قامت محولات PDF عبر الإنترنت بتسريب آلاف المستندات التي تم تحميلها بواسطة المستخدم

إذا كنت تبحث عن طريقة سريعة وسهلة لتحويل ملف إلى ملف PDF، فهناك عدد لا يحصى من المواقع على الإنترنت يمكنها إكمال العملية مجانًا في ثوانٍ. وبطبيعة الحال، لا يملك المستخدمون أي سيطرة على ما تفعله المواقع بالمستندات التي يقومون بتحميلها. تصبح هذه مشكلة خطيرة إذا بدأ اثنان من محولات PDF عبر الإنترنت، على سبيل المثال، في تسريب بياناتهما.

لسوء الحظ، هذا ما حدث بالضبط، حيث وجد فريق بحث Cybernews اثنين من محولات PDF عبر الإنترنت مع دلاء تخزين سحابية مكشوفة من Amazon S3 تسرّب جوازات السفر والشهادات والمعرفات والعقود والمزيد التي قام المستخدمون بتحميلها على مواقعهم.

وفقًا لـ Cybernews، فإن PDF Pro (pdf-pro.io) وHelp PDF (help-pdf.com) – اللذان لهما نفس التصميم ويبدو أنهما تديرهما نفس الشركة التي يوجد مقرها في المملكة المتحدة – قد تركا حاويات التخزين السحابية مفتوحة لأي شخص. اعتبارًا من يوم الخميس، كان هناك 89,062 ملفًا مكشوفًا – تم تحميل 87,818 ملفًا إلى PDF Pro و1,244 ملفًا تم تحميلها إلى Help PDF.

شارك باحثو Cybernews هذا البيان: “من خلال الوصول إلى المستندات الشخصية، يمكن للمجرمين الانخراط في أنشطة احتيالية مختلفة مثل التقدم للحصول على قروض، أو استئجار العقارات، أو شراء سلع باهظة الثمن باستخدام هوية الضحية.”

ويزداد الأمر سوءًا، حيث تدعي Cybernews أن البيانات لا تزال مكشوفة. وقد تواصل فريق الباحثين مع مقدمي الخدمة، لكنهم لم يتلقوا أي رد حتى الآن. إذا قمت بتحميل ملف إلى أي من الموقعين الآن، فسيكون في متناول أي شخص يبحث عنه.

حتى لو لم تستخدم محولات PDF هذه مطلقًا، فليكن هذا بمثابة تحذير. قبل أن تقوم بتحميل مستند خاص إلى موقع ويب عشوائي، تذكر أنك لا تعرف كيف يتعامل هذا الموقع مع بياناته. خذ بضع دقائق إضافية للعثور على خدمة موثوقة.