تسربت بيانات 184 مليون حساب مستخدم عالميًا (صورة توضيحية: ST).
"كابوس" الخصوصية
تشكل تسريبات البيانات العرضية من قواعد البيانات غير الآمنة أو غير المهيئة بشكل صحيح كابوسًا دائمًا فيما يتعلق بالخصوصية.
لقد أثار اكتشاف كنز من 184 مليون سجل - يحتوي على معلومات تسجيل الدخول لشركتي آبل وفيسبوك وجوجل، وحتى الحسابات المرتبطة بحكومات متعددة - ناقوس الخطر مرة أخرى بشأن مخاطر تركيز كميات كبيرة من المعلومات الحساسة في مكان واحد يمكن أن يكون عرضة للهجوم.
في أوائل شهر مايو، اكتشف جيريمياه فاولر، وهو باحث أمني مخضرم وصائد خروقات البيانات، قاعدة بيانات Elastic غير محمية تحتوي على أكثر من 184 مليون سجل (47 جيجابايت من البيانات).
وقال السيد فاولر إنه من الممكن في كثير من الأحيان معرفة من يملك قاعدة بيانات مسربة استناداً إلى المحتويات الموجودة بالداخل (معلومات الشركة، بيانات العملاء/الموظفين). ومع ذلك، فإن هذه القاعدة البيانات "غامضة" تماما، ولا يوجد أي أثر لأصلها أو مالكها.
ونظراً للحجم الكبير والتنوع في عمليات تسجيل الدخول، بما في ذلك حسابات العديد من الخدمات عبر الإنترنت، يبدو أن هذه البيانات تشكل مجموعة شاملة. يمكن إنشاؤها بواسطة الباحثين عن خرق البيانات، أو مجرمي الإنترنت، أو سرقتها مباشرة بواسطة برامج ضارة لسرقة المعلومات.
وقال فاولر "ربما تكون هذه واحدة من أغرب الحالات التي رأيتها على الإطلاق". الخطر هنا أكبر بكثير من معظم الاكتشافات السابقة، إذ يتيح الوصول المباشر إلى الحسابات الشخصية. هذه هي "القائمة الذهبية" التي يحلم بها مجرمو الإنترنت.
تفاصيل مثيرة للقلق
يحتوي كل سجل في هذه القاعدة البيانات على معرف نوع الحساب، وعنوان URL لموقع الويب/الخدمة، واسم المستخدم، وكلمة المرور في نص عادي (غير مشفر).
عند تحليل عينة صغيرة مكونة من 10000 ملف شخصي، وجد السيد فاولر مئات الحسابات لخدمات شهيرة مثل فيسبوك (479)، وجوجل (475)، وإنستغرام (240)، وروبلوكس (227)، وديسكورد (209)، بالإضافة إلى أكثر من 100 حساب على مايكروسوفت، ونتفليكس، وباي بال.
بالإضافة إلى ذلك، يحتوي هذا القالب على معلومات تسجيل الدخول للمستخدم لـ Amazon وApple وNintendo وSnapchat وSpotify وTwitter وWordPress وYahoo والعديد من المنصات الأخرى. والأمر الأكثر إثارة للقلق هو أن البحث عن الكلمات الرئيسية في العينة أظهر 187 نتيجة مرتبطة بكلمة "بنك" و57 نتيجة مرتبطة بكلمة "محفظة".
مخاطر الأمن القومي
ورغم أنه لم يقم بتنزيل البيانات كاملة، فقد اتصل السيد فاولر ببعض أصحاب البريد الإلكتروني المكشوف وتلقى تأكيدا بأن الحسابات حقيقية. والأمر الأكثر خطورة هو أن البيانات المسربة تشكل أيضًا خطرًا على الأمن القومي.
وفي العينة المكونة من 10 آلاف سجل وحدها، كان هناك 220 عنوان بريد إلكتروني بنطاق ".gov"، تنتمي إلى 29 دولة على الأقل، بما في ذلك الولايات المتحدة وأستراليا وكندا والصين والهند وإسرائيل ونيوزيلندا والمملكة العربية السعودية والمملكة المتحدة.
ولأنه لم يتمكن من تحديد منشئ قاعدة البيانات أو مصدر معلومات تسجيل الدخول، فقد أبلغ السيد فاولر عن الحادثة إلى شركة World Host Group، وهي الشركة التي قدمت خدمات الاستضافة لقاعدة البيانات. تم حظر الوصول إلى مستودع البيانات هذا بسرعة.
وفي تصريح لمجلة WIRED الأمريكية الشهيرة، قال الرئيس التنفيذي لشركة World Host Group، سيب دي ليموس، إن الشركة تدير أنظمة لأكثر من 2 مليون موقع ويب. ومع ذلك، أكد الرئيس التنفيذي أن قاعدة البيانات التي اكتشفها فاولر كانت عبارة عن خادم غير مُدار، ويتم التحكم فيه بالكامل من قبل العميل على البنية التحتية الخاصة به.
يبدو أن مستخدمًا احتياليًا سجّل وحمّل محتوى غير قانوني إلى الخادم. تم إغلاق النظام، ويقوم فريقنا القانوني بمراجعة المعلومات للتنسيق مع جهات إنفاذ القانون، وسيتعاون بشكل كامل مع السلطات، وفقًا لما ذكره الرئيس التنفيذي لمجموعة وورلد هوست.
ورغم تأمين قاعدة البيانات ثم إزالتها بالكامل، فإنه لا يزال من غير الواضح ما إذا كان أي شخص آخر غير فاولر لديه إمكانية الوصول إلى البيانات أثناء تعرضها للخطر. كما هو الحال مع أي خرق للبيانات، فإن القلق الرئيسي هو أن المعلومات الحساسة ربما تكون قد تعرضت للسرقة وإساءة الاستخدام.
في هذه الحالة، يتمثل الخطر المباشر في إمكانية استخدام بيانات الاعتماد في عمليات الاحتيال، أو سرقة البيانات الإضافية، أو شن هجمات ضد منظمات أخرى.
يشتبه السيد فاولر في أن هذه البيانات جُمعت من قِبل مجرمي الإنترنت باستخدام برامج سرقة المعلومات: "من المرجح جدًا أن يكون هذا من عمل مجرم إلكتروني. هذا هو التفسير المنطقي الوحيد، لأنني لا أستطيع التفكير في طريقة أخرى لجمع هذا العدد الهائل من بيانات تسجيل الدخول وكلمات المرور من العديد من الخدمات حول العالم".
المصدر: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
![[صورة] رئيس الوزراء فام مينه تشينه يرأس اجتماعًا بشأن مشروع قرار الجمعية الوطنية بشأن المركز المالي الدولي في فيتنام](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/d398664ff1a140629169ea5a24e1b4d0)
![[صورة] الأمين العام تو لام يترأس جلسة عمل مع لجنة الشؤون الداخلية المركزية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/3b7790f499da45b2803d8ae253207ef1)
![[صورة] اجتماع وفد صحفي لزيارة ترونغ سا ومنصة DK1](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/6b8d232877ec421a9e8187d83b9f8006)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس اجتماعًا خاصًا للحكومة بشأن التشريع في مايو](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/1c880aae96fd4e0894abc47a46fe19ba)
![[بودكاست] أسبوع لتقديم أكثر من 500 منتج من منتجات OCOP في هانوي](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/22/d144aac2416744718388dbae3260e7fd)
تعليق (0)