باحث أمني يكتشف ثغرة في خدمات آبل ويحصل على 184 مليون كلمة مرور
اعلن الباحث الأمني المستقل جيريمياه فاولر، انه نجح في اكتشاف قاعدة بيانات محفوظة على خادم سحابي غير محمي، تحتوي على أكثر من 184 مليون كلمة مرور وحساب تمثل مجموعة واسعة من الخدمات المختلفة، بما في ذلك خدمات آبل، حسابات مصرفية، وبعض البوابات الحكومية، وفقًا لتقرير نشره موقع 9to5Mac المتخصص في أخبار منتجات آبل.
ووفقًا لتصريحات الباحث الأمني المستقل جيريمياه فاولر، كانت قاعدة البيانات متاحة على خادم مفتوح يمكن الوصول إليه دون الحاجة إلى أي كلمات مرور أو آليات حماية. وأشار إلى أن هذه القاعدة بمثابة كنز يسيل له لعاب القراصنة ومجرمي الإنترنت.
حجم هذه القاعدة بلغ أكثر من 47 غيغابايتًا
وقال الباحث الأمني المستقل جيريمياه فاولر ان حجم هذه القاعدة بلغ أكثر من 47 غيغابايتًا، وشملت معلومات حساسة كالبيانات البريدية الإلكترونية، أسماء المستخدمين، كلمات المرور، بالإضافة إلى روابط تسجيل الدخول لكل حساب. ومع ضخامة حجم البيانات، لم يتمكن فاولر من تحديد جميع الخدمات التي تضمها التسريبات.
واشار فاولر الي انه استطاع عمل تحليل مبدئي لتحديد عدد من الخدمات التي تشمل آبل، أمازون، ديسكورد (Discord)، فيسبوك، غوغل، باي بال، إكس (تويتر سابقًا)، حسابات مايكروسوفت ووردبريس، مشيرا الي انه تواصل مع مجموعة من أصحاب عناوين البريد الإلكتروني الموجودة في التسريب، وأكدوا صحة هذه المعلومات وأنها تُستخدم فعليًا في الوقت الحالي.
وأكد فاولر انه قام بالتواصل مع مزوّد الخدمة الذي استضاف قاعدة البيانات لضمان إزالتها تمامًا والتحقق من هوية الجهة المالكة لها، لافتا الى أن هذا الكم من البيانات تم جمعه باستخدام برمجيات خبيثة تُعرف بـ "إنفوستيلر" (Infostealer)، وهي من الأدوات الشائعة التي تعتمد على التطبيقات المقرصنة ورسائل البريد الإلكتروني الضارة لنشرها..