Cercetătorii de la Cybernews au descoperit online o bază uriașă accesibilă public, care conținea aproximativ 24 de miliarde de înregistrări. În arhivă se aflau loginuri, parole și URL-uri ale paginilor de autentificare, toate stocate în clar. Potrivit specialiștilor, baza ar fi putut fi alcătuită din loguri ale unor infostealere și din alte scurgeri de date.
Cybernews leagă principalul pericol mai ales de amploarea descoperirii. Chiar dacă o parte dintre înregistrări se repetă, tot ar putea fi vorba despre miliarde de conturi expuse riscului de preluare. Cei mai vulnerabili sunt utilizatorii care refolosesc parolele pe mai multe servicii și nu au activat autentificarea multifactor.
După descoperire, baza a fost închisă rapid, astfel că cercetătorii nu au putut face o analiză completă. Totuși, au reușit să stabilească faptul că datele proveneau din cel puțin 36 de surse diferite. Printre acestea se aflau canale Telegram, colecții combinate ale unor scurgeri mai vechi și seturi de date aparent exportate direct de pe servere active ale victimelor.
Volumul total al arhivei depășea 8 TB, ceea ce o face una dintre cele mai mari colecții de acest tip descoperite până acum. Cybernews nu a putut determina cu exactitate vechimea tuturor înregistrărilor, dar a remarcat în interior un articol de știri din februarie 2026. Acest lucru poate indica faptul că baza nu era un dump vechi abandonat, ci o colecție actualizată periodic.
Proprietarul bazei rămâne necunoscut. Majoritatea surselor Telegram din colecție erau în limba engleză, dar unele erau în rusă. Aproximativ 260 de milioane de înregistrări, potrivit cercetătorilor, au venit din canale al căror nume conținea cuvântul Darkside — o trimitere la gruparea ransomware acum inactivă, cunoscută pentru atacul asupra Colonial Pipeline.
Descoperirea arată încă o dată că datele de autentificare furate continuă să circule în colecții actualizate permanent, chiar dacă atacurile inițiale au avut loc cu mult timp în urmă. Pentru utilizatori, concluzia practică rămâne aceeași: parole unice pentru fiecare serviciu, un manager de parole și autentificare multifactor nu mai sunt protecție suplimentară, ci o necesitate de bază.