2.7 مليار عنوان بريد إلكتروني مكشوف على الإنترنت

2.7 مليار عنوان بريد إلكتروني مكشوف على الإنترنت

وجد الباحثون قاعدة بيانات ضخمة تحتوي على عناوين البريد الإلكتروني وكلمات المرور التي مكشوفه على الإنترنت دون حماية كلمة المرور.

كشف تحقيق مشترك أجرته شركة الأمن الإلكتروني والباحث الأمني ​​بوب دياتشينكو ، أن هناك قاعدة بيانات تضم أكثر من 2.7 مليار عنوان بريد إلكتروني مكشوف عبر الإنترنت ، مما يسمح لأي شخص بالوصول إلى معلومات الهوية. وذكر أيضًا أن حوالي مليار من هذه السجلات تحتوي على قائمة بكلمات المرور بنص عادي تتعلق بعناوين البريد الإلكتروني المكشوفة. تم حذف قاعدة البيانات المتسربة في 9 كانون الأول (ديسمبر) 2019 ، بعد أن نبهت شركة دياتشنكو إلى مزود خدمة الإنترنت في الولايات المتحدة الذي استضاف قاعدة البيانات في 04 ديسمبر 2019.

وفقًا للتقارير ، كانت غالبية رسائل البريد الإلكتروني المكشوفة من المجالات الصينية ، بما في ذلك qq.com ، 139.com ، 126.com ، gfan.com ، و game.sohu.com ، التي تنتمي إلى شركات الإنترنت الشهيرة في الصين ، تينسنت ، سينا ​​، سوهو ، و NetEase.

وقال باحثون في بيان "لقد اتخذت شركة Comparitech على الفور خطوات لإنزال قاعدة البيانات عند اكتشافها من أجل التخفيف من الضرر الذي يلحق بالمستخدمين النهائيين ، لكننا لا نعرف ما إذا كان أي شخص قد وصل إليه في الوقت الحالي".

المخاطر مع البيانات المكشوفة

مجرمو الإنترنت الاستفادة من البيانات المسروقة في هجمات حشو الاعتماد. في هجوم حشو الاعتماد ، يحاول المتسلل تسجيل الدخول إلى حسابات مستخدمين مختلفة باستخدام مجموعات بريد إلكتروني وكلمات مرور معروفة. يستفيد المهاجمون من حقيقة أن معظم الأشخاص يعيدون استخدام معرفات البريد الإلكتروني وكلمات المرور لحسابات متعددة. بمجرد أن يتمكن المتسللون من الوصول إلى حساب ، فإنهم يحاولون اختراق حسابات أخرى عن طريق تغيير مجموعات كلمات المرور. يتم استخدام الحسابات للخطر لمجموعة متنوعة من الأغراض بما في ذلك هجمات البريد العشوائي والخداع والاحتيال وسرقة الهوية.

في وقت سابق ، تركت قاعدة بيانات مماثلة تسريب حوالي 773 مليون عنوان بريد إلكتروني وأكثر من 21 مليون كلمة مرور دون حماية على الإنترنت. وفقًا للباحث الأمني ​​Troy Hunt ، فإن الشخص الذي يقف خلف موقع خدمة الإخطار بالانتهاك Have I Be Pwned ، تم عرض قاعدة بيانات ضخمة تحتوي على سجلات من أكثر من 2000 قاعدة بيانات مخترقة عبر الإنترنت.

تتضمن البيانات التي تم اختراقها والتي أطلق عليها Troy Hunt اسم المجموعة رقم 1 ، حوالي 773 مليون (772،904،991) عنوان بريد إلكتروني فريدًا و 21 مليون (21،222،975) كلمات مرور فريدة. حجمها حوالي 87 جيجابايت ، كما تضمنت السجلات المخالفة 1.160،253،228 مجموعات فريدة من عناوين البريد الإلكتروني وكلمات المرور المخترقة. صرح هانت بأن خرق البيانات يتكون من خروقات بيانات فردية مختلفة من آلاف المصادر الأخرى.