أشارت تقارير بأن المليارات من سجلات المستخدمين، ومجموعات من أسماء المستخدمين وكلمات المرور التي سُرقت في خروقات البيانات السابقة، تُركت دون حماية في قاعدة بيانات على الإنترنت متاحة لأي شخص يعرف مكانها، وتم تسريب المليارات من كلمات المرور و عناوين البريد
قال المدير التنفيذي لشركة (سيكيوريتي ديسكفري) SecurityDiscovery، (بوب دياتشينكو)، فقد كانت شركة للحماية من المخاطر الرقمية تدعى (دارك بيم) DarkBeam تقوم بجمع بيانات الاعتماد المسروقة في كل من خروقات البيانات المبلغ عنها وغير المبلغ عنها، وذلك بهدف إخطار الأفراد المتضررين.
يبدو أنه كان من السهل العثور على قاعدة البيانات، وذلك مع القليل من المساعدة من نظام قاعدة البيانات (إلاستيك سيرتش) Elasticsearch، ومحرك البحث المتخصص (كيبانا) Kibana.
وكانت قاعدة البيانات هذه، المملوكة لباحثي مايكروسوفت العاملين في مجال الذكاء الاصطناعي، تحتوي على مفاتيح خاصة وكلمات مرور. والخبر السار هو أنه قد أُقفل على قاعدة البيانات قبل أن يتمكن أي قراصنة من الوصول إليها.
ووجد (دياتشينكو) قاعدة بيانات تحتوي على أكثر من 3.8 مليارات سجل. وبعد فترة وجيزة، اتصل بشركة (دارك بيم) التي تمكنت من الإقفال على قاعدة البيانات بسرعة وحمايتها. ومع ذلك، لا توجد معلومات إن كانت أي جهات تهديد قد عثرت على قاعدة البيانات قبل الباحثين.
تضمنت قاعدة البيانات 16 مجموعة تسمى email 0-9، و email A-F، تحتوي كل منها على ما يقرب من 240 مليون سجل.
ويبدو أنها كانت منظمة جيدًا، وإن حصل عليها أي من القراصنة فإنها ستكون لهم كنز من البيانات الحساسة المثالية للتصيد الاحتيالي، وسرقة الهوية، والاحتيال عبر الإنترنت، وأنشطة الجرائم الإلكترونية الأخرى.
وتحدث قواعد البيانات المكشوفة في الغالب بسبب خطأ بشري، ولكنها أيضًا واحدة من أكثر حالات تسرب البيانات شيوعًا.
يُشار إلى أن تقريرًا لشركة (آي بي إم) IBM لعام 2021 وجد أن 19 في المئة من خروقات البيانات تحدث بسبب إخفاق فرق تقنية المعلومات في حماية الأصول الموجودة داخل البنية التحتية السحابية الخاصة بهم على النحو الصحيح.
