Cybernews के शोधकर्ताओं ने ऑनलाइन खुली पड़ी एक विशाल डेटाबेस खोजी, जिसमें लगभग 24 अरब रिकॉर्ड थे। इस आर्काइव में लॉगिन, पासवर्ड और ऑथराइजेशन पेजों के URL शामिल थे, और यह सब सादे टेक्स्ट में स्टोर था। विशेषज्ञों के अनुसार, यह डेटाबेस अलग-अलग infostealer लॉग और अन्य लीक से जोड़ी गई हो सकती है।
Cybernews इस खोज का सबसे बड़ा खतरा इसके पैमाने से जोड़ता है। भले ही कुछ रिकॉर्ड दोहराए गए हों, फिर भी अरबों अकाउंट टेकओवर के जोखिम में हो सकते हैं। वे यूजर खास तौर पर असुरक्षित हैं जो कई सेवाओं पर एक ही पासवर्ड इस्तेमाल करते हैं और जिन्होंने मल्टीफैक्टर ऑथेंटिकेशन चालू नहीं किया है।
खोज के बाद डेटाबेस जल्दी बंद कर दी गई, इसलिए शोधकर्ता इसका पूरा विश्लेषण नहीं कर सके। फिर भी वे यह पता लगाने में सफल रहे कि डेटा कम से कम 36 अलग-अलग स्रोतों से आया था। इनमें Telegram चैनल, पुराने लीक की संयुक्त कलेक्शन और ऐसे डेटासेट शामिल थे जिन्हें संभवतः पीड़ितों के सक्रिय सर्वरों से सीधे एक्सपोर्ट किया गया था।
आर्काइव का कुल आकार 8 TB से अधिक था, जिससे यह इस तरह के सबसे बड़े मिले डेटा सेटों में से एक बन जाता है। Cybernews सभी रिकॉर्ड की उम्र सटीक रूप से तय नहीं कर सका, लेकिन उसने बताया कि अंदर फरवरी 2026 का एक समाचार लेख मौजूद था। इससे संकेत मिल सकता है कि यह कोई पुराना छोड़ा हुआ dump नहीं था, बल्कि नियमित रूप से अपडेट होने वाली कलेक्शन थी।
डेटाबेस का मालिक अब भी अज्ञात है। कलेक्शन के अंदर ज्यादातर Telegram स्रोत अंग्रेजी में थे, लेकिन कुछ रूसी में भी थे। शोधकर्ताओं के अनुसार, करीब 26 करोड़ रिकॉर्ड उन चैनलों से आए जिनके नाम में Darkside शब्द था — यह Colonial Pipeline हमले के लिए जानी गई अब निष्क्रिय ransomware गैंग की ओर इशारा है।
यह खोज फिर दिखाती है कि चोरी हुए क्रेडेंशियल लगातार अपडेट होने वाली कलेक्शन में जिंदा रहते हैं, भले ही असली हैक बहुत पहले हुए हों। यूजर के लिए व्यावहारिक निष्कर्ष वही है: हर सेवा के लिए अलग पासवर्ड, पासवर्ड मैनेजर और मल्टीफैक्टर ऑथेंटिकेशन अब अतिरिक्त सुरक्षा नहीं, बल्कि बुनियादी जरूरत हैं।