأكيد صحة البيانات ، أرسلت رسالة إلى عدة عناوين بريد إلكتروني مدرجة في قاعدة البيانات وأوضحت أنني أحقق في تسرب البيانات التي قد تنطوي على معلوماتهم".
ونتيجة لذلك ، تمكن من التحقق من صحة بعض الملاحظات حيث أكد هؤلاء الأشخاص أن الملاحظات تحتوي على كلمات المرور الدقيقة والصالحة.
يعتقد الخبراء أن هذه البيانات تم أخذها على الأرجح بواسطة البرامج الضارة infostealer ، وهو نوع من البرامج الضارة المصممة خصيصا لجمع المعلومات الحساسة من الأنظمة المصابة.
على سبيل المثال ، يقومون بإخفاء البرامج الضارة في رسائل البريد الإلكتروني التصيد الاحتيالي أو مواقع الويب الضارة أو البرامج التي يتم اختراقها. بعد سرقة المعلومات النشطة ، غالبا ما يتم تداول البيانات المسروقة في أسواق الويب المظلمة وقنوات Telegram.
وقال فاولر: "من منظور الأمن السيبراني ، أقترح بشدة معرفة المعلومات الحساسة التي يتم تخزينها في حساب البريد الإلكتروني الخاص بك وإزالة رسائل البريد الإلكتروني القديمة والحساسة التي تحتوي على PII أو المستندات المالية أو غيرها من الملفات الهامة بشكل دوري".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
