المليارات من كلمات المرور تسرّبت.. احمِ حسابك قبل فوات الأوان
كشف تقرير جديد أنّ المليارات من سجلات المستخدمين، ومجموعات من أسماء المستخدمين وكلمات المرور التي سُرقت في خروقات البيانات السابقة، تُركت دون حماية في قاعدة بيانات على الإنترنت متاحة لأي شخص يعرف مكانها.
ووفقاً لتقرير (سايبرنيوز) Cyber news، كانت شركة للحماية من المخاطر الرقمية تدعى (دارك بيم) DarkBeam تقوم بجمع بيانات الاعتماد المسروقة في كل من خروقات البيانات المبلغ عنها وغير المبلغ عنها، وذلك بهدف إخطار الأفراد المتضررين.
ولكن يبدو أنه كان من السهل العثور على قاعدة البيانات، وذلك مع القليل من المساعدة من نظام قاعدة البيانات (إلاستيك سيرتش) Elasticsearch، ومحرك البحث المتخصص (كيبانا) Kibana.
تابعنا عبر فيسبوك
ووجد (دياتشينكو) قاعدة بيانات تحتوي على أكثر من 3.8 مليارات سجل، وبعد فترة وجيزة اتصل بشركة (دارك بيم) التي تمكنت من الإقفال على قاعدة البيانات بسرعة وحمايتها، ومع ذلك لا توجد معلومات إن كانت أي جهات تهديد قد عثرت على قاعدة البيانات قبل الباحثين.
وبالإضافة إلى أشياء أخرى، تضمنت قاعدة البيانات 16 مجموعة تسمى email 0-9، وemail A-F، تحتوي كل منها على ما يقرب من 240 مليون سجل.
ويبدو أنها كانت منظمة جيداً، وإن حصل عليها أي من القراصنة فإنها ستكون لهم كنز من البيانات الحساسة المثالية للتصيد الاحتيالي، وسرقة الهوية، والاحتيال عبر الإنترنت، وأنشطة الجرائم الإلكترونية الأخرى.
وتحدث قواعد البيانات المكشوفة في الغالب بسبب خطأ بشري، ولكنها أيضًا واحدة من أكثر حالات تسرب البيانات شيوعاً.
ويُشار إلى أنه على مر السنين، كان هناك عدد لا يحصى من هذه الأحداث، ومن ذلك: حديثًا، قاعدة بيانات التخزين السحابي لخدمة (مايكروسوفت أزور) غير المؤمنة التي استضافت معلومات حساسة عن مئات الأشخاص.
وكانت قاعدة البيانات هذه، المملوكة لباحثي مايكروسوفت العاملين في مجال الذكاء الاصطناعي، تحتوي على مفاتيح خاصة وكلمات مرور. والخبر السار هو أنه قد أُقفل على قاعدة البيانات قبل أن يتمكن أي قراصنة من الوصول إليها.
ويُشار إلى أن تقريراً لشركة (آي بي إم) IBM لعام 2021 وجد أن 19% من خروقات البيانات تحدث بسبب إخفاق فرق تقنية المعلومات في حماية الأصول الموجودة داخل البنية التحتية السحابية الخاصة بهم على النحو الصحيح.