الخميس , أكتوبر 29 2020

أكبر عمليات الاختراق على الاطلاق.. تسريب بيانات مليار شخص

أكبر عمليات الاختراق على الاطلاق.. تسريب بيانات مليار شخص

تم تسريب البيانات الشخصية لأكثر من مليار شخص تقريبا من قبل شركة تسويقية غامضة، والتى اختفت منذ ذلك الحين دون أى أثر، إذ تعد هذه هى أكبر عملية اختراق للبيانات على الإطلاق، حيث تمكن الهاكرز من الوصول إلى الكثير من البيانات الشخصية الهامة مثل اسم الشخص وتاريخ ميلاده وحتى المكان الذى يعيش فيه.

ووفقا لموقع “ديلى ميل” البريطانى، فقد تم إدراج 982 مليون بريد إلكترونى عبر الإنترنت، فيما يسميه الباحثون واحدة من “أكبر وأشمل اختراق لقواعد بيانات البريد الإلكترونى ” من أى وقت مضى، وتضمن ذلك تسريب المعلومات الشخصية للأشخاص بما فى ذلك الأسماء والجنس وتاريخ الميلاد والعنوان وصاحب العمل وتفاصيل حسابات وسائل التواصل الاجتماعى.

وقد اكتشف باحثو أمن من شركة Verifications.io، وهى شركة تقدم تحقق من صحة البريد الإلكترونى للمؤسسة، هذا الاختراق ضمن قاعدة بيانات غير مضمونة على الإنترنت، فيما لا توجد الكثير من المعلومات عن تلك الشركات لأنها تستخدم غالبًا تكتيكات البريد العشوائى المشكوك فيها للتحقق من قوائم البريد الإلكترونى الخاصة بها، حيث تستخدم شركات التسويق هذه الخدمات لإرسال رسائل بريد إلكترونى جماعية إلى قائمة بريد إلكترونى كبيرة، وعليها “التحقق” من أن قائمة العناوين حقيقية أو لا تزال نشطة، ويتضمن هذا عادة إرسال بريد إلكترونى إلى كل شخص فى القائمة والتحقق لمعرفة ما إذا كانت هناك رسائل أم لا.

وقد أصبح الموقع غير متصل بالإنترنت بعد أن أبلغ خبير الأمن السيبرانى Bob Diachenko، وهو أحد الباحثين الذين اكتشفوا الاختراق، فريق الدعم الخاص به، مشيرا إلى أنه لم يتم تسريب كلمات المرور وتفاصيل بطاقة الدفع ولكن السجلات الأخرى فى المجموعة شملت أسماء الشركات وأرقام الإيرادات السنوية ومواقع الشركة وحتى العناوين الشخصية.

وقد قام السيد Diachenko، إلى جانب Vinny Troya من NightLion Security، بمراجعة مجموعات البيانات مع قاعدة بيانات HaveIBeenPwned، وهى قائمة بجميع انتهاكات البيانات العامة، ثم تمكنوا من إثبات أن تسرب Verifications.io يحتوى على سجلات فريدة لم يتم كشفها فى أى “مجموعات” اختراق سابقة.

وكتب السيد دياتشينكو فى مقالته: “ربما تكون هذه هى قاعدة البيانات الأكبر والأكثر شمولاً التى أبلغت عنها على الإطلاق”، وأضاف أن بعض البيانات تعد أكثر شمولية من مجرد عنوان البريد الإلكترونى، حيث تضمنت أيضاً معلومات التعريف الشخصية للشخص.