اكتشف رجل أمن سِريَّان كمًا كبيرًا من البيانات غير المحمية على أحد خوادم الإنترنت. تخص البيانات المكتشفة نحو 1.2 مليار شخص. نُشر هذا الخبر عبر موقع بلومبرج Bloomberg وفي مجلة وايرد Wired، وأوضح الخبر المنشور أن البيانات غير المحمية عُثر عليها على خادم Google Cloud.

أُبلغ مكتب التحقيقات الفيدرالي FBI وأُغلق الخادم، ووصفت وايرد ما حدث بأنه تسرب ضخم للبيانات، فقد كانت المعلومات علنية، ويسهل الوصول إليها عبر ذلك الخادم غير المحمي.

هذه البيانات غير المحمية هي في الواقع قاعدة بيانات، تحتوي معلومات شخصية تخصّ 1.2 مليار مُستخدِم، تضم حسابات وسائل التواصل الاجتماعي وعناوين البريد الإلكتروني وأرقام الهواتف.

كان بوب دياتشينكو وفيني ترويا يجريان مسحًا روتينيًا على الإنترنت بحثًا عن البيانات غير المحمية، حين عثروا على هذا الخادم، المحتوي على أكثر من 4 تيرابايت من البيانات، تضم نحو 4 مليارات من حسابات المستخدمين، وأبلغا حينها مكتب التحقيقات الفيدرالي.

صرح ترويا: «كان الاكتشاف جزءًا من عملية بحث روتينية؛ إذ كنا نبحث من خلال الخوادم المفتوحة عن قواعد بيانات قد تحوي معلومات قيّمة، وهو ما وجدناه بالفعل، نوعًا ما».

وفقًا لليلي نيومان من مجلة وايرد، لم تتضمن هذه البيانات أي كلمات مرور أو أرقام بطاقات ائتمان أو أرقام ضمان اجتماعي، لكنها احتوت معلومات شخصية مثل أرقام الهواتف المنزلية والخلوية وبيانات حسابات التواصل الاجتماعي وعناوين بريد إلكتروني لمئات الملايين من الأشخاص.

وصرح ترويا عبر بلومبرج: «لم تحتوِ البيانات على كلمات مرور، لكن لم يعد تغيير كلمة المرور أمرًا عسيرًا. إن امتلاك كل هذه البيانات معًا هو أداة مفيدة لعمليات التحقيق».

إن مجرد امتلاك الأسماء وأرقام الهواتف وعناوين URL يُعَد سلاحًا يمكن لمخترقي الإنترنت استخدامه.

اكتشاف خادم غير محمي يحتوي على بيانات 1.2 مليار شخص - كمية كبيرة من البيانات غير المحمية على أحد خوادم الإنترنت - Google Cloud

وصرح المحلل الأمني هاريسون فان ريبر: «إن أدق المعلومات وأكثر ما يسعى إليه المحتالون هي كلمات المرور وأرقام بطاقات الائتمان والهويات الحكومية، لكن لا يقلل هذا من أهمية سائر البيانات التي تُكوِّن حسابات المستخدمين».

وفقًا لوايرد، فإن مالك الخادم غير معروف، ولا نعلم على وجه الدقة كيف وصلت هذه المعلومات إليه، لكن يبدو أن أربع مجموعات من البيانات ضُمَّت معًا، وهذا مثال على إساءة استخدام إثراء البيانات data enrichment (هي عمليات دمج بيانات طرف ثالث من مصدر خارجي مع قاعدة البيانات الموجودة عن عميل لدى الطرف الأول، ويستخدمه أصحاب العلامات التجارية لإثراء ما لديهم من معلومات، من ثم تحسين ما يتخذونه من قرارات).

وصف Jacob J. في مجلة International Business Times ما حدث بأنه عملية إثراء بيانات غير محمية أو منظمة، ويبدو أن البيانات صادرة عن شركات مختلفة لإثراء البيانات.

وكتب كوري دورو في موقع بوينج بوينج: «لا نعرف شيئا عن هوية مالك المحرك الذي كشف عن هذه البيانات، من المحتمل أن بعض الوسطاء باعوا هذه البيانات إلى عميل، ثم دمجها هذا العميل ووضع الملفات الناتجة على الخادم غير المحمي».

وكتب شون ثورن، أحد مؤسسي People Data Labs في وايرد: «قد يكون صاحب هذا الخادم استخدم أحد منتجات إثراء البيانات الخاصة بنا، إلى جانب عدد من خدمات ترخيص البيانات الأخرى».

إذن ما الذي يجب علينا فعله لمعرفة مصدر هذه البيانات؟ وفقًا للخبراء ستظل هذه المسألة بلا حل.

نشرت مدونة Data viper ما نصه: «إن تحديد الخوادم المكشوفة عديمة الاسم هو أحد أصعب أجزاء التحقيق، في هذه الحالة كل ما يمكننا استخلاصه من العنوان IP address هو أنه كان موجودًا علىGoogle Cloud ، وبسبب المخاوف المتعلقة بالخصوصية، لن يعلن مقدمو الخدمات السحابية cloud providers أي معلومات عن عملائهم، ما يجعل هذا الطريق مسدودًا».

وصرح روبرت بريج رئيس موقع Jumio في لقائه مع جريدة Digital Journal: «إننا نعيش في عصر تُدمَج فيه المعلومات، سواءً عن طريق انتهاك البيانات أم عن طريق شركات بيع البيانات المشروعة، بهدف إنشاء ملفات تعريف شاملة على شبكة الإنترنت المظلمة Dark Web، وهي تتضمن كل شيء، بدءًا من المعلومات الشخصية، إلى سجل الوظائف، وتفضيلات التسوق وغير ذلك. إنه من المخيف معرفة الكم المتاح من المعلومات، وهو ما يسهل ارتكاب جرائم التزوير والاحتيال عبر مختلف الطرق».

اقرأ أيضًا:

الويب الخفي – الديب ويب

أكثر 25 كلمة سر اختراقًا للعام 2017

ترجمة: سارة حسين

تدقيق: أكرم محيي الدين

المصدر