- ترك موقع Reputation.com 320 غيغابايت من السجلات مكشوفة على الإنترنت، وتحتوي على ما يقرب من 120 مليون سجل
- تضمنت البيانات ملفات تعريف الارتباط والطوابع الزمنية والمعرفات التي تخاطر بالاستحواذ على الحسابات لصالح العلامات التجارية الكبرى
- ونبهت Cybernews الشركة، لكن يقال إن قاعدة البيانات تظل متاحة للعامة
حذر الخبراء من أن موقع Reputation.com، وهي شركة برمجيات مقرها الولايات المتحدة توفر أدوات إدارة السمعة عبر الإنترنت (ORM) وأدوات تجربة العملاء (CX) للشركات، احتفظت بقاعدة بيانات كبيرة مفتوحة على الإنترنت العام، متاحة لأي شخص يعرف أين يبحث.
في تقرير بحثي نُشر مؤخرًا، كشف باحثون أمنيون من أخبار الإنترنت أوضح كيف عثروا على “صندوق بيانات ضخم” في منتصف أغسطس 2025 يحتوي على أكثر من 320 جيجابايت من البيانات وما يقرب من 120 مليون سجل.
توصل محققوها إلى أن العديد من تطبيقات Reputation.com كانت تنشئ سجلات تم تخزينها على خادم يقوم بتشغيل أداة لتصور البيانات واستكشافها، مما يساعد المؤسسات على التعامل مع كميات كبيرة من البيانات.
نظام نشط للغاية
“قد يؤثر هذا الحادث بشدة على العديد من العلامات التجارية المعروفة التي تستخدم المنصة. تحتوي السجلات على ملفات تعريف الارتباط، والتي يمكن استخدامها لعمليات الاستيلاء على حساب العميل، وبيانات أخرى من الأنظمة الخلفية التي يستخدمها العملاء،” أخبار الإنترنت يحذر الباحثون.
وتم تنظيم السجلات في مؤشرات شهرية، كما تم توضيح ذلك، حيث يحتوي بعضها على ملايين المستندات، “مما يشير إلى وجود نظام نشط للغاية”.
ومن بين أمور أخرى، رأى الباحثون طوابع زمنية (سجلات دقيقة لوقت وقوع أحداث معينة)، ومعرفات فريدة مختلفة (مما يسمح للباحثين بتحديد “مئات الشركات الكبرى)، وسلاسل ملفات تعريف الارتباط (معلومات حول المنتجات والإصدارات، والمستخدمين، والمعلومات التحليلية والتتبعية)، وبيانات عامة أخرى (بيانات الأحداث، والمحتويات، والأنواع، وغيرها من السجلات).
وأضاف الباحثون أنه من المرجح أن الخادم تم استخدامه لنظام تسجيل ومراقبة شامل، لأنه استحوذ على تفاعل كل مستخدم وتطبيق.
أخبار الإنترنت قالت إنها حاولت التواصل مع موقع Reputation.com في عدة مناسبات، دون نجاح يذكر. يبدو أن قاعدة البيانات لا تزال مفتوحة، وبالتالي تمثل خطرًا كبيرًا على “مئات من العلامات التجارية البارزة، بما في ذلك شركات Fortune 500 مثل US Bank، وFord، وGM، ووكلاء BMW المحددين.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات