Výzkumníci z Cybernews objevili veřejně dostupnou obří databázi, která obsahovala zhruba 24 miliard záznamů. V archivu byly loginy, hesla a URL adresy autorizačních stránek, vše uložené v otevřené podobě. Podle odborníků mohla být databáze sestavena z logů různých infostealerů a dalších úniků.
Cybernews spojuje hlavní riziko především s rozsahem nálezu. I když se část záznamů opakuje, stále může jít o miliardy účtů, kterým hrozí převzetí. Nejzranitelnější jsou uživatelé, kteří používají stejné heslo napříč službami a nemají zapnuté vícefaktorové ověřování.
Po objevení byla databáze rychle uzavřena, takže ji výzkumníci nemohli plně analyzovat. Přesto stihli zjistit, že data pocházela z nejméně 36 různých zdrojů. Mezi nimi byly kanály Telegramu, sloučené kolekce starších úniků a datové sady zřejmě exportované přímo z aktivních serverů obětí.
Celkový objem archivu přesahoval 8 TB, což z něj dělá jednu z největších nalezených kolekcí tohoto typu. Cybernews nedokázal přesně určit stáří všech záznamů, ale uvnitř našel zpravodajský článek z února 2026. To může naznačovat, že nešlo o starý opuštěný dump, ale o pravidelně doplňovanou databázi.
Majitel databáze zůstává neznámý. Většina zdrojů z Telegramu uvnitř kolekce byla v angličtině, část ale v ruštině. Přibližně 260 milionů záznamů podle výzkumníků pocházelo z kanálů, v jejichž názvu se objevovalo slovo Darkside — odkaz na již neaktivní ransomwarovou skupinu známou útokem na Colonial Pipeline.
Nález znovu ukazuje, že ukradené přihlašovací údaje dál žijí v průběžně aktualizovaných kolekcích, i když konkrétní průniky proběhly už dávno. Pro uživatele zůstává praktický závěr stejný: jedinečná hesla pro každou službu, správce hesel a vícefaktorové ověřování už nejsou nadstandardní ochranou, ale základní nutností.