اكتشاف 1.2 مليار حساب شخصي على "الإنترنت المظلم"!
اكتشاف 1.2 مليار حساب شخصي على "الإنترنت المظلم"!
> لندن «الأيام» ديلي ميل
> عُرضت ملفات تعريف 1.2 مليار فرد على خادم واحد يحتوي على حسابات مواقع التواصل الاجتماعي وأرقام الهواتف وعناوين البريد الإلكتروني.
وتضمنت البيانات المنقولة الملايين من ملفات التعريف على مواقع التواصل الاجتماعي، وزهاء 50 مليون رقم هاتف و622 مليون عنوان بريد إلكتروني- ما يجعلها واحدة من أكبر التسريبات من مصدر واحد في التاريخ.
واكتشف فيني ترويا وهو أحد الباحثين على شبكة الإنترنت المظلم هذا التسريب الخطير، وقال إن الخادم تبادل معلومات كافية يمكن لقراصنة الإنترنت استغلالها لانتحال شخصية المستخدمين عبر الإنترنت.
وحقق هذا الاكتشاف في شهر أكتوبر أثناء بحث أجراه مع زميله الباحث الأمني بوب دياتشينكو، على خدمات مسح الويب BinaryEdge وShodan، وفقا لما ذكرته تقارير Wired أولا.
وفي حديثه مع Wired، قال ترويا: "هذه هي المرة الأولى التي رأيت فيها جميع ملفات تعريف المواقع الاجتماعية، التي جُمعت مع معلومات ملف تعريف المستخدم، في قاعدة بيانات واحدة على هذا النطاق. ومن وجهة نظر المهاجم، إذا كان الهدف هو انتحال شخصيات أو سرقة حسابات، فستكون لديه أسماء وأرقام هواتف وعناوين URL المرتبطة بالحساب".
وعثر الباحثان على 4 مليارات حساب، تخص 1.2 مليار فرد، تغطي أكثر من 4 تيرابايت من البيانات، ولكن لم يتمكنا من تحديد موقع الجاني وراء التسرب الحاصل.
وكتب توريا في مدونة منشورة، أنه لا توجد طريقة لمعرفة ما إذا كان قد تم تحميل البيانات، أو عُثر عليها من قبل أي شخص آخر، قبل اكتشافه لها.
وقال إن نصيب الأسد من البيانات يحمل علامة "PDL"، ومع ذلك، فإن الخادم الذي سرب البيانات غير مرتبط بـ PDL.
وبمجرد فتح موقع PDL، تسلط الصفحة الضوء على أن الشركة لديها "مجموعة بيانات من معلومات الاستئناف والاتصال والمعلومات الاجتماعية والديموغرافية لأكثر من 1.5 مليار فرد فريد".
وتقول تقارير Wired إن مجموعة البيانات الضخمة هذه تشمل "أكثر من مليار عنوان بريد إلكتروني شخصي، وأكثر من 420 مليون عنوان URL لـ LinkedIn، وأكثر من مليار عنوان URL ومعرفات "فيسبوك"، وأكثر من 400 مليون رقم هاتف، بما في ذلك أكثر من 200 مليون رقم هاتف محمول أمريكي صالح".
وأشار مؤسس PDL، سين ثورن، إلى أن شركته لا تملك الخادم الذي يحوي البيانات المسربة.
وقال ثورن: "من المحتمل أن يكون صاحب هذا الخادم قد استخدم أحد منتجاتنا، إلى جانب عدد من خدمات البيانات أو الترخيص الأخرى. وبمجرد أن يتلقى العميل بيانات منا، أو من موفري بيانات آخرين، تكون البيانات على خوادمهم ويكون الأمن مسؤوليتهم".
وعلى الرغم من أن PDL قد تكون المشتبه به الرئيسي، إلا أن ترويا لا يعتقد أن الشركة مرتبطة بالخادم.
ومع ذلك، وجد ترويا أن إحدى مجموعات البيانات سُمّيت "OXY"، وكان لكل سجل موجود في الملف العلامة نفسها.
ويقترح الباحث أن هذه المعلومات يمكن ربطها بـ Oxydata، الذي يزعم أنه يحتوي على 4 تيرابايت من البيانات، التي تحتوي على 380 مليون ملف تعريف حول المستهلكين والموظفين في 85 صناعة و195 دولة حول العالم.
وقال ترويا إنه أبلغ مكتب التحقيقات الفدرالي FBI عن التسريب الحاصل، وخلال ساعات قليلة من مشاركة التفاصيل، أُوقف الخادم ولم تعد البيانات متاحة على الإنترنت.
وذكر موقع Wired أن FBI رفض التعليق على الحادثة.
وتضمنت البيانات المنقولة الملايين من ملفات التعريف على مواقع التواصل الاجتماعي، وزهاء 50 مليون رقم هاتف و622 مليون عنوان بريد إلكتروني- ما يجعلها واحدة من أكبر التسريبات من مصدر واحد في التاريخ.
واكتشف فيني ترويا وهو أحد الباحثين على شبكة الإنترنت المظلم هذا التسريب الخطير، وقال إن الخادم تبادل معلومات كافية يمكن لقراصنة الإنترنت استغلالها لانتحال شخصية المستخدمين عبر الإنترنت.
وحقق هذا الاكتشاف في شهر أكتوبر أثناء بحث أجراه مع زميله الباحث الأمني بوب دياتشينكو، على خدمات مسح الويب BinaryEdge وShodan، وفقا لما ذكرته تقارير Wired أولا.
وفي حديثه مع Wired، قال ترويا: "هذه هي المرة الأولى التي رأيت فيها جميع ملفات تعريف المواقع الاجتماعية، التي جُمعت مع معلومات ملف تعريف المستخدم، في قاعدة بيانات واحدة على هذا النطاق. ومن وجهة نظر المهاجم، إذا كان الهدف هو انتحال شخصيات أو سرقة حسابات، فستكون لديه أسماء وأرقام هواتف وعناوين URL المرتبطة بالحساب".
وعثر الباحثان على 4 مليارات حساب، تخص 1.2 مليار فرد، تغطي أكثر من 4 تيرابايت من البيانات، ولكن لم يتمكنا من تحديد موقع الجاني وراء التسرب الحاصل.
وكتب توريا في مدونة منشورة، أنه لا توجد طريقة لمعرفة ما إذا كان قد تم تحميل البيانات، أو عُثر عليها من قبل أي شخص آخر، قبل اكتشافه لها.
وقال إن نصيب الأسد من البيانات يحمل علامة "PDL"، ومع ذلك، فإن الخادم الذي سرب البيانات غير مرتبط بـ PDL.
وبمجرد فتح موقع PDL، تسلط الصفحة الضوء على أن الشركة لديها "مجموعة بيانات من معلومات الاستئناف والاتصال والمعلومات الاجتماعية والديموغرافية لأكثر من 1.5 مليار فرد فريد".
وتقول تقارير Wired إن مجموعة البيانات الضخمة هذه تشمل "أكثر من مليار عنوان بريد إلكتروني شخصي، وأكثر من 420 مليون عنوان URL لـ LinkedIn، وأكثر من مليار عنوان URL ومعرفات "فيسبوك"، وأكثر من 400 مليون رقم هاتف، بما في ذلك أكثر من 200 مليون رقم هاتف محمول أمريكي صالح".
وأشار مؤسس PDL، سين ثورن، إلى أن شركته لا تملك الخادم الذي يحوي البيانات المسربة.
وقال ثورن: "من المحتمل أن يكون صاحب هذا الخادم قد استخدم أحد منتجاتنا، إلى جانب عدد من خدمات البيانات أو الترخيص الأخرى. وبمجرد أن يتلقى العميل بيانات منا، أو من موفري بيانات آخرين، تكون البيانات على خوادمهم ويكون الأمن مسؤوليتهم".
وعلى الرغم من أن PDL قد تكون المشتبه به الرئيسي، إلا أن ترويا لا يعتقد أن الشركة مرتبطة بالخادم.
ومع ذلك، وجد ترويا أن إحدى مجموعات البيانات سُمّيت "OXY"، وكان لكل سجل موجود في الملف العلامة نفسها.
ويقترح الباحث أن هذه المعلومات يمكن ربطها بـ Oxydata، الذي يزعم أنه يحتوي على 4 تيرابايت من البيانات، التي تحتوي على 380 مليون ملف تعريف حول المستهلكين والموظفين في 85 صناعة و195 دولة حول العالم.
وقال ترويا إنه أبلغ مكتب التحقيقات الفدرالي FBI عن التسريب الحاصل، وخلال ساعات قليلة من مشاركة التفاصيل، أُوقف الخادم ولم تعد البيانات متاحة على الإنترنت.
وذكر موقع Wired أن FBI رفض التعليق على الحادثة.