نينا مغربي تخطف الأنظار بمهرجان مراكش السينمائي وتشارك في قمة بريدج 2025
أردوغان: وقف إطلاق النار في غزة هشّ.. وتركيا مستعدة لقيادة مسارات السلام
ترامب: نحضر لمرحلة جديدة في غزة.. والسلام بالشرق الأوسط أقوى من أي وقت
بمشاركة ورعاية موسعة.. انطلاق فعاليات مؤتمر تحدي الإعاقة 2025
الهضبة يشعل الخليج .. عمرو دياب يتألق في حفل أسطوري بموسم الكويت
بسبب فاتورة الطعام.. رجل و3 سيدات يعتدون بالضرب على عامل بمطعم
البيئة تصادر طيور البجع من محال لبيع الأسماك بالسويس وجنوب سيناء
1500 فرصة عمل داخل 19 مصنع وشركة في بلبيس والعاشر من رمضان
الوسطية بين الحلال والحرام.. وضوابط الاستفادة من الحياة دون تجاوز
لتحسن الأحوال الجوية.. استئناف أنشطة الصيد والملاحة في كفر الشيخ
الجرام زاد 130 جنيها في 24 ساعة.. سعر الذهب الان في مصر
أخبار تهمك اليوم.. أسعار الذهب والدولار وتفاصيل حالة الطقس.. فيديو
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
رئيس التحرير
طه جبريل

تسريب تاريخي يكشف 16 تيرابايت من المعلومات الحساسة

اكتشاف قاعدة بيانات غير محمية تحتوي على 16 تيرابايت من البيانات الشخصية والمهنية
شيماء عبد المنعم

تم مؤخرا اكتشاف قاعدة بيانات غير محمية على الإنترنت تحتوي على أكثر من 16 تيرابايت من البيانات المهنية والشركات، مما أدى إلى تسرب أكثر من 4 مليار سجل من المعلومات الشخصية. 

ووفقا للباحثين الذين يعملون مع Cybernews، تعتبر هذه واحدة من أكبر مجموعات البيانات الخاصة بتوليد العملاء التي تم اكتشافها على الإنترنت المفتوح، وتشمل ملفات تعريف وأسماء المستخدمين من “لينكدإن” بالإضافة إلى تفاصيل أخرى عن التوظيف والمعلومات الشخصية.

تفاصيل البيانات المكشوفة

تتضمن البيانات التي تم تسريبها معلومات حساسة مثل الأسماء الكاملة، أرقام الهواتف، روابط حسابات “لينكدإن”، المسميات الوظيفية، تاريخ العمل، التعليم، الشهادات، معلومات الموقع، اللغات، المهارات، الحسابات الاجتماعية، صور الملفات الشخصية، والمزيد. 

كما تحتوي بعض المجموعات أيضا على معلومات عقود، العلاقات الشركاتية، وسجلات العمل المستخلصة من ملفات تعريف “لينكدإن”.

كيف تم جمع البيانات؟

يعتقد الباحثون أن هذه البيانات تم جمعها على مدار سنوات من مناطق مختلفة قبل أن يتم العثور عليها في مثيل MongoDB غير محمي. 

يتم استخدام مثيلات MongoDB في الغالب من قبل الشركات لتوفير الوقت عند جمع كميات ضخمة من البيانات، ولكن إذا تم ترك مجموعة بيانات واحدة فقط مكشوفة، فإن ذلك يعرض خصوصية ملايين الأشخاص للخطر، وهو ما حدث مع هذه المجموعة.

تم اكتشاف قاعدة البيانات في 23 نوفمبر من هذا العام، وعلى الرغم من أن مالكها قد قام بتأمينها بعد يومين من اكتشافها، فإنه غير معروف المدة التي كانت فيها قاعدة البيانات مكشوفة قبل أن يتم العثور عليها. 

ويعتقد أن التسريب كان نتيجة خطأ بشري، وهو النوع من الأخطاء الذي يحدث غالبا عندما تترك قاعدة بيانات غير مؤمنة بدون التوثيق المناسب.

اكتشاف قاعدة بيانات غير محمية تحتوي على 16 تيرابايت من البيانات الشخصية والمهنية
 

البيانات منظمة وأحدثها على الأرجح

أوضح باحثو Cybernews أن هذه القاعدة تحتوي على بيانات منظمة بالكامل، ويحتمل أنها مكونة من بيانات استخباراتية مهنية وشركاتية تم جمعها، وبسبب هيكل قاعدة البيانات، يعتقد أن البيانات محدثة ودقيقة.

خطر الهجمات الإلكترونية

هذه هي النوعية من الأخطاء التي يبحث عنها المهاجمون، حيث توفر لهم قاعدة بيانات جاهزة لإطلاق هجمات آلية واسعة النطاق. 

كما يمكن تحويل هذه المعلومات بسهولة إلى نموذج لغوي كبير LLM لإرسال ملايين الرسائل البريدية الضارة إلى الضحايا المحتملين.

نصائح لتأمين المعلومات الشخصية

كما هو الحال في أي تسريب للبيانات أو اختراق، ينصح بتعزيز الأمان من خلال تحديث كلمات المرور لجميع الحسابات المتأثرة بالتسريب، مثل حسابات “لينكدإن” و البريد الإلكتروني وأي حسابات أخرى ذات أهمية مثل الحسابات المالية، من الأفضل استخدام مدير كلمات مرور لإنشاء وتخزين كلمات مرور آمنة جديدة.

من الضروري أيضا الحذر من محاولات التصيد والهجمات الهندسية الاجتماعية، يجب أن تكون في حالة تأهب لأي رسائل نصية، بريد إلكتروني، أو مكالمات هاتفية قد تحاول الحصول على معلوماتك الشخصية أو الضغط عليك للنقر على رابط، تنزيل مرفق، أو زيارة موقع ويب مشبوه.

خدمات حماية الهوية

قد يكون من المفيد أيضا الاشتراك في أحد أفضل خدمات حماية الهوية، خاصة لأنها تكون أكثر فعالية إذا تمكنت من مراقبة معلوماتك الشخصية قبل حدوث أي مشكلة.

ونظرا لأن جميع المعلومات التي تم تسريبها كانت معلنة في الغالب، فإنه لا يعد غير قانوني جمعها من قبل الشركات.

