أظهر تقرير جديد أن مليارات من سجلات مستخدمين ومجموعات من أسماء المستخدمين وكلمات المرور التي تمت سرقتها في انتهاكات البيانات السابقة تم تركها دون أي حماية في قاعدة بيانات على الإنترنت، وهذه البيانات أصبحت متاحة لأي شخص يعرف مكانها.
وبحسب تقرير من Cybernews نقل عن المدير التنفيذي لشركة SecurityDiscovery، بوب دياتشينكو، كانت شركة DarkBeam، وهي شركة للحماية من المخاطر الرقمية، تقوم بجمع بيانات الاعتماد المسروقة في حالات الخرق سواء كانت مبلغ عنها أم لا، بهدف إخطار الأفراد المتضررين.
ومع ذلك، تبين أن العثور على قاعدة البيانات كان سهلًا بمساعدة بسيطة من نظام قاعدة البيانات Elasticsearch ومحرك البحث Kibana.
ووجد دياتشينكو قاعدة بيانات تحتوي على أكثر من 3.8 مليار سجل. وبعد وقت قصير، تم الاتصال بشركة DarkBeam التي تمكنت من إغلاق قاعدة البيانات بسرعة وتأمينها. ومع ذلك، لا توجد معلومات حول ما إذا كانت أي كيانات تهديد قد وصلت إلى قاعدة البيانات قبل الباحثين.
بالإضافة إلى ذلك، احتوت قاعدة البيانات على 16 مجموعة تم تسميتها email 0-9 و email A-F، وكانت كل مجموعة تحتوي على ما يقرب من 240 مليون سجل.
تم تنظيم هذه البيانات بشكل جيد، وإذا حصل عليها قراصنة مع سوء النية، ستكون لديهم كمية هائلة من البيانات الحساسة التي يمكن استغلالها في الاحتيال عبر الإنترنت وسرقة الهويات وأنشطة الجرائم الإلكترونية الأخرى.
تسربت قواعد البيانات غالبًا بسبب أخطاء بشرية، ولكنها واحدة من أكثر حالات تسرب البيانات شيوعًا.
يجدر بالإشارة إلى أن تقريرًا من IBM لعام 2021 أشار إلى أن 19 في المائة من انتهاكات البيانات يحدث بسبب فشل فرق تكنولوجيا المعلومات في حماية الأصول داخل البنية التحتية السحابية بشكل صحيح.
عبر السنوات، شهدنا العديد من حالات تسرب البيانات التي أثرت على ملايين المستخدمين حول العالم. من بين هذه الحالات، نجد مؤخرًا قاعدة بيانات التخزين السحابي لخدمة Microsoft Azure، التي استضافت معلومات حساسة عن مئات الأشخاص. ولكن بشكل إيجابي، تم غلق قاعدة البيانات هذه قبل أن يتمكن أي قراصنة من الوصول إليها.
تجدر الإشارة إلى أن خروقات البيانات لها تأثير كبير على الأفراد والشركات، وهي قضية تطالب بزيادة الوعي بأهمية الحفاظ على البيانات الشخصية والاعتمادات بأمان. يجب على الشركات تعزيز إجراءات الأمان والمراقبة لحماية البيانات، وينبغي على المستخدمين اتباع ممارسات أمان قوية مثل استخدام كلمات مرور قوية وعدم مشاركتها بسهولة، والتحقق من المصادر قبل مشاركة معلومات شخصية عبر الإنترنت.
يجب أن تكون حالات تسرب البيانات دافعًا لزيادة الجهود في مجال الأمان الرقمي وتحسين التشريعات والقوانين المتعلقة بحماية البيانات ومعاقبة الجهات المسؤولة عن تلك الخروقات. الأمان الرقمي يشكل تحديًا مستمرًا، ولا يمكن أن يتحقق إلا من خلال جهود مستمرة من الجميع.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق