800 مليون من رسائل البريد الإلكتروني مع معلومات خاصة بدون حماية

بسم الله الرحمن الرحيم

الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا، في هذه التدوينة من اخبار التقنية اشارك لكم خبر مقلق و خطير لمستخدمي الحسابات على الانترنت خصوصا البنيكية منها ، حيث عثر باحث امني على كنز معلومات بدون حماية عبارة عن 800 مليون رسالة و عنوان بريد الكتروني مع معلوماتهم الشخصية ، هكذا على الشبكة العنكبيوتة.

800 مليون من عناوين البريد الإلكتروني مع معلومات خاصة بدون حماية

اكتشف باحث أوكراني قاعدة بيانات تحتوي على 800 مليون عنوان بريد إلكتروني مليئة بالبيانات الخاصة.
 هل سبق و ارتجفت أمام بعض الاكتشافات الامنية الخطيرة؟ ،مثل  قاعدة البيانات المقرصنة التي تحتوي على 773 مليون عنوان بريد إلكتروني؟ سوف تحب تكملة الحدث! اكتشف باحث الأمن السيبراني الأوكراني بوب دياتشينكو
Bob Diachenko مؤخرًا قاعدة بيانات بحجم 150 جيجا بايت متاحة للوصول المجاني - لا محمية ولا مشفرة - تحتوي على ما يصل إلى 800 مليون عنوان بريد إلكتروني ومعلومات شخصية ذات صلة بهذه العناوين و الرسائل.

في مدونته انظر هـــــنـــا (الرابط بالانكليزية)، يوضح بوب دياتشينكو أن قاعدة البيانات تم تقسيمها إلى عدة مجلدات ، وأهمها كان يسمى
mainEmailDatabase. احتوى هذا الملف على الملفات الثلاثة التي تمت تسميتها:
Emailrecords الذي يسرد798.171.891 
من الإدخالات ،
emailWithPhone الذي يحتوي على 4.150.000إدخالات
و businessLeads التي تعرض 6.217.358  إدخالات.
مرتبط بعنوان بريد إلكتروني ، يمكن أن يوفر كل إدخال معلومات خاصة مختلفة مثل: الاسم ، الاسم الأول ، العمر ، الجنس ، المدينة ، رقم الهاتف ، حسابات الشبكة الاجتماعية ...

بعد التحقيق ، اكتشف Diachenko أن صاحب قاعدة البيانات المفتوحة للجميع أو في مهب الرياح  كانت عبارة عن خدمة التحقق من البريد الإلكتروني Verifications.io. يتعذر الوصول إلى هذا الموقع الآن ، مما سمح للشركات بالتحقق مما إذا كانت العناوين الموجودة في القوائم هي عناوين نشطة. عندما قدمت شركة قائمة بالعناوين للخدمة ، هبطت في قاعدة البيانات.وهذه الغنيمة الباردة أعظم سعادة لجميع القراصنة الذين اكتشفوا هذا المنبع الغير متوقع.


الأمر الأكثر إثارة للقلق هو أن البيانات المقرصنة تختلف بشكل كبير عن تلك الموجودة في اي اكتشافات سابقة.
اتصل بوب Diachenko مع تروي هانت
Troy Hunt - الباحث الأمني الذي كان وراء مجموعة من الاكتشافات ومنشئ موقع "Have I Been Pwned"؟ - وخلص الرجلان إلى أنه في حالة وجود نقاط مشتركة ، كانت البيانات مختلفة تمامًا ليقول إنهما تسربان مختلفان تمامًا. خاصة وأن 35٪ من عناوين البريد الإلكتروني الموجودة في الملف لم يتم إدراجها على موقع " Have I Been Pwned" (هذا الموقع الذي سيمكنك من معرفة اذا كان بريدك الاكتروني ضمن القائمة المقرصنة).

الآن و اخيرا لقد حان الوقت لتغيير كلمات المرور الخاصة بك على حساباتك الأكثر استخدامًا أو حساسية ...

أرجوا أن تعجبكم و تفيدكم التدوينة،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته
مشاركة على

حلول تقنية

خريج معهد عالي مهتم بالتقنية أقدم المساعدة في مجال اهتمامي

    التعليق بإستخدام حساب جوجل
    تعليقات الفيسبوك

0 التعليقات :

إرسال تعليق