- سربت مجموعة Elasticsearch المكشوفة 8.7 مليار سجل للأفراد والشركات الصينية
- وتضمنت البيانات معلومات تحديد الهوية الشخصية وكلمات المرور النصية العادية وتفاصيل تسجيل الشركة
- من المحتمل أن يتم تشغيل المجموعة بواسطة وسطاء البيانات؛ تمت استضافته على مزود مضاد للرصاص، وتم إغلاقه الآن بعد اكتشافه
تم اكتشاف واحدة من أكبر عمليات تسرب البيانات التي حدثت على الإطلاق في الصين بعد أن اكتشفها باحثون أمنيون أخبار الإنترنت تم الإبلاغ عن مصادفة مجموعة Elasticsearch مكشوفة تحتوي على أكثر من 160 مؤشرًا.
تحتوي هذه المؤشرات على ما يقرب من 8.7 مليار سجل، خاصة بأفراد صينيين.
تحتوي السجلات على جميع أنواع البيانات الشخصية والحساسة، بما في ذلك الأسماء والعناوين وأرقام الهواتف وتواريخ الميلاد ومعلومات الجنس ومعرفات وسائل التواصل الاجتماعي وكلمات المرور النصية العادية. كما أنها تحتوي على العديد من سجلات الشركات والأعمال مثل تفاصيل تسجيل الشركة والممثلين القانونيين ومعلومات الاتصال التجارية وعناوين التسجيل وبيانات تعريف الترخيص.
جهد التجميع طويل الأمد
ولم يتمكن الباحثون من تحديد هوية مالك قاعدة البيانات، لذا لا يوجد تأكيد إذا كان هذا عملاً ضارًا أم لا. أخبار الإنترنت يقول إن المجموعة تشبه ما يفعله وسطاء البيانات عادةً، حيث أنها كانت منظمة للغاية ومجزأة تمامًا.
نظرًا لأنه كان مفتوحًا لمدة ثلاثة أسابيع، فمن الممكن أن يكون قد تم التقاطه من قبل جهات التهديد في هذه الأثناء.
وقال الباحثون: “على الرغم من فترة التعرض القصيرة، فإن حجم مجموعة البيانات يعني أن الاستخلاص الآلي خلال هذه الفترة كان من الممكن أن يؤدي إلى نشر ثانوي واسع النطاق”.
تعود البيانات في الغالب إلى أشخاص في الصين القارية، لكن الضحايا منتشرين عبر مقاطعات صينية متعددة.
ربما كانت قاعدة البيانات مفتوحة لأسابيع فقط، ولكن ربما استغرق الأمر وقتًا أطول بكثير لجمعها كلها. على ما يبدو، لم يتم ذلك في ضربة واحدة، ومن المحتمل أن تكون البيانات قد تم جمعها من مصادر مختلفة.
وأوضح الفريق أن “وجود الطوابع الزمنية وتواريخ الاستيراد يشير إلى جهد تجميع طويل الأمد وليس إلى انتهاك تاريخي واحد”.
تمكن المحققون من العثور على المزود الذي استضاف المجموعة. إنها شركة استضافة مضادة للرصاص، “ترتبط عادةً بعمليات البيانات عالية المخاطر أو غير المتوافقة”. بعد إخطاره، قام الموفر بإغلاق قاعدة البيانات، على ما يبدو.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات