184 مليون تسجيل الدخول المكشوف في “الحلم أصبح حقيقة للمجرمين على الإنترنت”
يبدو أن المزيد والمزيد من بياناتنا الشخصية تتسرب عبر الإنترنت مع مرور كل يوم ، وعلى الرغم من أنه من السهل أن تصبح مخدرًا لهذا الواقع ، فإن بعض انتهاكات البيانات أكثر أهمية من غيرها. إلى هذه النقطة ، اكتشاف قاعدة بيانات مكشوفة من قبل باحث الأمن السيبراني جيريميا فاولر من كوكب الموقع هذا الأسبوع هو واحد يجب على الجميع الانتباه إليه. ذهب فاولر إلى أبعد من تسميته “حلم يتحقق للمجرمين على الإنترنت”.
في يوم الخميس ، ذكر فاولر أنه وجد قاعدة بيانات غير محمية غير محمية والتي تضم 184،162،718 تسجيلات ومربع فريدة من نوعها ، والتي بلغت أكثر من 47 جيجابايت من البيانات. تضمنت الملفات التي شاهدها رسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور والمزيد لمجموعة واسعة من الخدمات والتطبيقات ، بما في ذلك Microsoft و Meta و Snapchat و Roblox.
والأكثر إثارة للقلق ، رصد فاولر تسجيلات تسجيل الدخول وبيانات الاعتماد للحسابات المصرفية ، والمنصات الصحية ، والوابات الحكومية من حكومات متعددة في جميع أنحاء العالم.
لم يستطع Fowler التحقق من هوية مالك قاعدة البيانات ، لذلك أرسل إشعارًا مسؤولًا عن الإفصاح إلى مزود الاستضافة. بعد فترة وجيزة من إرسال الإشعار ، اكتشف أن قاعدة البيانات قد تم تقييدها من الوصول العام.
ما إذا كانت قاعدة البيانات تستخدم لغرض شرعي أم لا ، مثل البحث ، أو للنشاط الإجرامي لا يزال لغزا ، لأن مزود الاستضافة لن يشارك أي تفاصيل حول المالك. ليس من الواضح أيضًا المدة التي تعرضت للبيانات للجمهور.
تحقق Fowler من صحة البيانات من خلال الاتصال بالعديد من عناوين البريد الإلكتروني المدرجة في قاعدة البيانات. ورد البعض ، مؤكدين أن البيانات التي تم تسريبها كانت لها. يشتبه فاولر في أن البيانات تم جمعها في البداية من خلال “نوع من البرامج الضارة Infostealer”.
“العديد من الأشخاص يعالجون حسابات البريد الإلكتروني الخاصة بهم مثل التخزين السحابي المجاني ويحتفظون بالوثائق الحساسة لسنوات ، مثل النماذج الضريبية والسجلات الطبية والعقود وكلمات المرور دون التفكير في حساسية” ، لاحظ فاولر ، يحذر المستخدمين من حذف رسائل البريد الإلكتروني القديمة التي تحتوي على بيانات حساسة. “قد يخلق هذا مخاطر خطيرة للأمن والخصوصية إذا كان المجرمون يمكنهم الوصول إلى الآلاف أو حتى ملايين حسابات البريد الإلكتروني.”
