اكتشف باحث في مجال أمن الكمبيوتر قرصنة ضخمة لبيانات شخصية لـ 1.2 مليار مستخدم للإنترنت. تحتوي قاعدة البيانات الضخمة هذه على روابط لملايين حسابات Facebook و Twitter ، فضلاً عن أرقام الهواتف ذات الصلة. نوضح لك كيفية التحقق مما إذا كنت في القائمة أم لا.
وقع على عملية قرصنة هذه باحث أمن الكمبيوتر فيني ترويا أثناء تصفحه على موقع Shodan ، وهو محرك بحث مخصص لإنترنت الأشياء.
حجم المستند ضخم: حوالي 4 تيرابايت من البيانات الشخصية ل 1.2 مليار مستخدم للإنترنت.
لا يتضمن هذا المستند اسم المستخدم أو كلمات المرور أو التفاصيل المصرفية.
ومع ذلك ، تحتوي قاعدة البيانات الضخمة هذه على ملايين الروابط إلى حسابات Facebook و Twitter ، فضلاً عن أرقام الهواتف المرتبطة بهذه الحسابات.
المشكلة ، يمكن بسهولة اختراق ملفات تعريف المستخدمين هذه وأرقام الهواتف من قبل المتسللين ، لا سيما لبدء عمليات التصيد الكبيرة.
يمكن للمخترقين الذين يمتلكون هذه البيانات الاتصال بك دون صعوبة عبر إعلانات مزيفة ، أو عبر نماذج وهمية لاستطلاعات الرضا الزائف.
الغرض من المناورة هو استرداد إجابة واحدة أو أكثر من أسئلة الأمان ، ثم الوصول إلى حساباتك المختلفة المتوفرة عبر الإنترنت و بالتالي قرصنة ما يشاؤون.
إقرأ ايضا كاميرات التجسس 3 نصائح بسيطة للكشف عنها و حماية خصوصيتك
و فيروس خطير متخفي من نوع جديد على أندرويد، من المستحيل حذفه.
و تسجيل مكالمة فيديو WhatsApp الطريقة بالصور
و شبكة 5G مستقبل الجيل الخامس من الاتصال تحتوي على العديد من الثغرات الأمنية
من أين أتى هذا المستند الضخم؟
وفقًا لـ Vinny Troia ، يمكن الحصول على كل هذه المعلومات الشخصية عبر ملفات وسيط البيانات أو بمعنى آخر بائعي بيانات المستهلكين. هذه الشركات تبيع البيانات المستردة على الشبكة لأعلى مزايد.
في كثير من الأحيان ، تستخدم الشركات هذه المعلومات للقيام بالإعلانات المستهدفة ، على سبيل المثال.
بعد إجراء البحوث ، اكتشف خبير الأمن السيبراني أن إحدى شركات الوساطة هذه كانت مقرها في سان فرانسيسكو.
هذه الشركة ، التي تسمى People Data Labs ، في حوزتها بيانات تتعلق بحوالي مليار شخص.
عناوين البريد الإلكتروني ، وملفات تعريف LinkedIn ، وحسابات Facebook و Twitter ، ومصادر المعلومات عديدة.
في الوقت الحالي ، من المستحيل معرفة كيف انتهى هذا الملف على الويب.
بالنسبة إلى فيني ترويا ، من الواضح أن إحدى شركات السماسرة هذه كانت ضحية لثغرة أمنية.
كيفية التحقق مما إذا كنت تعرضت ل قرصنة ؟
يوجد حل لمعرفة ما إذا كانت بياناتك الشخصية مضمنة في هذا الملف الضخم.
فقط انتقل إلى موقع الويب HaveIBeenpwned ؟ يعطي هذا الموقع لعدة سنوات جميع مواقع الويب التي تم اختراقها والتي تم نشر بياناتها على الويب.
إذا كان الموقع يحتوي على معلومات عنك وتم اختراقه ، فإن HaveIBeenPwned يعرف ذلك.
للتحقق مما إذا كانت بياناتك قد تعرضت للاختراق أم لا ، اكتب عنوان بريدك الإلكتروني في شريط البحث على موقع HaveIBeenPwned.
لن يكون هناك سوى جوابين:
- Good news – no pwnage found خبر جيد – لم يتم العثور على أي صفحة : يمكنك الفرح ، كل شيء على ما يرام
- Oh non – pwned ! تم اختراق بياناتك ومن الضروري تغيير كلمات مرور الحسابات المختلفة المرتبطة بعنوان بريدك الإلكتروني.
يخبرك HaveIBeenpwned أيضًا بالمواقع التي سُرقت معلوماتك منها.
في الوقت الحالي ، أبلغت HaveIBeenPwned عن 416 موقعًا وأكثر من 9 ملايين حساب.
اقرأ أيضا كلمة المرور كيفية إنشاء كلمة قوية وآمنة من أجل حماية حساباتك؟
و أجهزة التلفاز الذكية تسرق جميع البيانات الخاصة بك.
و WIFI تقنية تحديد هوية شخص خلف الجدار 2019 الان ممكن
و جهاز الكمبيوترالخاص بك Windows 10، طريقة تحديد موقعه وقفله عن بعد
و Magecart : طريقة جديدة للقراصنة لسرقة البيانات المصرفية
لمشاهدة شروحات بالفيديو تفضل بزيارة قناتنا على اليوتيوب معلومات التقني
شارك المقال مع اصدقائك ليتأكدوا من حساباتهم( روابط المشاركة اسفل المقال)
