تسريب تاريخي يكشف 16 تيرابايت من المعلومات الحساسة

تم مؤخرا اكتشاف قاعدة بيانات غير محمية على الإنترنت تحتوي على أكثر من 16 تيرابايت من البيانات المهنية والشركات، مما أدى إلى تسرب أكثر من 4 مليار سجل من المعلومات الشخصية. 

ووفقا للباحثين الذين يعملون مع Cybernews، تعتبر هذه واحدة من أكبر مجموعات البيانات الخاصة بتوليد العملاء التي تم اكتشافها على الإنترنت المفتوح، وتشمل ملفات تعريف وأسماء المستخدمين من “لينكدإن” بالإضافة إلى تفاصيل أخرى عن التوظيف والمعلومات الشخصية.

تفاصيل البيانات المكشوفة

تتضمن البيانات التي تم تسريبها معلومات حساسة مثل الأسماء الكاملة، أرقام الهواتف، روابط حسابات “لينكدإن”، المسميات الوظيفية، تاريخ العمل، التعليم، الشهادات، معلومات الموقع، اللغات، المهارات، الحسابات الاجتماعية، صور الملفات الشخصية، والمزيد. 

كما تحتوي بعض المجموعات أيضا على معلومات عقود، العلاقات الشركاتية، وسجلات العمل المستخلصة من ملفات تعريف “لينكدإن”.

كيف تم جمع البيانات؟

يعتقد الباحثون أن هذه البيانات تم جمعها على مدار سنوات من مناطق مختلفة قبل أن يتم العثور عليها في مثيل MongoDB غير محمي. 

يتم استخدام مثيلات MongoDB في الغالب من قبل الشركات لتوفير الوقت عند جمع كميات ضخمة من البيانات، ولكن إذا تم ترك مجموعة بيانات واحدة فقط مكشوفة، فإن ذلك يعرض خصوصية ملايين الأشخاص للخطر، وهو ما حدث مع هذه المجموعة.

تم اكتشاف قاعدة البيانات في 23 نوفمبر من هذا العام، وعلى الرغم من أن مالكها قد قام بتأمينها بعد يومين من اكتشافها، فإنه غير معروف المدة التي كانت فيها قاعدة البيانات مكشوفة قبل أن يتم العثور عليها. 

ويعتقد أن التسريب كان نتيجة خطأ بشري، وهو النوع من الأخطاء الذي يحدث غالبا عندما تترك قاعدة بيانات غير مؤمنة بدون التوثيق المناسب.

البيانات منظمة وأحدثها على الأرجح

أوضح باحثو Cybernews أن هذه القاعدة تحتوي على بيانات منظمة بالكامل، ويحتمل أنها مكونة من بيانات استخباراتية مهنية وشركاتية تم جمعها، وبسبب هيكل قاعدة البيانات، يعتقد أن البيانات محدثة ودقيقة.

خطر الهجمات الإلكترونية

هذه هي النوعية من الأخطاء التي يبحث عنها المهاجمون، حيث توفر لهم قاعدة بيانات جاهزة لإطلاق هجمات آلية واسعة النطاق. 

كما يمكن تحويل هذه المعلومات بسهولة إلى نموذج لغوي كبير LLM لإرسال ملايين الرسائل البريدية الضارة إلى الضحايا المحتملين.

نصائح لتأمين المعلومات الشخصية

كما هو الحال في أي تسريب للبيانات أو اختراق، ينصح بتعزيز الأمان من خلال تحديث كلمات المرور لجميع الحسابات المتأثرة بالتسريب، مثل حسابات “لينكدإن” و البريد الإلكتروني وأي حسابات أخرى ذات أهمية مثل الحسابات المالية، من الأفضل استخدام مدير كلمات مرور لإنشاء وتخزين كلمات مرور آمنة جديدة.

من الضروري أيضا الحذر من محاولات التصيد والهجمات الهندسية الاجتماعية، يجب أن تكون في حالة تأهب لأي رسائل نصية، بريد إلكتروني، أو مكالمات هاتفية قد تحاول الحصول على معلوماتك الشخصية أو الضغط عليك للنقر على رابط، تنزيل مرفق، أو زيارة موقع ويب مشبوه.

خدمات حماية الهوية

قد يكون من المفيد أيضا الاشتراك في أحد أفضل خدمات حماية الهوية، خاصة لأنها تكون أكثر فعالية إذا تمكنت من مراقبة معلوماتك الشخصية قبل حدوث أي مشكلة.

ونظرا لأن جميع المعلومات التي تم تسريبها كانت معلنة في الغالب، فإنه لا يعد غير قانوني جمعها من قبل الشركات.