در یکی از بزرگ‌ترین رخنه‌های امنیتی سال‌های اخیر، پایگاه داده‌ای حاوی بیش از 184 میلیون رکورد اطلاعات شامل نام کاربری، رمز عبور، ایمیل و اطلاعات حساس کاربران سرویس‌هایی مانند گوگل، مایکروسافت، اپل، فیسبوک، اینستاگرام، اسنپ‌چت و حتی حساب‌های بانکی، سامانه‌های سلامت و پورتال‌های دولتی (بیش از 47 گیگابایت) عمومی افشا شد.

این رخنه امنیتی را «جرمایا فاولر»، پژوهشگر امنیت سایبری، فاش کرده است. او توضیح داده این پایگاه داده را کاملاً باز و بدون رمزگذاری یا محافظت، در قالب فایلی ساده و متنی، پیدا کرده که اطلاعات میلیون‌ها کاربر را در معرض سوءاستفاده قرار داده بود.

سرقت اطلاعات کاربران با بدافزار Infostealer

فاولر معتقد است این اطلاعات از طریق بدافزار سرقت اطلاعات (Infostealer) جمع‌آوری شده‌ است. استفاده از این ابزارها که برای سرقت اطلاعات حساس از دستگاه‌ها و سرورها طراحی شده‌اند، میان مجرمان سایبری بسیار رایج است.

او در گزارش خود گفته است:

«این یکی از عجیب‌ترین مواردی است که سال‌های اخیر پیدا کرده‌ام. این حجم از اطلاعات مستقیم و خام برای یک مجرم سایبری حکم گنج را دارد.»

فاولر این موضوع را به شرکت World Host Group (میزبان سروری که این فایل در آن قرار داشته) اطلاع داده و فایل اکنون حذف شده اما هویت مالک این پایگاه‌داده همچنان ناشناخته است. فاولر به نکته نگران‌کننده‌تری نیز اشاره کرده که پس از بررسی‌های انجام‌شده، بسیاری از کاربران تأیید کرده‌اند که اطلاعات افشا‌شده واقعی و قابل‌استفاده‌اند.

او با اشاره به این نشت اطلاعاتی می‌گوید کاربران با تهدیدهای متفاوتی مواجه خواهند شد؛ مانند حملات Credential Stuffing که هکرها در آن با یک رمز عبور به چندین سرویس دسترسی پیدا کنند.