العثور على أكثر من 180 مليون سجل في قاعدة بيانات غير محمية على الإنترنت

#سواليف

إذا كنت تستخدم #الإنترنت، فمن المرجح أنك فقدت بعض معلوماتك الشخصية على الأقل.

إنها طبيعة الإنترنت، لكن هذا الاكتشاف الأخير، كما ذكرت #تقارير_تقنية أمر مختلف.

وجد الباحث الأمني ​​جيريمياه فاولر #قاعدة_بيانات عامة على الإنترنت تضم أكثر من 180 مليون سجل (184,162,718 على وجه التحديد) والتي بلغ حجمها أكثر من 47 غيغابايت من البيانات.

مقالات ذات صلة ضيف غير متوقع.. “عفريت الغبار” يسرق الأضواء في أحدث سيلفي لمركبة ناسا على المريخ 2025/05/26

لم تكن هناك أي مؤشرات حول من يملك البيانات أو من وضعها هناك، وهو ما يقول فاولر إنه غير معتاد في هذا النوع من قواعد البيانات على الإنترنت.

رأى فاولر رسائل بريد إلكتروني وأسماء مستخدمين وكلمات مرور وعناوين URL مرتبطة بالمواقع التي تنتمي إليها بيانات الاعتماد هذه، بحسب تقرير نشره موقع “lifehacker” واطلعت عليه “العربية Business”.

تضمنت هذه الحسابات منصات رئيسية مثل “مايكروسوفت” و”فيسبوك” و”إنستغرام” و”سناب شات” و”روبلوكس” و”أبل” و”ديسكورد” و”نينتندو” و”سبوتيفاي” و”وردبريس” و”ياهو” و”أمازون”، بالإضافة إلى حسابات مصرفية ومالية وشركات رعاية صحية وحسابات حكومية من 29 دولة على الأقل.

ويشمل ذلك أميركا وأستراليا وكندا والصين والهند وإسرائيل ونيوزيلندا والمملكة المتحدة.

أرسل فاولر إشعار إفصاح مسؤول إلى مزوّد استضافة قاعدة البيانات، مجموعة وورلد هوست.

تمكّن فاولر من رصد دلائل على سرقة بيانات الاعتماد باستخدام برمجيات خبيثة لسرقة المعلومات، والتي يستخدمها المخربون لسرقة معلومات حساسة من منصات متنوعة، مثل متصفحات الويب، وخدمات البريد الإلكتروني، وتطبيقات الدردشة.

وعقب إشعار فاولر، حظرت مجموعة وورلد هوست الوصول العام إلى قاعدة البيانات.

وقال المزوّد إن قاعدة البيانات يديرها عميل، “مستخدم محتال”، قام بتحميل معلومات غير قانونية إلى الخادم.

للتأكد من أن بيانات الاعتماد هذه حقيقية، وليست مجرد مجموعة من البيانات المزيفة، تواصل فاولر مع بعض عناوين البريد الإلكتروني التي وجدها في قاعدة البيانات.

وتلقى بعض الرسائل، وتمكن هؤلاء المستخدمون من تأكيد السجلات التي وجدها المرتبطة برسائلهم.

هذا لا يضمن دقة جميع السجلات البالغ عددها 184,162,718، ولكنه مؤشر جيد على أن معظمها كذلك.

وبالتالي، من المحتمل جدًا أن تكون بيانات اعتمادك وأنا قد كُشفت في هذه القاعدة.

والأسوأ من ذلك، يقول فاولر إنه لا يمكن تحديد المدة التي ظلت فيها قاعدة البيانات متاحة للعامة قبل إغلاقها بقراره.

هناك الكثير مما يمكن للمجرمين والمخترقين فعله بهذا النوع من المعلومات، إذا عرفوا اسم المستخدم وكلمة المرور لأحد حساباتك، فلن يتمكنوا فقط من استخدامها لاختراق ذلك الحساب، بل سيستخدمونها أيضًا في حسابات أخرى لك. إذا كنت تعيد استخدام كلمات المرور، كما يفعل الكثيرون، فقد تواجه اختراقًا جماعيًا.

إنه أمر سيئ بما فيه الكفاية عندما يتعلق الأمر بحسابات “فيسبوك” و”روبلكس”، ولكن نظرًا لوجود حسابات مالية وصحية وحتى حكومية هنا، فإن العواقب هائلة.

كيفية حماية نفسك
إذا لم يكن لديك حق الوصول إلى قاعدة البيانات، فلن تتمكن من التأكد من إدراج بيانات اعتمادك هناك، أو ما هي بيانات الاعتماد التي يمتلكونها.

مع ذلك، إذا لم تُغيّر كلمات مرور حساباتك منذ فترة، فقد يكون الآن هو الوقت المناسب للقيام بذلك.

لستَ بحاجة لتغيير كلمات مرورك بالوتيرة نفسها التي تُعلّمنا إياها نصائح الأمان التقليدية، ولكن لا ضير من إجراء تدقيق أمني سريع لحساباتك.

تأكد من استخدام كلمة مرور قوية وفريدة لكل حساب من حساباتك.

تكرار كلمات المرور قد يعرضك لخطر حشو بيانات الاعتماد (محاولة المخترقين استخدام كلمة مرور مسروقة واحدة على حسابات متعددة)، لمراقبة كلمات المرور هذه، استخدم برنامجًا آمنًا لإدارة كلمات المرور.

تأكد من استخدام المصادقة الثنائية (2FA) على جميع الحسابات التي تسمح بها. بهذه الطريقة، حتى في حال كشف كلمة المرور، لن يتمكن المخترقون من اختراق حسابك إلا باستخدام الجهاز الذي يحتوي على رمز المصادقة الثنائية.

لتعزيز أمانك، تجنب المصادقة الثنائية عبر الرسائل النصية القصيرة قدر الإمكان، واختر خيارات مصادقة ثنائية أكثر أمانًا، مثل تطبيق مصادقة أو مفتاح أمان فعلي.

إذا كان حسابك يوفرها، فجرب مفتاح مرور للجمع بين سهولة استخدام كلمة المرور وأمان المصادقة الثنائية.

المصدر: سواليف