साइबर सुरक्षा शोधकर्ता जेरेमायाह फाउलर ने एक सार्वजनिक, अनसुरक्षित डेटाबेस पाया जिसमें लगभग 1.84 करोड़ (184 मिलियन) यूजरनेम और पासवर्ड रिकॉर्ड्स शामिल थे। इस डेटाबेस में फेसबुक, गूगल, एप्पल, माइक्रोसॉफ्ट, इंस्टाग्राम, स्नैपचैट और अन्य सेवाओं के खातों की जानकारी प्लेनटेक्स्ट में थी, साथ ही बैंक, स्वास्थ्य और सरकारी पोर्टल्स से संबंधित संवेदनशील डेटा भी मौजूद था ।
डेटाबेस का आकार लगभग 47 GB था और यह Elastic Search पर “Senha” नए फील्ड के साथ होस्ट किया गया था, जिसका अर्थ है “पासवर्ड” पुर्तगाली में । फाउलर ने कुछ ईमेल आईडीज़ को सत्यापित करके पाया कि डेटा असली था और होस्टिंग कंपनी ने इसे तुरंत बंद कर दिया ।
विशेषज्ञों ने चेतावनी दी है कि यह “cybercriminal’s dream working list” साबित हो सकता है क्योंकि पासवर्ड री-यूज़, ऑटोफिल डेटा चोरी और फिशिंग हमलों को आसान बना सकता है । यूज़र्स से तुरंत पासवर्ड बदलने, दो-चरणीय प्रमाणीकरण सक्रिय करने, पुरानी संवेदनशील ई-मेल्स डिलीट करने और पासवर्ड मैनेजर का उपयोग करने की सलाह दी जा रही है ।
यह घटना Misconfigured cloud databases के बढ़ते खतरे की ओर भी इशारा करती है—2024 में डेटा ब्रीच की घटनाएं 312% बढ़ी, जिसमें 82% ब्रीच क्लाउड को गलत तरीके से कॉन्फिगर करने की वजह से हुईं