Δισεκατομμύρια αρχεία χρηστών, συνδυασμοί από usernames και passwords που είχαν παραβιαστεί σε προηγούμενες παραβιάσεις δεδομένων, παρέμειναν απροστάτευτα σε μια online βάση δεδομένων, διαθέσιμη σε όποιον ήξερε πού να ψάξει.
Αυτό προκύπτει από μια νέα έκθεση του Cybernews, το οποίο επικαλείται τον CEO της SecurityDiscovery, Bob Diachenko. Κατά τα φαινόμενα, μια εταιρεία προστασίας από ψηφιακούς κινδύνους με την ονομασία DarkBeam συγκέντρωνε διαπιστευτήρια που είχαν κλαπεί τόσο σε αναφερόμενες όσο και σε μη αναφερόμενες παραβιάσεις δεδομένων, για να ενημερώσει τα θιγόμενα άτομα. Ωστόσο, η βάση δεδομένων ήταν εύκολο να βρεθεί με λίγη βοήθεια από το Elasticsearch και το Kibana (ένα σύστημα βάσεων δεδομένων και μια εξειδικευμένη μηχανή αναζήτησης).
Ο Diachenko εντόπισε μια βάση δεδομένων που περιείχε περισσότερες από 3,8 δισεκατομμύρια εγγραφές. Αμέσως μετά, επικοινώνησε με την DarkBeam, η οποία φρόντισε να κλειδώσει τη βάση δεδομένων.
Παρόλα αυτά, δεν υπάρχει καμία πληροφορία για το αν κάποιοι κατάφεραν να αποκτήσουν πρόσβαση στη βάση δεδομένων πριν από τους ερευνητές.
Η βάση δεδομένων περιείχε, μεταξύ άλλων, 16 συλλογές με τις ονομασίες “email 0-9” και “email A-F”, καθεμία από τις οποίες περιείχε σχεδόν 240 εκατομμύρια εγγραφές. Φαίνεται ότι ήταν καλά οργανωμένη, και αν την είχαν αποκτήσει τυχόν χάκερς, θα είχαν αποκτήσει έναν θησαυρό ευαίσθητων δεδομένων, ιδανικό για phishing, κλοπή ταυτότητας και άλλες εγκληματικές δραστηριότητες στον κυβερνοχώρο.
