تمت إزالة قاعدة بيانات تحتوي على 149 مليون اسم مستخدم وكلمة مرور للحسابات – بما في ذلك 48 مليونًا لـ Gmail، و17 مليونًا لفيسبوك، و420 ألفًا لمنصة العملات المشفرة Binance – بعد أن أبلغ أحد الباحثين موفر الاستضافة بالتعرض.
لم يتمكن المحلل الأمني القديم الذي اكتشف قاعدة البيانات، جيريميا فاولر، من العثور على مؤشرات حول من يملكها أو يديرها، لذلك عمل على إخطار المضيف، الذي أزال الكنز لأنه انتهك اتفاقية شروط الخدمة.
بالإضافة إلى عمليات تسجيل الدخول عبر البريد الإلكتروني ووسائل التواصل الاجتماعي لعدد من المنصات، لاحظ فاولر أيضًا بيانات الاعتماد للأنظمة الحكومية من بلدان متعددة بالإضافة إلى تسجيلات الدخول إلى الخدمات المصرفية الاستهلاكية وبطاقات الائتمان ومنصات بث الوسائط. يشتبه فاولر في أن قاعدة البيانات قد تم تجميعها عن طريق برامج ضارة لسرقة المعلومات تصيب الأجهزة ثم تستخدم تقنيات مثل تسجيل لوحة المفاتيح لتسجيل المعلومات التي يكتبها الضحايا في مواقع الويب.
أثناء محاولته الاتصال بخدمة الاستضافة على مدار شهر تقريبًا، يقول فاولر إن قاعدة البيانات استمرت في النمو، مما أدى إلى تراكم عمليات تسجيل دخول إضافية لمجموعة من الخدمات. ولم يذكر اسم المزود، لأن الشركة مضيفة عالمية تتعاقد مع شركات إقليمية مستقلة لتوسيع نطاقها. تمت استضافة قاعدة البيانات من قبل إحدى هذه الشركات التابعة في كندا.
وقال فاولر لمجلة WIRED: “إن هذه بمثابة قائمة أمنيات أحلام المجرمين، لأن لديك العديد من أنواع أوراق الاعتماد المختلفة”. “سيكون الأمر منطقيًا للغاية بالنسبة لسرقة المعلومات. كانت قاعدة البيانات بتنسيق مصمم لفهرسة السجلات الكبيرة كما لو أن من قام بإعدادها كان يتوقع جمع الكثير من البيانات. وكان هناك الكثير من عمليات تسجيل الدخول الحكومية من العديد من البلدان المختلفة. “
بالإضافة إلى 48 مليون من بيانات اعتماد Gmail، احتوت المجموعة أيضًا على حوالي 4 ملايين لحسابات Yahoo، و1.5 مليون لحسابات Microsoft Outlook، و900000 لحسابات iCloud من Apple، و1.4 مليون لحسابات .edu الأكاديمية والمؤسسية. كان هناك أيضًا، من بين أمور أخرى، حوالي 780 ألف تسجيل دخول لـ TikTok، و100000 تسجيل دخول لـ OnlyFans، و3.4 مليون تسجيل دخول لـ Netflix. وكانت البيانات متاحة للجمهور ويمكن البحث فيها باستخدام متصفح الويب فقط.
يقول فاولر: “يبدو أنه التقط أي شيء وكل شيء، ولكن الشيء الوحيد الذي كان مثيرًا للاهتمام هو أن النظام بدا وكأنه يصنف كل سجل تلقائيًا بمعرف، وكانت هذه معرفات فريدة لم تظهر مرة أخرى”. “يبدو أن النظام كان ينظم البيانات تلقائيًا أثناء البحث عنها بشكل أسهل.
على الرغم من أن فاولر يؤكد على أنه لم يحدد من يملك المعلومات أو يستخدمها ولأي غرض، فإن مثل هذا الهيكل سيكون منطقيًا إذا تم الاستعلام عن البيانات لعملاء مجرمي الإنترنت الذين يدفعون مقابل مجموعات فرعية مختلفة من المعلومات بناءً على عمليات الاحتيال الخاصة بهم.
يبدو أن هناك تدفقًا لا نهاية له لقواعد البيانات غير الآمنة عن طريق الخطأ والتي يمكن الوصول إليها بشكل عام عبر الإنترنت والتي تكشف معلومات حساسة يمكن لأي شخص الوصول إليها. ولكن مع قيام وسطاء البيانات ومجرمي الإنترنت بتكديس كميات أكبر من أي وقت مضى، فإن مخاطر الانتهاكات المحتملة تتزايد. وزادت البرامج الضارة التي تسرق المعلومات من المشكلة من خلال جعل الأمر بسيطًا وموثوقًا للمهاجمين لأتمتة عملية جمع بيانات اعتماد تسجيل الدخول والبيانات الحساسة الأخرى.
يقول ألان ليسكا، محلل استخبارات التهديدات في شركة ريكوردد فيوتشر الأمنية: “يخلق سارقو المعلومات حاجزًا منخفضًا للغاية أمام دخول المجرمين الجدد”. “استئجار بنية تحتية مشهورة واحدة، رأينا تكاليف تتراوح بين 200 إلى 300 دولار شهريًا، لذلك مقابل أقل من دفعة سيارة، يمكن للمجرمين الوصول إلى مئات الآلاف من أسماء المستخدمين وكلمات المرور الجديدة شهريًا.”
