اكتشف باحث أمني قاعدة بيانات غير مؤمنة تحتوي على 149 مليون اسم مستخدم وكلمة مرور، تشمل 48 مليون لحسابات Gmail، 17 مليون لحسابات Facebook، و420 ألف لحسابات منصة العملات المشفرة Binance، بالإضافة إلى بيانات حساسة من بنوك ومنصات إعلامية وحكومية من عدة دول.

تجميع البيانات عبر برامج خبيثة

يشير الباحث جيريميا فولر إلى أن البيانات قد جُمعت باستخدام برامج infostealing malware التي تسجل كل ما يكتبه المستخدمون على المواقع، مثل كلمات المرور ومعلومات الحسابات المصرفية.

قاعدة بيانات عامة وخطر كبير

كانت البيانات متاحة للبحث عبر المتصفح، مما يجعلها 'قائمة أمنيات للمتسللين' كما وصفها الباحث. تضمنت الحسابات أيضًا Yahoo وMicrosoft وiCloud وNetflix وTikTok وOnlyFans وبيانات أكاديمية (.edu).

استجابة المزود وحماية البيانات

تم إزالة قاعدة البيانات بعد إشعار الباحث لمزود الخدمة، لأنها انتهكت شروط الخدمة، لكن لم يتم الكشف عن هوية مالكها أو الجهة التي قامت بتجميعها.

تحذيرات خبراء الأمن السيبراني

يرى المحلل ألان ليسكا أن برامج infostealers تُسهل على المجرمين الوصول إلى مئات آلاف الحسابات مقابل تكلفة شهرية منخفضة، مما يزيد من خطورة الانتهاكات الإلكترونية المحتملة.