تسربت بيانات 184 مليون حساب مستخدم عالميًا (صورة توضيحية: ST).
"كابوس" الخصوصية
تشكل تسريبات البيانات العرضية من قواعد البيانات غير الآمنة أو غير المهيئة بشكل صحيح كابوسًا دائمًا فيما يتعلق بالخصوصية.
لقد أثار اكتشاف كنز من 184 مليون سجل - يحتوي على معلومات تسجيل الدخول لشركتي آبل وفيسبوك وجوجل، وحتى الحسابات المرتبطة بحكومات متعددة - ناقوس الخطر مرة أخرى بشأن مخاطر تركيز كميات كبيرة من المعلومات الحساسة في مكان واحد يمكن أن يكون عرضة للهجوم.
في أوائل شهر مايو، اكتشف جيريمياه فاولر، وهو باحث أمني مخضرم وصائد خروقات البيانات، قاعدة بيانات Elastic غير محمية تحتوي على أكثر من 184 مليون سجل (47 جيجابايت من البيانات).
قال السيد فاولر إنه من الممكن عادةً تحديد هوية مالك قاعدة البيانات المسربة بناءً على محتوياتها (معلومات الشركة، بيانات العملاء/الموظفين). ومع ذلك، فإن هذه القاعدة "غامضة" تمامًا، ولا يوجد أي أثر لمصدرها أو مالكها.
نظرًا للحجم الهائل وتنوع بيانات الاعتماد، بما في ذلك حسابات خدمات إلكترونية متعددة، تبدو هذه البيانات مجموعة مركبة. ربما أنشأها باحثون في اختراق البيانات، أو مجرمو الإنترنت، أو سُرقت مباشرةً بواسطة برامج خبيثة لسرقة بيانات الاعتماد.
قال فاولر: "ربما تكون هذه واحدة من أغرب الحالات التي رأيتها على الإطلاق. الخطر هنا أكبر بكثير من معظم الاكتشافات السابقة، إذ تتيح الوصول المباشر إلى الحسابات الشخصية. إنها "القائمة الذهبية" التي يحلم بها مجرمو الإنترنت".
تفاصيل مثيرة للقلق
يحتوي كل سجل في هذه القاعدة البيانات على معرف نوع الحساب، وعنوان URL لموقع الويب/الخدمة، واسم المستخدم، وكلمة المرور في نص عادي (غير مشفر).
عند تحليل عينة صغيرة مكونة من 10000 ملف شخصي، وجد السيد فاولر مئات الحسابات لخدمات شهيرة مثل فيسبوك (479)، وجوجل (475)، وإنستغرام (240)، وروبلوكس (227)، وديسكورد (209)، بالإضافة إلى أكثر من 100 حساب على مايكروسوفت، ونتفليكس، وباي بال.
بالإضافة إلى ذلك، تضمنت العينة معلومات تسجيل دخول المستخدمين لأمازون، وآبل، ونينتندو، وسناب شات، وسبوتيفاي، وتويتر، ووردبريس، وياهو، والعديد من المنصات الأخرى. والأمر الأكثر إثارة للقلق هو أن البحث عن الكلمات المفتاحية في العينة أسفر عن 187 نتيجة تتعلق بكلمة "بنك" و57 نتيجة تتعلق بكلمة "محفظة".
مخاطر الأمن القومي
رغم أنه لم يُنزّل البيانات كاملةً، تواصل السيد فاولر مع بعض مالكي رسائل البريد الإلكتروني المكشوفة، وتلقى تأكيداتٍ بأن الحسابات حقيقية. والأسوأ من ذلك، أن البيانات المسربة تُشكّل خطرًا مُحتملًا على الأمن القومي.
وفي العينة المكونة من 10 آلاف سجل وحدها، كان هناك 220 عنوان بريد إلكتروني بنطاق ".gov"، تنتمي إلى 29 دولة على الأقل، بما في ذلك الولايات المتحدة وأستراليا وكندا والصين والهند وإسرائيل ونيوزيلندا والمملكة العربية السعودية والمملكة المتحدة.
لم يتمكن فاولر من تحديد منشئ قاعدة البيانات أو مصدر بيانات تسجيل الدخول، فأبلغ عن الحادثة إلى شركة وورلد هوست جروب، الشركة التي استضافت قاعدة البيانات. وسرعان ما حُظر الوصول إلى البيانات.
في تصريح لمجلة WIRED الأمريكية الشهيرة، صرّح سيب دي ليموس، الرئيس التنفيذي لشركة وورلد هوست جروب، بأن الشركة تُشغّل أنظمةً لأكثر من مليوني موقع إلكتروني. إلا أن الرئيس التنفيذي أكّد أن قاعدة البيانات التي اكتشفها فاولر كانت خادمًا غير مُدار، يتمتع بتحكم كامل في البنية التحتية للعميل.
يبدو أن مستخدمًا احتياليًا سجّل وحمّل محتوى غير قانوني إلى الخادم. تم إغلاق النظام، ويقوم فريقنا القانوني بمراجعة المعلومات للتنسيق مع جهات إنفاذ القانون، وسيتعاون بشكل كامل مع السلطات، وفقًا لما ذكره الرئيس التنفيذي لمجموعة وورلد هوست.
رغم تأمين قاعدة البيانات ثم إغلاقها بالكامل، إلا أنه من غير الواضح ما إذا كان أي شخص آخر غير فاولر قد اطلع على البيانات أثناء كشفها. وكما هو الحال في أي اختراق للبيانات، فإن القلق الرئيسي يكمن في احتمال سرقة معلومات حساسة وإساءة استخدامها.
في هذه الحالة، يتمثل الخطر المباشر في إمكانية استخدام بيانات الاعتماد في عمليات الاحتيال، أو سرقة البيانات الإضافية، أو شن هجمات ضد منظمات أخرى.
يشتبه السيد فاولر في أن هذه البيانات جُمعت من قِبل مجرمي الإنترنت باستخدام برامج سرقة المعلومات: "من المرجح جدًا أن يكون هذا من عمل مجرم إلكتروني. هذا هو التفسير المنطقي الوحيد، لأنني لا أستطيع التفكير في طريقة أخرى لجمع هذا العدد الهائل من بيانات تسجيل الدخول وكلمات المرور من العديد من الخدمات حول العالم".
المصدر: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
تعليق (0)