يعد Dark Web موطنًا لملف يمكن الوصول إليه مجانًا ويسرد ما يقرب من 1.4 مليار اسم مستخدم وكلمة مرور مسروقة. هذا الملف الضخم الذي يبلغ حجمه 41 جيجابايت غير مشفر: فهو متاح مجانًا لأي شخص يجده. هذا عبارة عن تجميع للبيانات المسروقة خلال عمليات اختراق منفصلة جدًا. وبالتالي نجد كلمات المرور من Netflix أو YouPorn أو LinkedIn.
تم العثور على 1.4 مليار كلمة مرور ومعرف في ملف يمكن الوصول إليه مجانًا على شبكة الويب المظلمة، حسبما حذرت شركة أمن تكنولوجيا المعلومات 4iQ. الملف المعني، الذي يبلغ حجمه 41 جيجابايت، غير مشفر وبالتالي من المحتمل أن يستغله أي شخص. يبدو حجم اختراق 57 مليون بيانات مستخدم Uber في عام 2016 سخيفًا تقريبًا بالمقارنة.
إنها في الأساس عبارة عن مجموعة من البيانات المسروقة خلال عمليات الاختراق المختلفة التي كنا نعلم بوجودها بالفعل، ولكن ما يقرب من 14٪ من قاعدة البيانات تتكون من معرفات وكلمات مرور لم يتم الكشف عنها من قبل. الأمر المطمئن، حيث أن فيسبوك وبايبال وغيرهما مهددون حاليًا بعودة خرق أمني قديم.
يتم تقديم قاعدة البيانات بشكل واضح للغاية حسب الترتيب الأبجدي وفي شكل نص، كما لو أن مؤلفها (مؤلفيها) أراد تسهيل عمل أولئك الذين يرغبون في استغلالها. يتم توفير أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني والخدمات/المواقع ذات الصلة. "ما هو مخيف"، هو أننا اختبرنا مجموعة فرعية من كلمات المرور هذه وتبين أن معظمها صحيح"، كما يحذر جوليو كاسال، مؤسس 4iQ.
يتكون هذا الملف الضخم من بيانات تم استردادها بعد استغلال أكثر من 250 ثغرة أمنية. وهكذا نجد أزواجًا من المعرفات وكلمات المرور من LinkedIn أو Netflix أو YouPorn أو Last.FM أو MySpace أو حتى لعبة الفيديو Minecraft. ينشأ القلق من حقيقة ذلكغالبًا ما يستخدم العديد من المستخدمين نفس تفاصيل تسجيل الدخول. وعندما يتعرض أمان حساب واحد للخطر، فإن أمان أي حساب آخر يتعرض للخطر أيضًا. ولذلك، لا يكفي تغيير كلمة المرور في خدمة واحدة، بل في جميع الخدمات التي يميل المستخدمون إلى نسيانها.
لاحظ أن الملف ليس بالضرورة ضروريًا لاختراق الحسابات لأنه يكشف ذلككلمة المرور التي تأتي في أغلب الأحيانهو ببساطة "123456". ويبدو أن سنوات من المنع لم تؤت ثمارها. ومن ناحية أخرى، ينوي مؤلف الملف أن يتم مكافأة جهوده. من الممكن تنزيل الملف "بنص عادي" مجانًا ولكن يمكن التبرع بعملة البيتكوين إذا اعتبرنا أن كل العمل يستحق الدفع.