الكشف عن تسريب البيانات الشخصية لمستخدمي نحو مليار بريد إلكتروني

كشف تقرير جديد أن مئات الملايين من البيانات الشخصية للمستخدمين عبر الإنترنت، قد اختُرقت من قبل شركة تسويق قامت بعد كشفها بإزالة مواقع الويب الخاصة بها. 

وتم إدراج عناوين البريد الإلكتروني لـ 982 مليون شخص، في ما يسميه الباحثون بواحدة من "قواعد بيانات البريد الإلكتروني الأكبر والأكثر شمولية" المُسجّلة على الإطلاق، وتم تسريب المعلومات الشخصية بما في ذلك الأسماء والجنس وتاريخ الميلاد والعنوان وصاحب العمل، وتفاصيل حسابات وسائل التواصل الاجتماعي. 

ويُعرّض اختراق بيانات الملايين من المستخدمين لخطر أكبر لهجمات الاختراق والاحتيال والمكالمات ورسائل البريد الإلكتروني المزعجة، حيث اكتشف باحثو الأمن السيبراني هذا الاختراق في قاعدة بيانات على الإنترنت غير موثوقة، أنشأتها "Verifications.io"، وهي شركة تقدم خدمة "التحقق من صحة البريد الإلكتروني للمؤسسة". 

اقرا ايضا :

شركات التكنولوجيا تتكاتف لجمع 500 مليون دولار لحل أزمة السكن

واستخدمت شركات التسويق هذه الخدمة لإرسال رسائل بريد إلكتروني جماعية للتحقق من صحة العناوين المدرجة في القائمة التي جمعتها، وتحتوي قاعدة بيانات "MongoDB" غير المحمية والتي يمكن الوصول إليها بسهولة، على 150 غيغابايت من التسويق، وفقا لما نشرته مدونة "blog post". 

وأصبح الموقع غير متصل بالإنترنت بعد أن أبلغ خبير الأمن السيبراني، بوب دياتشينكو، عن هذا الاختراق، وقال دياتشينكو، وهو أحد الباحثين الذين اكتشفوا هذا الاختراق "ربما تكون قاعدة البيانات هذه هي الأكبر والأكثر شمولا، التي أبلغت عنها على الإطلاق"، وأضاف "عند التحقق، شعرت بالصدمة إزاء العدد الهائل من رسائل البريد الإلكتروني التي كانت متاحة للجميع لأي شخص لديه اتصال بالإنترنت". 

وتابع دياتشينكو معلقا "كانت بعض البيانات أكثر تفصيلا من مجرد عنوان البريد الإلكتروني وتضمنت معلومات التعريف الشخصية (PII)".

قد يهمك أيضًا:

قوقل تطلق تصميم جي مايل ومزاياه الجديدة للجميع

مشاكل يعاني منها مستخدمو "آي فون 10" الذي تم إطلاقه تشرين الثاني