كشف تقرير حديث، عن تسريب كمية هائلة من بيانات اعتماد تسجيل الدخول لأكثر من 16 مليار كلمة مرور، من مقدمي الخدمات عبر الإنترنت الرائدين، بما في ذلك تطبيقات Apple وGoogle وFacebook.
ووفقًا لتقرير صدر من شركة Cybernews، فإن فريق البحث التابع للشركة، استعرض مجموعة بيانات مكشوفة، تحتوي كل منها على عشرات الملايين إلى أكثر من 3.5 مليار سجل، وإجمالًا، بلغ عدد بيانات اعتماد تسجيل الدخول المكشوفة 16 مليارًا.
وحذّرت الشركة من أن هذا قد يُشكّل أساسًا لـ«استغلال واسع النطاق» من خلال توفير “معلومات للمستخدمين جديدة قابلة للاستخدام على نطاق واسع”.
وأفادت التقارير أن معظم البيانات قد تعرّضت للاختراق من خلال منصات «Elasticsearch» غير الآمنة أو وحدات تخزين البيانات.
وذكرت الشركة، أن البيانات تتيح الوصول إلى أي خدمة إلكترونية تقريبًا، Apple وGoogle وFacebook، إلى جانب Telegram وخدمات حكومية متنوعة في العديد من البلدان.
وتتضمن البيانات أيضًا عمليات تهريب معلومات، بما في ذلك الرموز وملفات تعريف الارتباط والبيانات الوصفية، مما يجعلها خطيرة بشكل خاص على المؤسسات التي تفتقر إلى المصادقة متعددة العوامل.
وفقًا للتقرير، لم يتضح بعدُ المالك الأصلي للبيانات، ويرجح بأن بعض مجموعات البيانات المسربة كانت مملوكة لمجرمي الإنترنت.
