O scurgere masivă de date a fost descoperită recent de cercetătorul în securitate cibernetică Jeremiah Fowler, care a identificat o bază de date publică, complet neprotejată, ce conținea peste 184 de milioane de combinații de emailuri și parole. Fișierul, care însuma 47,42 GB, a fost găzduit pe infrastructura World Host Group, însă nu era protejat cu parolă și era accesibil oricui știa unde să caute. Printre serviciile afectate se numără conturi Microsoft, Google, Apple, Meta (inclusiv Facebook și Instagram), PayPal, dar și platforme precum Roblox, Snapchat sau Discord.
Datele nu par să provină dintr-o singură breșă, ci dintr-o colecție masivă obținută, cel mai probabil, printr-un malware de tip infostealer. Aceste programe extrag automat informații sensibile de pe dispozitive infectate — parole, cookies, date autofill, capturi de ecran, conversații și informații din portofele crypto — fără știrea utilizatorului.
Fowler a analizat 10.000 de înregistrări și a găsit sute de conturi de pe platforme ca Facebook, Google, Instagram sau Microsoft, plus 220 de emailuri aparținând unor instituții guvernamentale din 29 de țări, ceea ce ridică probleme de securitate națională. Termeni precum „bank” și „wallet” sugerează prezența unor date financiare sensibile, utile în fraude și furturi de identitate. Parolele erau stocate în clar, alături de emailuri și linkuri asociate, amplificând riscul.
Deși autorul scurgerii nu a fost identificat, contextul sugerează implicarea unui actor infracțional. World Host Group a transmis că serverul era operat de un client și a fost dezactivat. Compania s-a arătat dispusă să colaboreze cu autoritățile. Fișierul nu pare a fi produsul unei cercetări legitime, ci rezultatul agregării unor surse compromise, probabil cu un infostealer precum Lumma Stealer.
Fowler a confirmat autenticitatea unor date, contactând victime care au recunoscut parolele.
