تسريب مليارات كلمات المرور على الإنترنت

مفهوم – تقرير جديد يكشف تسريب مليارات من كلمات المرور على الإنترنت، ويوضح التقرير بأن المليارات من سجلات المستخدمين، ومجموعات من أسماء المستخدمين وكلمات المرور التي سُرقت في خروقات البيانات السابقة، تُركت دون حماية في قاعدة بيانات على الإنترنت متاحة لأي شخص يعرف مكانها.

ووفقًا لتقرير Cybernews، نقلًا عن المدير التنفيذي لشركة (سيكيوريتي ديسكفري) SecurityDiscovery، (بوب دياتشينكو)، فقد كانت شركة للحماية من المخاطر الرقمية تدعى (دارك بيم) DarkBeam تقوم بجمع بيانات الاعتماد المسروقة في كل من خروقات البيانات المبلغ عنها وغير المبلغ عنها، وذلك بهدف إخطار الأفراد المتضررين.

ولكن يبدو أنه كان من السهل العثور على قاعدة البيانات، وذلك مع القليل من المساعدة من نظام قاعدة البيانات (إلاستيك سيرتش) Elasticsearch، ومحرك البحث المتخصص (كيبانا) Kibana.

تسريبات ضخمة

ووجد (دياتشينكو) قاعدة بيانات تحتوي على أكثر من 3.8 مليارات سجل وبعد فترة وجيزة، اتصل بشركة (دارك بيم) التي تمكنت من الإقفال على قاعدة البيانات بسرعة وحمايتها. ومع ذلك، لا توجد معلومات إن كانت أي جهات تهديد قد عثرت على قاعدة البيانات قبل الباحثين.

وبالإضافة إلى أشياء أخرى، تضمنت قاعدة البيانات 16 مجموعة تسمى email 0-9، و email A-F، تحتوي كل منها على ما يقرب من 240 مليون سجل.

ويبدو أنها كانت منظمة جيدًا، وإن حصل عليها أي من القراصنة فإنها ستكون لهم كنزًا من البيانات الحساسة المثالية للتصيد الاحتيالي، وسرقة الهوية، والاحتيال عبر الإنترنت، وأنشطة الجرائم الإلكترونية الأخرى.

وتكشف قواعد البيانات في الغالب بسبب خطأ بشري، ولكنها أيضًا واحدة من أكثر حالات تسرب البيانات شيوعًا.

ويُشار إلى أنه على مر السنين، كان هناك عدد لا يحصى من هذه الأحداث، ومن ذلك: حديثًا، قاعدة بيانات التخزين السحابي لخدمة (مايكروسوفت أزور) غير المؤمنة التي استضافت معلومات حساسة عن مئات الأشخاص.

وكانت قاعدة البيانات هذه، التي يملكها باحثو مايكروسوفت العاملون في مجال الذكاء الاصطناعي، تحتوي على مفاتيح خاصة وكلمات مرور. والخبر السار هو أنه قد أُقفل على قاعدة البيانات قبل أن يتمكن أي قراصنة من الوصول إليها.

يُشار إلى أن تقريرًا لشركة (آي بي إم) IBM لعام 2021 وجد أن 19 في المئة من خروقات البيانات تحدث بسبب إخفاق فرق تقنية المعلومات في حماية الأصول الموجودة داخل البنية التحتية السحابية الخاصة بهم على النحو الصحيح.

شاركها

اترك تعليقاً