- تركت Alinto مجموعة Elasticsearch مكشوفة على الإنترنت
- تم تسريب 40 مليون سجل SMTP، بما في ذلك 4.5 مليون بريد إلكتروني فريد
- بيانات من الشركات الكبرى والوكالات الحكومية الفرنسية في خطر
حذر الخبراء من أن مزود حلول البريد الإلكتروني الفرنسي أبقى مجموعة Elasticsearch مفتوحة على الإنترنت، مما أدى إلى تسريب عناوين البريد الإلكتروني وتفاصيل الموقع لملايين الأشخاص، بالإضافة إلى الشركات الكبيرة والهيئات الحكومية.
تحتوي المجموعة على 40 مليون سجل لبروتوكول نقل البريد البسيط (SMTP) والتي كانت متاحة لأي شخص لديه اتصال بالإنترنت ومتصفح ومعرفة بمكان البحث. يبدو أن الخادم أيضًا يستضيف خادم SMTP ضمن Cleanmail.eu، وهو حل ترحيل أمان البريد الإلكتروني الخاص بـ Alintos.
الباحثون الأمنيون من أخبار الإنترنت اكتشف قاعدة البيانات المفتوحة وأبلغ أصحابها، الذين قاموا لاحقًا بإغلاقها.
يستمر المقال أدناه
احتمالية المخاطرة
في تقريرها البحثي، أخبار الإنترنت قال الفريق إنه عثر على مجموعة Elasticsearch تابعة لشركة Alinto، وهي شركة فرنسية تقدم “حلولًا للحفاظ على استمرارية اتصالات البريد الإلكتروني وتشغيلها، وحماية البنية التحتية للبريد الإلكتروني من الهجمات الإلكترونية، وضمان إمكانية تسليم رسائل البريد الإلكتروني الخاصة بالمعاملات ذات الحجم الكبير”.
يبدو أن الخادم أيضًا يستضيف خادم SMTP ضمن Cleanmail.eu، وهو حل ترحيل أمان البريد الإلكتروني الخاص بـ Alintos.
وتضمنت السجلات المعلومات التالية:
عنوان البريد الإلكتروني للمرسل،
عنوان البريد الإلكتروني للمستلم،
تفاصيل الموقع،
ترحيل عناوين IP
ومن بين الشركات المتضررة كانت لوريال، ورينو، ودي إتش إل، بالإضافة إلى “العديد من الوكالات الحكومية الفرنسية”، بما في ذلك الفروع الحكومية والبلديات، ولكن أيضًا السفارات الفرنسية في جميع أنحاء العالم – مع تسرب ما لا يقل عن 14000 عنوان بريد إلكتروني حكومي فريد.
على الرغم من أن فقدان عناوين البريد الإلكتروني لا يشكل ضررًا كبيرًا، أخبار الإنترنت أوضح سبب خطورة التسرب:
وأوضح فريق Cybernews أن “الحصول على معلومات حول العناوين التي تتواصل مع بعضها البعض، وفي أي الأوقات تكشف عن البيانات السلوكية، والتي يمكن أن تساعد في المزيد من الهجمات – انتحال شخصية شخص تتواصل معه عادة، وإرسال الاتصالات كما هو متوقع عندما تكون متوقعة”.
“علاوة على ذلك، يمكن أن يساعد هذا أيضًا في بناء خرائط العلاقات التي يمكن استخدامها لاستنتاج بعض المعلومات الحساسة الخاصة بالشركة، مثل إطلاق المنتجات الجديدة.”
من بين 40 مليون سجل، هناك 4.5 مليون على الأقل عبارة عن عناوين بريد إلكتروني فريدة، والتي قد تشهد المزيد من البريد العشوائي في المستقبل. ومن غير المعروف ما إذا كانت أي جهة تهديد قد اكتشفت قاعدة البيانات قبل الباحثين.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات