كشف خبراء الأمن السيبراني في SecurityDiscovery عن اختراق هائل لعناوين البريد الإلكتروني وكلمات المرور لأكثر من 3.8 مليار سجل. وتعد هذه واحدة من أكبر التسريبات من نوعها التي حدثت في السنوات الأخيرة، وقد كشفت عن بيانات ملايين الأشخاص حول العالم.
واكتشف الباحثون أن مصدر البيانات هو واجهة غير محمية مملوكة لشركة DarkBeam، تركز على تزويد الشركات بخدمات الحماية من المخاطر الرقمية ، ويعتقدون أن السبب سيكون خطأ بشري.
كان ذلك في 18 سبتمبر عندما حدد بوب دياتشينكو، الرئيس التنفيذي لشركة SecurityDiscovery، التسريب وأبلغ الشركة التي تمتلك الواجهة غير المحمية. بعد فترة وجيزة، شرع DarkBeam في إغلاقه لمنع تفاقم الوضع.
ولكن بعد فوات الأوان. ويوضح الباحثون أنه من بين البيانات المسربة، كان هناك 16 مجموعة مختلفة تحتوي على عناوين البريد الإلكتروني وكلمات المرور، ويبلغ مجموعها حوالي 240 مليون سجل. نظرًا للطريقة التي يتم بها تنظيم المعلومات في قاعدة البيانات، سيكون من السهل جدًا على المهاجمين المحتملين تنفيذ تهديدات التصيد الاحتيالي أو سرقة الهوية، من بين أمور أخرى.
ويعتقد الخبراء أن البيانات المسربة تتضمن مجموعات من البريد الإلكتروني وكلمات المرور من أشخاص حول العالم، ومن المحتمل ألا يؤثر الحادث على مستخدمي DarkBeam فقط. ومن غير الواضح حاليًا ما إذا كان أي مهاجمين قد تمكنوا من الوصول إلى المعلومات الموجودة في قاعدة البيانات قبل أن تتخذ DarkBeam إجراءات وقائية.
على الرغم من أن غالبية البيانات المسربة تأتي من مصادر معروفة بالفعل، فإن جمع هذه البيانات على نطاق واسع ومنظم يمثل تهديدًا كبيرًا للأفراد الذين تم الكشف عن أوراق اعتمادهم.
- طريقة التحقق مما إذا كانت بياناتك قد تسربت
ولسوء الحظ، أصبحت هذه الأنواع من خروقات البيانات الضخمة أكثر تكرارًا. طوال عام 2022، تم الكشف عن بيانات أكثر من 500 مليون شخص على الإنترنت، واضطررنا مؤخرًا إلى الإبلاغ عن تسرب 38 تيرابايت من البيانات بسبب خطأ مايكروسوفت. ولهذا السبب، ظهرت أدوات تسمح لنا بالتحقق مما إذا كانت أي من بياناتنا مكشوفة على الإنترنت.
هذا هو حال موقع CyberNews. حيث من الممكن فيه إدخال عنوان بريد إلكتروني أو رقم هاتف للتحقق مما إذا كانت البيانات المرتبطة قد تم كشفها بعد تسرب من هذا النوع، وإذا كان الأمر كذلك، فقم بالمضي قدمًا في إجراء التغييرات والتعزيزات الأمنية اللازمة لمنع تفاقم الوضع.
ليست هناك تعليقات:
إرسال تعليق