اكتشاف ملف قرصنة ضخم بين 1.2 مليار مستخدم للإنترنت: تأكد من عدم تضمينك!

اكتشف باحث في مجال أمن الكمبيوتر ملفًا ضخمًا للهاكر يحتوي على بيانات شخصية لـ 1.2 مليار مستخدم للإنترنت. تحتوي قاعدة البيانات الضخمة هذه على روابط لملايين حسابات Facebook وTwitter، بالإضافة إلى أرقام الهواتف المرتبطة بها. نوضح كيفية التحقق مما إذا كنت مدرجًا في القائمة أم لا.

مcom.megafileكان هناك، مباشرة تحت أنوفنا. وقد عثر عليه الباحث في مجال أمن الكمبيوتر، فيني ترويا، أثناء تصفح Shodan، وهو محرك بحث مخصص لإنترنت الأشياء (إنترنت الأشياء). حجم الوثيقة هائل: ما يقرب من 4 تيرابايت من البيانات الشخصية لـ 1.2 مليار مستخدم للإنترنت.

استغرق Vinny Troia الوقت الكافي للتحليق فوق هذاcom.megafile. لا يتم إدخال اسم المستخدم أو كلمة المرور أو التفاصيل المصرفية. ومن ناحية أخرى، تحتوي قاعدة البيانات العملاقة هذه على ملايين الروابط لحسابات فيسبوك وتويتر، بالإضافة إلى أرقام الهواتف المرتبطة بهذه الحسابات.تكمن المشكلة في أن ملفات تعريف المستخدمين وتفاصيل الهاتف يمكن بسهولة اختراقها من قبل المتسللين، خاصة لبدء عمليات تصيد واسعة النطاق.

مثل المتسللين وراءعملية احتيال قسيمة أوشان المزيفةأوليدل، سيتمكن المتسللون الذين يمتلكون هذه البيانات من الاتصال بك دون صعوبة عبر إعلانات كاذبة، أو عبر نماذج زائفة لاستطلاعات الرضا الزائفة. الهدف من المناورة هو الحصول على إجابة واحدة أو أكثر لأسئلتك الأمنية، ثم الوصول إلى حساباتك المختلفة المتاحة عبر الإنترنت.

من أين يأتي هذا الملف الضخم؟

وفقًا لفيني ترويا، كان من الممكن جمع كل هذه المعلومات الشخصية عبر ملفات البيانات.وسيط البياناتأو بمعنى آخر باعة بيانات المستهلك. تبيع هذه الشركات البيانات المجمعة من الإنترنت لمن يدفع أعلى الأسعار. في كثير من الأحيان، تستخدم الشركات هذه المعلومات لتنفيذ إعلانات مستهدفة، على سبيل المثال.

وبعد إجراء البحث، اكتشف خبير الأمن السيبراني أن إحدى شركات الوساطة هذه يقع مقرها في سان فرانسيسكو.ويقال إن هذه الشركة، التي تسمى People Data Labs، تمتلك بيانات تخص ما يقرب من مليار شخص. عناوين البريد الإلكتروني، والملفات الشخصية على LinkedIn، وحسابات Facebook وTwitter، ومصادر المعلومات عديدة. في الوقت الحالي، من المستحيل معرفة كيف انتهى هذا الملف على الويب. بالنسبة لشركة Vinny Troia، من الواضح أن إحدى شركات الوساطة هذه كانت ضحية لخرق أمني.

إقرأ أيضاً:الأمان – موقع ويب يخبرك إذا تم اختراق بياناتك

كيف تتحقق مما إذا كنت متأثراً؟

هناك حل لمعرفة ما إذا كانت بياناتك الشخصية متضمنة في هذاcom.megafile. فقط اذهب إلى الموقعHaveIbeenpwned(هل تم خداعي؟باللغة الفرنسية). منذ عدة سنوات، يقوم هذا الموقع بإدراج جميع مواقع الويب التي تم اختراقها، وتم توزيع بياناتها على الويب. إذا كان هناك موقع يحتوي على معلومات عنك وتم اختراقه،HaveIBeenPwnedيعرف ذلك.

للتحقق مما إذا كانت بياناتك قد تعرضت للاختراق أم لا، اكتب عنوان بريدك الإلكتروني في شريط البحث بالموقعHaveIBeenPwned. لن يكون هناك سوى نتيجتين:

• أخبار جيدة - لم يتم العثور على Pwnage :يمكنك التنفس، كل شيء على ما يرام
• أوه غير pwned !: لقد تم اختراق بياناتك ومن الضروري تغيير كلمات المرور للحسابات المختلفة المرتبطة بعنوان بريدك الإلكتروني

HaveIbeenpwnedيخبرك أيضًا بالمواقع التي سُرقت منها معلوماتك. في الوقت الراهنHaveIBeenPwnedحددت تسريبات من 416 موقعًا إلكترونيًا وأكثر من 9 ملايين حساب.

مصدر :سلكي