أفاد تقرير جديد بأن المليارات من سجلات المستخدمين، ومجموعات من أسماء المستخدمين وكلمات المرور التي سُرقت في خروقات البيانات السابقة، تُركت دون حماية في قاعدة بيانات على الإنترنت متاحة لأي شخص يعرف مكانها.
ووفقًا لتقرير (سايبرنيوز) Cybernews، نقلًا عن المدير التنفيذي لشركة (سيكيوريتي ديسكفري) SecurityDiscovery، (بوب دياتشينكو)، فقد كانت شركة للحماية من المخاطر الرقمية تدعى (دارك بيم) DarkBeam تقوم بجمع بيانات الاعتماد المسروقة في كل من خروقات البيانات المبلغ عنها وغير المبلغ عنها، وذلك بهدف إخطار الأفراد المتضررين.
ولكن يبدو أنه كان من السهل العثور على قاعدة البيانات، وذلك مع القليل من المساعدة من نظام قاعدة البيانات (إلاستيك سيرتش) Elasticsearch، ومحرك البحث المتخصص (كيبانا) Kibana.
ووجد (دياتشينكو) قاعدة بيانات تحتوي على أكثر من 3.8 مليارات سجل. وبعد فترة وجيزة، اتصل بشركة (دارك بيم) التي تمكنت من الإقفال على قاعدة البيانات بسرعة وحمايتها. ومع ذلك، لا توجد معلومات إن كانت أي جهات تهديد قد عثرت على قاعدة البيانات قبل الباحثين.
وبالإضافة إلى أشياء أخرى، تضمنت قاعدة البيانات 16 مجموعة تسمى email 0-9، و email A-F، تحتوي كل منها على ما يقرب من 240 مليون سجل.
