كانت بيانات اعتماد تسجيل الدخول من Apple من بين قاعدة بيانات ضخمة تضم 184 مليون سجل تم العثور عليها دون محمية على خادم الويب. وشملت تسجيلات تسجيلات أخرى Facebook و Google و Instagram و Microsoft و PayPal.
مالك قاعدة البيانات غير واضح ، لكن الباحث الأمني الذي اكتشفه يقول أنه يرقى إلى “قائمة عمل أحلام مجرم الإلكترونية” …
قال Jeremiah Fowler إن قاعدة البيانات نفسها لم تكن محمية بأي شكل من الأشكال ، وكانت ببساطة تجلس على خادم استضافة الويب. ويشمل تسجيلات تسجيل الدخول لمختلف بوابات الحكومة ، وكذلك البنوك وشركات الخدمات المالية الأخرى.
لم تكن قاعدة البيانات المكشوفة علنًا محميًا أو تشفير كلمة المرور. كان يحتوي على 184،162،718 تسجيلات دخول وكلمات مرور فريدة ، والتي بلغ مجموعها 47.42 جيجابايت من بيانات الاعتماد الخام.
في أخذ عينات محدودة من المستندات المكشوفة ، رأيت الآلاف من الملفات التي تضمنت رسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وروابط URL لتسجيل الدخول أو التفويض للحسابات. تحتوي قاعدة البيانات على بيانات اعتماد تسجيل الدخول وكلمة المرور لمجموعة واسعة من الخدمات والتطبيقات والحسابات […]
كما رأيت أوراق اعتماد للحسابات المصرفية والمالية ، والمنصات الصحية ، والوابات الحكومية من العديد من البلدان التي يمكن أن تعرض الأفراد المعرضين لخطر كبير.
تضمنت قائمة بيانات الاعتماد معرفات Apple. قاعدة البيانات كبيرة جدًا لدرجة أن Fowler لم يتمكن من تحديد كل خدمة تتضمنها ، ولكن من بينها تسجيلات تسجيلات لـ:
- تفاحة
- أمازون
- خلاف
- فيسبوك
- جوجل
- Microsoft
- PayPal
- Snapchat
- تغريد
- وورد
- ياهو
كان قادرًا على التحقق من صحة البيانات الشخصية عن طريق إرسال بعض من يتم تضمين سجلاتهم وتأكيد أن كلمات المرور المضمنة كانت حقيقية.
اتصل بشركة استضافة الويب للإبلاغ عنها ، وقيدوا الوصول إليها ولكنها لن تؤكد تفاصيل مالك الحساب.
يعتقد فاولر أنه من المحتمل أن يتم جمع البيانات من Infostealers – البرامج الضارة المصممة خصيصًا لاستخراج الأجهزة للحصول على معلومات شخصية.
تظهر السجلات علامات متعددة على أن البيانات المكشوفة تم حصادها بواسطة نوع من البرامج الضارة Infostealer […] تستهدف هذه البرامج الضارة عادة بيانات الاعتماد (مثل أسماء المستخدمين وكلمات المرور) المخزنة في متصفحات الويب ، وعملاء البريد الإلكتروني ، وتطبيقات المراسلة. يمكن لبعض المتغيرات من البرامج الضارة أيضًا سرقة بيانات الملء التلقائي وملفات تعريف الارتباط ومعلومات محفظة التشفير – يمكن للبعض حتى التقاط لقطات الشاشة أو عبء المفاتيح السجل.
تتضمن الطرق الشائعة لنشر Infostealers رسائل البريد الإلكتروني الخادقة والبرامج المقرصنة.
أحد الخطر المحدد هو المجرمين الذين يستخدمون هجمات التصيد للوصول إلى حسابات البريد الإلكتروني ، مثل Gmail. يمكن أن يكون هذا كنزًا مطلقًا من بيانات المجرمين.
يعالج الكثير من الأشخاص حسابات البريد الإلكتروني الخاصة بهم مثل التخزين السحابي المجاني والحفاظ على مستندات حساسة لسنوات ، مثل النماذج الضريبية والسجلات الطبية والعقود وكلمات المرور دون النظر في مدى حساسية. قد يؤدي ذلك إلى خلق مخاطر خطيرة للأمن والخصوصية إذا كان المجرمون يمكنهم الوصول إلى الآلاف أو حتى ملايين حسابات البريد الإلكتروني.
من منظور الأمن السيبراني ، أوصي بشدة بمعرفة المعلومات الحساسة التي يتم تخزينها في حساب البريد الإلكتروني الخاص بك وحذف رسائل البريد الإلكتروني القديمة والحساسة بانتظام التي تحتوي على PII أو المستندات المالية أو أي ملفات مهمة أخرى.
قال فاولر إنه بصفته باحثًا أخلاقيًا ، لم يقم بتنزيل قاعدة البيانات ، وبدلاً من ذلك أخذ عيناتها باستخدام لقطات شاشة لأغراض الاتصال بالضحايا لتأكيد التفاصيل.
الملحقات المميزة
تصوير بنيامين ليمان على Unsplash
FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.
اكتشاف المزيد من عالم الآيفون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
