Siber güvenlik analisti Jeremiah Fowler, 149 milyon hesap kullanıcı adı ve şifresini içeren, güvensiz bir veritabanını keşfetti. Bu devasa veri yığını içinde 48 milyon Gmail, 17 milyon Facebook ve 420.000 Binance hesabı gibi popüler platformlara ait kimlik bilgileri bulunuyordu. Fowler, veritabanının sahibini veya işletmecisini tespit edemediği için barındırma sağlayıcısını bilgilendirdi ve hizmet şartlarını ihlal ettiği gerekçesiyle veritabanı yayından kaldırıldı.
Veritabanı sadece e-posta ve sosyal medya girişlerini değil, aynı zamanda çeşitli ülkelerden hükümet sistemleri, tüketici bankacılığı, kredi kartı girişleri ve medya akışı platformlarına ait kimlik bilgilerini de barındırıyordu. Fowler, bu veritabanının, cihazlara bulaşan ve kurbanların web sitelerine yazdığı bilgileri kaydetmek için keylogging gibi teknikler kullanan "infostealing malware" (bilgi çalan kötü amaçlı yazılım) tarafından toplandığından şüpheleniyor. Veritabanı, Fowler'ın barındırma hizmetiyle iletişime geçmeye çalıştığı bir ay boyunca büyümeye devam etti ve yeni giriş bilgileri toplamayı sürdürdü.
Fowler'a göre, bu tür bir veri yığını siber suçlular için bir "rüya listesi" niteliğinde. Veritabanının, büyük günlükleri indekslemek üzere tasarlanmış bir formatta olması, toplayıcının çok miktarda veri beklediğini gösteriyor. Ayrıca, sistemin her bir logu otomatik olarak benzersiz bir tanımlayıcıyla sınıflandırması, verilerin daha kolay aranabilmesi ve muhtemelen siber suçlu müşterilere farklı alt kümeler halinde satılabilmesi için organize edildiğini düşündürüyor. Bu olay, çevrimiçi olarak yanlışlıkla güvensiz bırakılan ve hassas bilgileri ifşa eden veritabanlarının bitmek bilmeyen akışına dikkat çekiyor.
Bu olay, bilgi çalan kötü amaçlı yazılımların ve güvensiz veritabanlarının siber güvenlik için oluşturduğu ciddi tehdidi gözler önüne seriyor.