متابعات- الزاوية نت- تم تسريب 16 مليار سجل لتسجيل الدخول في عملية قرصنة كبرى وتاريخية، تشمل البيانات المسربة معلومات حساسة؛ مما يسهم في تسهيل الجرائم الإلكترونية.
وظهر عدد هائل من قواعد البيانات غير المحمية سابقًا، مع ملايين من حسابات آبل، ويتطلب الوضع الأمني الجديد اعتماد كلمات مرور قوية وتفعيل التحقق الثنائي، وتشكل الحوادث المتكررة دعوة إلى مضاعفة الجهود لضمان الأمن الرقمي للأفراد والشركات.
وأكد Petkauskas وفريقه أنهما أمضوا شهورًا في الحفر في الفوضى ، مع 30 مجموعة بيانات مختلفة ، كل منها يحتوي على عشرات الملايين إلى 3.5 مليار سجل ويربط الباحثون خرق البيانات بالمنصات العالمية والاختراقات الطازجة.
يحتوي كل واحد من هذه الملفات علىdentتسجيل الدخول الحقيقية للمستخدم – عناوين الأطراف ، وأسماء المستخدمين ، وكلمات المرور – على استعداد. المقياس يتجاوز أي شيء ينظر إليه من قبل. أطلق عليها Petkauskas أكبر تفريغ مؤكد من بيانات الوصول المسروقة.
معظم المواد التي تم تسريبها لم يتم رؤيتها علنًا. يوجد استثناء واحد فقط: قاعدة بيانات مساحتها 184 مليون تمريرة كانت قد قامت بالفعل بجولاتها عبر الإنترنت. كل شيء آخر؟ جديد تماما. وليس القمامة عشوائية أيضا.
تم تنظيم البيانات – صفوف من القطع التي تعرض عنوان URL للنظام الأساسي ، تليها أسماء المستخدمين وكلمات المرور. إنه حلم المتسلل لأنه يمكن توصيله بأدوات الهجوم الآلية دون أي تغيير. لهذا السبب حذر الباحثون من أن هذا ليس مجرد تسرب آخر. هذا هو ما تم بناء عمليات الاستحواذ على حساب الجماعي.
وقال دارين غوتشيون ، المؤسس المشارك والرئيس التنفيذي لشركة Keeper Security ، إن “تسرب كلمات مرور الماعز” يوضح عدد المرات التي تترك فيها الشركات عن غير قصد بيانات حساسة في العراء. وقال غوتشيون إن الإعدادات السحابية التي تم تكوينها الخاطئة لا تزال ثغرة أمنية هائلة. في بعض الحالات ، يتم إلقاء credentفي دلاء سحابية دون أي عناصر تحكم في الوصول. وقال دارين: “قد يكون هذا مجرد غيض لأكبر جبل جليدي أمني في انتظار اصطدام العالم عبر الإنترنت”.
تستمر المؤسسات الضخمة ذات الفرق اللامركزية في ارتكاب نفس الأخطاء: دفع البيانات إلى محركات الأقراص المشتركة ، وترك السجلات غير محمية ، واستخدام كلمات المرور الأساسية عبر الأنظمة. هكذا ينتهي بك الأمر بمليارات السجلات التي تطفو حولها. قال دارين ، “حقيقة أنdentالمعنية لها قيمة عالية للخدمات المستخدمة على نطاق واسع تحمل معها آثار بعيدة المدى.”
