الأخبار الأمنية الأكثر إثارة للقلق أن 2020 يتركنا


مشاكل الأمان على الإنترنت هي موضوع كثير الوجود اليوم. لقد مرت عدة سنوات ، والأشياء تسير أكثر ، لأن المزيد والمزيد من الأنظمة والخدمات تعتمد على الإنترنت ، لأن  المزيد والمزيد من الناس يقومون  بتحميل بياناتهم إلى السحابة ولأن  الجريمة السيبرانية نشاط مربح بشكل متزايد .

وهكذا ، رأينا كيف  أصبحت الأخبار حول تسريبات البيانات الشخصية خبزنا اليومي ، وكيف ظهرت أشكال معقدة للغاية من الهجمات السيبرانية (الذين تحدثوا قبل بضع سنوات فقط عن "برامج الفدية" أو "برامج الروبوت" ؟).

في عام 2019 ، كانت هناك أخبار حول الأمن السيبراني للعطاء والعطاء ، لذلك قمنا بإعداد مجموعة قصيرة من أبرزها:

الفيسبوك ، هذا المصفاة

لقد كان  هذا "رعبًا سنويًا" لمسؤولي الأمن في Facebook . بدأ كل شيء في مارس عندما أصبح عامًا يتم تخزين "بعض"  كلمات مرور مستخدميه بتنسيق نص عادي  داخل أنظمتهم.

تكمن المشكلة في أن "البعض" شمل مئات  الملايين من مستخدمي  Facebook Lite وعشرات الملايين من مستخدمي Facebook الآخرين وعشرات الآلاف من مستخدمي Instagram. والأسوأ من ذلك: كشف تاريخ إنشاء بعض تلك الملفات عن  حدوث ذلك منذ عام 2012.

في ترتيب آخر للأشياء ، وعد Facebook قبل أكثر من عام بتعديل API الخاص به  لتقييد وصول مطوري التطبيقات إلى المعلومات الشخصية  لأعضاء المجموعات.

ولكن قبل شهر تم اكتشاف أنه ،  لمائة مطور على الأقل ، كانت هذه المعلومات لا تزال متاحة  وأن ما لا يقل عن 11 منهم قد دخلوا إليها. لكن الفيسبوك رفض الكشف عن أسمائهم وعدد المستخدمين المتأثرين.

قبل ذلك ، في سبتمبر ، اكتشف باحث أمن مؤسسة GDI قواعد بيانات متعددة تحتوي على أكثر من 419 مليون بيانات اعتماد مستخدم Facebook ، بما في ذلك أرقام هواتفهم ، على خادم غير محمي عبر الإنترنت  .

قام فيس بوك بحلها  قائلاً إن المعلومات قد تم حذفها ، وأنها قديمة ولم يكن لديهم "دليل على اختراق حسابات فيسبوك". لكنها لا تعرف متى وكيف تم تسريبها ومن الذي تمكن من الوصول إليها.

مع هذا الموقف ، فوجئ عدد قليل من المستخدمين بأنه  قبل 3 أيام فقط ،  كان معروفًا أن 267 مليون بيانات اعتماد أخرى  (في هذه الحالة ، معظمها من المستخدمين الأمريكيين)  كانت متاحة للتنزيل  في منتدى المفرقعات خلال النصف الأول. هذا الشهر.

ولكن هذا لم يكن كله لشركة Zuckerberg: في شهر مايو ، علم أن  البيانات قد تم تسريبها من أكثر من 49 مليون مستخدم على Instagram ، بما في ذلك المشاهير والمؤثرين. ونفت الشركة في وقت لاحق هذه المزاعم ، زاعمة أنها "350 ألف مستخدم فقط".

تكسير دولة بأكملها

اكتشف باحثون من شركة vpnMentor  في سبتمبر  قاعدة بيانات ضخمة تحتوي على  معلومات شخصية لجميع مواطني الإكوادور عمليًا ، بما في ذلك رئيس البلاد  أو "القراصنة" جوليان أسانج.

في المجموع ،  تضمنت قاعدة البيانات 20 مليون سجل  (بزيادة أربعة ملايين عن عدد السكان الحالي للبلاد ، مما يشير إلى أن لديها بيانات مكررة و / أو متوفاة). احتلت المعلومات المحدثة ما مجموعه 18 جيجابايت.

من بين المعلومات المضمنة ، بالإضافة إلى البيانات الأساسية مثل الأسماء والألقاب والعنوان أو رقم الهاتف ، كانت  البنوك والعمل والسجل المدني وحتى بيانات الأنساب .

على الرغم من أن قاعدة البيانات أصبحت غير متصلة بسرعة ، إلا أنه كان من الممكن الوصول إليها لفترة غير محددة من قبل أطراف ثالثة  ويمكن استخدامها أو يتم استخدامها في جميع أنواع الحيل أو هجمات التصيد أو سرقة الهوية .

أوراق الاعتماد: اجمعها جميعًا!

بين يناير وفبراير من هذا العام ، تم اكتشاف سبع قواعد بيانات ، تنتمي إلى نفس "المجموعة" ، والتي  جمعت ما مجموعه 3.5 مليار بيانات اعتماد المستخدم  (أي مجموعات من كلمات المرور مع أسماء المستخدمين الخاصة بها ، و - رسائل البريد و / أو أرقام الهاتف).

حدد باحثون من المستقبل المسجل (فريق إنتل للتهديد)  بالاسم المستعار "C0rps" التكسير المزعوم  المسؤول عن تجميع كل هذه المجموعات ، والناجم عن خروقات أمنية متعددة (على الرغم من أن جزءًا كبيرًا منها لم يكن موجودًا بعد في قاعدة البيانات من الباحثين).

يعتقد أن C0rps باع بياناته إلى قراصنة آخرين ، الذين بدأوا بدورهم في  نشر التسريبات علنًا من خلال السيول والروابط على MEGA .

أحدث أقدم