افشای بیش از ۱۴۹ میلیون رمز عبور؛ حسابهای کاربری در سوئد نیز در میان آنها
یک پایگاه داده حاوی بیش از ۱۴۹ میلیون نام کاربری و رمز عبور سرقتشده، روی یک سرور بدون محافظت شناسایی شده است؛ دادههایی که شامل حسابهای کاربری کاربران در سوئد نیز میشود. این اطلاعات مربوط به پلتفرمهای شناختهشدهای مانند جیمیل، فیسبوک و تیکتاک است و حتی حسابهایی مرتبط با سامانههای دولتی حساس را در بر میگیرد.
این پایگاه داده توسط جرمیاه فاولر، کارشناس امنیت سایبری، کشف شده است. او این نشت اطلاعاتی را «بسیار گسترده» توصیف کرده و گفته است که دادهها شامل حدود ۴۸ میلیون حساب جیمیل، ۱۷ میلیون حساب فیسبوک، ۶.۵ میلیون حساب اینستاگرام، ۷۸۰ هزار حساب تیکتاک، ۴۲۰ هزار حساب صرافی رمزارز بایننس و حدود ۱۰۰ هزار حساب OnlyFans بوده است.
به گفته فاولر، وجود حسابهایی با دامنههای دولتی مانند gov.br نگرانیهای امنیتی جدی ایجاد کرده است. این دامنهها نشاندهنده ارتباط برخی حسابها با نهادهای دولتی در کشورهای مختلف هستند. فاولر هشدار داده که مشخص نیست این حسابها چه سطحی از دسترسی یا اختیارات را در اختیار داشتهاند، اما نفس وجود آنها در چنین پایگاه دادهای خطرناک است.
فاولر همچنین تأیید کرده است که در میان دادهها، آدرسهای ایمیلی با دامنه .se مربوط به سوئد مشاهده شدهاند. او اعلام کرده که بدون دانلود فایلها، موفق شده در زمان باز بودن سرور، جستوجوهایی در دادهها انجام دهد و به وجود حسابهای مرتبط با سیستمهای سوئدی پی ببرد.
هنوز مشخص نیست این اطلاعات دقیقاً چگونه جمعآوری شدهاند، اما به احتمال زیاد از طریق بدافزارهایی موسوم به «اینفواستیلر» به دست آمدهاند؛ برنامههای جاسوسی که روی دستگاه کاربران نصب میشوند و هنگام وارد کردن اطلاعات، نام کاربری و رمز عبور را سرقت میکنند. این دادهها معمولاً برای فروش یا سوءاستفادههای بعدی مورد استفاده قرار میگیرند.
پایگاه داده یادشده در نهایت از اینترنت حذف شده و رمزهای عبور دیگر در دسترس عموم نیستند. با این حال، طبق گزارش فاولر، حدود یک ماه طول کشید تا شرکت میزبان سرور به موضوع واکنش نشان داده و اقدامات لازم را انجام دهد.
یک پایگاه داده حاوی بیش از ۱۴۹ میلیون نام کاربری و رمز عبور سرقتشده، روی یک سرور بدون محافظت شناسایی شده است؛ دادههایی که شامل حسابهای کاربری کاربران در سوئد نیز میشود. این اطلاعات مربوط به پلتفرمهای شناختهشدهای مانند جیمیل، فیسبوک و تیکتاک است و حتی حسابهایی مرتبط با سامانههای دولتی حساس را در بر میگیرد.
این پایگاه داده توسط جرمیاه فاولر، کارشناس امنیت سایبری، کشف شده است. او این نشت اطلاعاتی را «بسیار گسترده» توصیف کرده و گفته است که دادهها شامل حدود ۴۸ میلیون حساب جیمیل، ۱۷ میلیون حساب فیسبوک، ۶.۵ میلیون حساب اینستاگرام، ۷۸۰ هزار حساب تیکتاک، ۴۲۰ هزار حساب صرافی رمزارز بایننس و حدود ۱۰۰ هزار حساب OnlyFans بوده است.
به گفته فاولر، وجود حسابهایی با دامنههای دولتی مانند gov.br نگرانیهای امنیتی جدی ایجاد کرده است. این دامنهها نشاندهنده ارتباط برخی حسابها با نهادهای دولتی در کشورهای مختلف هستند. فاولر هشدار داده که مشخص نیست این حسابها چه سطحی از دسترسی یا اختیارات را در اختیار داشتهاند، اما نفس وجود آنها در چنین پایگاه دادهای خطرناک است.
فاولر همچنین تأیید کرده است که در میان دادهها، آدرسهای ایمیلی با دامنه .se مربوط به سوئد مشاهده شدهاند. او اعلام کرده که بدون دانلود فایلها، موفق شده در زمان باز بودن سرور، جستوجوهایی در دادهها انجام دهد و به وجود حسابهای مرتبط با سیستمهای سوئدی پی ببرد.
هنوز مشخص نیست این اطلاعات دقیقاً چگونه جمعآوری شدهاند، اما به احتمال زیاد از طریق بدافزارهایی موسوم به «اینفواستیلر» به دست آمدهاند؛ برنامههای جاسوسی که روی دستگاه کاربران نصب میشوند و هنگام وارد کردن اطلاعات، نام کاربری و رمز عبور را سرقت میکنند. این دادهها معمولاً برای فروش یا سوءاستفادههای بعدی مورد استفاده قرار میگیرند.
پایگاه داده یادشده در نهایت از اینترنت حذف شده و رمزهای عبور دیگر در دسترس عموم نیستند. با این حال، طبق گزارش فاولر، حدود یک ماه طول کشید تا شرکت میزبان سرور به موضوع واکنش نشان داده و اقدامات لازم را انجام دهد.
