في مفاجأة غير متوقعة، تمكن الباحث الأمني المستقل جيريمياه فاولر من إيجاد قاعدة بيانات مخزنة على خادم سحابي غير مؤمن تضم أكثر من 184 مليون كلمة مرور وحساب لمجموعة متنوعة من الخدمات المختلفة بدءًا من خدمات “آبل” حتى حسابات البنوك وبعض البوابات الحكومية، بحسب تقرير نشره موقع “9 تو5 ماك” المتخصص بأخبار منتجات آبل.
وبحسب ما قاله فاولر، فإن قاعدة البيانات كانت متروكة على الخادم المفتوح ولا تحتاج إلى أي كلمات مرور للوصول إليها واستخدامها، وأضاف قائلًا إن هذه القاعدة أشبه بهدية قادمة من أحلام القراصنة ومجرمي الإنترنت.
وصلت مساحة قاعدة البيانات إلى أكثر من 47 غيغابايتا من كلمات المرور والحسابات المختلفة، وكانت تضم البريد الإلكتروني واسم المستخدم وكلمات المرور فضلًا عن روابط تسجيل الدخول لكل واحد من هذه الحسابات، وبسبب الحجم الكبير لقاعدة البيانات، فإن فاول لم يتمكن من تحديد جميع الخدمات الموجودة في التسريب.
وعبر الفحص المبسط، تمكن فاولر من التعرف على مجموعة من الخدمات مثل خدمات “آبل” و”أمازون” و”ديسكورد” (Discord) فضلًا عن “فيسبوك” و”غوغل” و”باي بال” و”إكس” وحسابات “مايكروسوفت” و”وردبريس” أيضًا.
واستطاع التيقن من صدق ودقة البيانات المسربة عبر التواصل مباشرة مع بعض عناوين البريد الإلكتروني الموجودة في التسريب، وهم من قاموا بتأكيد صدق البيانات وأنها مستخدمة حاليا، بعد ذلك قام فاولر بالتواصل مع الخدمة التي استضافت قاعدة البيانات من أجل إزالتها حتى يتم التيقن من بيانات صاحب قاعدة البيانات.
يرجح فاولر أن هذه البيانات سُرقت عبر استخدام برمجيات “إنفوستيلر” (infostealer) الخبيثة، وهي نوعية من البرمجيات الشائعة التي توجد في التطبيقات المقرصنة ورسائل البريد الإلكتروني الخبيثة أيضًا.