كشف تقرير جديد أن مئات الملايين من البيانات الشخصية للمستخدمين عبر الإنترنت، قد اختُرقت من قبل شركة تسويق قامت بعد كشفها بإزالة مواقع الويب الخاصة بها.
وتم إدراج عناوين البريد الإلكتروني لـ 982 مليون شخص، في ما يسميه الباحثون بواحدة من “قواعد بيانات البريد الإلكتروني الأكبر والأكثر شمولية” المُسجّلة على الإطلاق، وتم تسريب المعلومات الشخصية بما في ذلك الأسماء والجنس وتاريخ الميلاد والعنوان وصاحب العمل، وتفاصيل حسابات وسائل التواصل الاجتماعي.
ويُعرّض اختراق بيانات الملايين من المستخدمين لخطر أكبر لهجمات الاختراق والاحتيال والمكالمات ورسائل البريد الإلكتروني المزعجة، حيث اكتشف باحثو الأمن السيبراني هذا الاختراق في قاعدة بيانات على الإنترنت غير موثوقة، أنشأتها “Verifications.io”، وهي شركة تقدم خدمة “التحقق من صحة البريد الإلكتروني للمؤسسة”.
أقرأ أيضا :
مايكروسوفت تجلب الوضع الليلي لخدمة البريد الإلكتروني “Outlook”
واستخدمت شركات التسويق هذه الخدمة لإرسال رسائل بريد إلكتروني جماعية للتحقق من صحة العناوين المدرجة في القائمة التي جمعتها، وتحتوي قاعدة بيانات “MongoDB” غير المحمية والتي يمكن الوصول إليها بسهولة، على 150 غيغابايت من التسويق، وفقا لما نشرته مدونة “blog post”.
وأصبح الموقع غير متصل بالإنترنت بعد أن أبلغ خبير الأمن السيبراني، بوب دياتشينكو، عن هذا الاختراق، وقال دياتشينكو، وهو أحد الباحثين الذين اكتشفوا هذا الاختراق “ربما تكون قاعدة البيانات هذه هي الأكبر والأكثر شمولا، التي أبلغت عنها على الإطلاق”، وأضاف “عند التحقق، شعرت بالصدمة إزاء العدد الهائل من رسائل البريد الإلكتروني التي كانت متاحة للجميع لأي شخص لديه اتصال بالإنترنت”.
وتابع دياتشينكو معلقا “كانت بعض البيانات أكثر تفصيلا من مجرد عنوان البريد الإلكتروني وتضمنت معلومات التعريف الشخصية (PII)”.
وقد يهمك أيضاً :
Gmail سيجلب تعطيل الرد الذكي على سطح المكتب
مطوّروا الطرف الثالث يمسحون الرسائل الخاصة بمستخدمي “Gmail” بموافقة “غوغل”
المصدر : الكشف عن تسريب البيانات الشخصية لمستخدمي نحو مليار بريد إلكتروني
