أكبر 7 عمليات اختراق للبيانات على مر العقد الماضي
يعتبر مصطلح اللامركزية كلمة طنانة تردد بكثرة على شفاه الجميع بدءا من قادة العالم الذين يتحدثون عن البلوكشين منهم “جاك دورسي” الذين يريد تحويل “تويتر” إلى تطبيق لامركزي.
ولم يبزغ مصطلح “اللامركزية” من لاشيء بل نتيجة عدد الميزات التي تحملها من جعل البيانات أكثر أمانا.
غالبا ما تتعرض قواعد البيانات المركزية إلى خروقات هائلة للبيانات.
لذا يتم تسليط الضوء على أهمية التكنولوجيا اللامركزية، بالنظر إلى أن يوم أمس هو اليوم الدولي لخصوصية البيانات.
وددنا مشاركتكم بمقالة حول:
أكبر 7 عمليات اختراق للبيانات على مر العقد الماضي
1- Capital One:
في مارس 2019، قامت “بيج تومسون” موظفة سابقا في شركة أمازون لتجارة التجزئة على الإنترنت، قامت باستغلال الجدران النارية المضللة على خوادم أمازون التي استأجرتها “كابيتال وان” وهي شركة بطاقات ائتمان عالمية، وتمكنت من الوصول إلى 106 مليون سجل.
تضمنت السجلات 140.000 رقم ضمان اجتماعي أمريكي، ومليون رقم تأمين اجتماعي كندي، و 80،000 رقم حساب بنكي، وفقا للبيانات المنشورة من قبل Capital One.
كما استخدمت “تومسون” الخوادم لتعدين العملات المشفرة، وهي ممارسة تعرف باسم “cryptojacking”.
انتهت فورة جريمتها بعد أن تفاخرت بأعمالها على منصة استضافة الملفات “GitHub” لاحد صديقاتها المقربين لكن المعلومات تم التوصل إليها من طرف مكتب التحقيقات الفيدرالي.
2- مايكروسوفت:
في أواخر ديسمبر 2019 اكتشفت مايكروسوفت أن قاعدة بيانات الدعم الداخلي التي كانت تستخدمها لقياس التحليلات قد تم تكوينها بشكل خاطئ لمدة ثلاثة أسابيع تقريبا.
نتيجة لذلك يمكن لأي شخص لديه مستعرض ويب الوصول إلى أكثر من 250 مليون سجل دعم العملاء.
توصلت دراسة داخلية أجرتها شركة مايكروسوفت إلى “عدم وجود استخدام ضار”، ولكن بعض العملاء تعرضت معلوماتهم للكشف والتسريب.
3- شبكة Friend Finder:
في عام 2016 تم اختراق أكثر من 412 مليون حساب على موقع “Friend Finder” ما أدى للكشف عن معلومات المستخدمين، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور.
شمل الاختراق 319 مليون حساب من موقع آخر تابع له خاص بالبالغين تم تضمين 15 مليون حساب لم يتم حذفها من الشبكة.
شبكات البحث عن الأصدقاء تعتبر من بين المواقع التي يفضلها القراصنة، فبالاضافة للتسريبات التي تم ذكرها تم استهداف بيانات موقع “Ashley Madison” في عام 2015 وتم اختراق 32 مليون حساب.
زعم الموقع أن لديه ما يقرب من 40 مليون حساب في ذلك الوقت. تم استخدام المعلومات كجزء من حملة “التهديدات الجنسية”، حيث تم تهديد المتورطين بالتسريبات إذا لم يرسلوا أموالا.
4- فنادق “ماريوت”:
في أواخر عام 2018، اكتشف الباحثون أن أنظمة الكمبيوتر في سلسلة فنادق “ماريوت” قد انتهكت من طرف قراصنة صينيين، مما كشف التفاصيل الشخصية لنحو 500 مليون ضيف.
كان المتسللون المشتبه بهم يعملون لدى وزارة أمن الدولة الصينية، يسرقون السجلات الشخصية من نظام الحجز الخاص بشركة “Starwood” حتى عام 2014.
أخذ المتسللون معلومات بما في ذلك تفاصيل بطاقة الائتمان والعناوين وأرقام جواز السفر والبريد الإلكتروني عناوين وأرقام هواتف وتواريخ ميلاد الضيوف الذين قاموا بالحجز في الفترة من 2014 إلى سبتمبر 2018.
5-شركة First American:
في مايو 2019، تم العثور على 885 مليون سجل من عملاء شركة التأمين الأمريكية الأولى، لتصبح في متناول الجمهور.
صرح متحدث باسم First America لموقع Gizmodo أن الخطأ كان بسبب “عيب في التصميم” في أحد التطبيقات.
وقالت الشركة “إن الأمن والخصوصية والسرية هي من أهم الأولويات، نحن ملتزمون بحماية معلومات عملائنا”.
لكن يبدو أن الوقت تأخر قليلا عن قول ذلك.
6- شركة فيسبوك:
تعرضت مئات الملايين من حسابات المستخدمين من موقع التواصل الاجتماعي فيسبوك للخطر و تعرضت بيانات المستخدمين لثلاثة انتهاكات منفصلة في عام 2019.
الأول في شهر مارس حيث تم الكشف عن ما يصل إلى 600 مليون كلمة مرور مكشوفة.
في ما وصفه فيسبوك بأنه “خلل”، يمكن لموظفي الشركة فقط مشاهدة التسريب.
وصرح آنذاك المهندس “Scott Renfo” إن التحقيق الداخلي الذي أجراه فيسبوك لم يعثر على أي “علامات سوء استخدام”.
الثاني في شهر أبريل 2019، حيث تم تسريب معلومات من أكثر من 540 مليون مستخدم، بعد أن قامت شركة وسائل التواصل الاجتماعي المكسيكية “Cultura Colectiva” بجمع بيانات من مستخدمي فيسبوك على خوادم أمازون غير المؤمنة.
تحتوي المعلومات منذ إزالتها على أسماء الحسابات وأرقام المعرفات والتعليقات وردود الفعل.
أما التسريب الثالث فهو في شهر ديسمبر 2019 حيث تم تسربت البيانات على موقع التواصل الاجتماعي من معلومات أكثر من 267 مليون مستخدم.
تم نشر المعلومات في منتدى للقراصنة لمدة عشرة أيام قبل أن يجدها الباحث الأمني “بوب دياتشينكو”.
الأسماء وأرقام الهواتف ومعرفات مستخدم الفيسبوك قد تم كشفها بالفعل في الاختراق.
وهذا كله دون احتساب فضيحة كامبريدج التحليلية.
7- شركة ياهو:
تأثرت جميع حسابات مستخدمي ياهو والبالغة 3 مليار للاختراق عام 2013، ولم يكتشف حجمها إلا بعد سنوات عندما تم بيع ياهو إلى “Verizon” مقابل 4.48 مليار دولار في يونيو 2017.
سرق المتسللون الأسماء وتواريخ الميلاد وأرقام الهواتف وكلمات المرور ذات التشفير الضعيف.
بالإضافة إلى ذلك يمكن أيضا الوصول إلى أسئلة الأمان ورسائل البريد الإلكتروني الاحتياطية والمعلومات المفيدة في حالة عدم تمكنهم من كسر بعض كلمات المرور.
تعهدت شركة Verizon “بتحسين” أمان ياهو.
ختاما
وما نود ايصاله للمستخدم من هذا الموضوع هو أن حماية بياناتك الشخصية مسؤوليتك وحدك
حيث أن جميع المنصات والشركات المذكورة أعلاه يعتبر بعضها من أفضل الشركات التقنية إلا أنها لم تحمي بيانات مستخدميها وجعلتها على المحك.
لذا من الأفضل استخدام كلمات سرية معقدة وتغييرها بشكل دوري.
اقرأ أيضا:
تسريب كلمات مرور وبيانات 1.4 مليون محفظة GateHub
فضيحة تسريب بيانات منصة BitMEX طالت الآلاف من مجتمع الكريبتو