في كشف صادم يسلط الضوء على مخاطر الأمن السيبراني، تمكن خبير الأمن المستقل، جيريمياه فاولر، من العثور على قاعدة بيانات هائلة تحوي أكثر من 184 مليون مجموعة من بيانات الاعتماد الحساسة، مخزنة على خادم سحابي دون أي شكل من أشكال الحماية. وتشمل هذه البيانات طيفًا واسعًا من الحسابات، بدءًا من خدمات عملاق التكنولوجيا "آبل" وصولًا إلى حسابات بنكية وبوابات إلكترونية حكومية، وفقًا لتقرير نشره موقع "9 تو5 ماك".
ووصف فاولر هذا الاكتشاف بأنه "فرصة ذهبية" للمجرمين السيبرانيين، مشيرًا إلى أن قاعدة البيانات كانت متروكة مكشوفة على الخادم المفتوح، ويمكن الوصول إليها واستخدامها دون الحاجة إلى أي كلمات مرور أو إجراءات أمنية.
وبحجم تجاوز 47 جيجابايت، تضمنت قاعدة البيانات هذه تفاصيل دقيقة مثل البريد الإلكتروني، اسم المستخدم، كلمة المرور، وحتى روابط الدخول المباشر لكل حساب. ونظرًا لضخامة البيانات، لم يتمكن فاولر من حصر جميع الخدمات المتأثرة بهذا التسريب بشكل كامل.
ومع ذلك، ومن خلال فحص مبدئي، استطاع فاولر التعرف على قائمة من الخدمات التي وردت بياناتها في التسريب، شملت عمالقة التكنولوجيا مثل آبل، أمازون، ديسكورد، فيسبوك، غوغل، باي بال، إكس، ومايكروسوفت، بالإضافة إلى منصات مثل ووردبريس. والأخطر من ذلك، وجود بيانات لحسابات بنكية وبوابات إلكترونية حكومية، مما يشكل تهديدًا خطيرًا لأمن المستخدمين والجهات المتأثرة.
وللتأكد من صحة البيانات المسربة، قام فاولر بالتواصل مباشرة مع بعض عناوين البريد الإلكتروني الموجودة في التسريب، حيث أكد أصحابها أن البيانات دقيقة ولا تزال قيد الاستخدام. عقب ذلك، بادر فاولر بالتواصل مع الجهة التي استضافت قاعدة البيانات لإبلاغها بالثغرة وطلب إزالة البيانات وتأمينها، تمهيدًا لتحديد هوية مالك قاعدة البيانات هذه.
ويرجّح فاولر أن تكون هذه البيانات قد تم جمعها باستخدام برمجيات "إنفوستيلر" (infostealer) الخبيثة، وهي نوع شائع من البرمجيات المتخصصة في سرقة المعلومات، تنتشر عادةً عبر التطبيقات المقرصنة أو من خلال رسائل البريد الإلكتروني الاحتيالية، مما يؤكد مجددًا على ضرورة توخي الحذر الشديد عند التعامل مع المصادر غير الموثوقة على الإنترنت.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق