متابعة – أمل علوي
وجد باحثو الأمان أن “منتدى التسرب والتكسير” الذي يعلن عن نفسه يعلن ويشاركون قواعد البيانات المخترقة وبيانات الاعتماد المسروقة والبرامج المقرصنة عن عناوين IP لمستخدميها المسجلين إلى الويب المفتوح.
تركت Leak Zone قاعدة بيانات Elasticsearch معرضة للإنترنت بدون كلمة مرور ، وفقًا للباحثين في Upguard. في منشور مدونة مشترك مع TechCrunch قبل نشرها ، قال الباحثون إنهم اكتشفوا قاعدة البيانات في 18 يوليو ووجدت أن بياناتها متاحة لأي شخص لديه متصفح ويب.
احتوت قاعدة البيانات المكشوفة على أكثر من 22 مليون سجل تخزين عنوان IP وخط الطابع الدقيق لموعد تسجيل الدخول إلى منطقة التسرب. تم تأريخ السجلات مؤخرًا في 25 يونيو ، وكانت قاعدة البيانات يتم تحديثها في الوقت الفعلي.
على الرغم من عدم ربط السجلات بالمستخدمين الأفراد ، إلا أنه يمكن استخدام البيانات لتحديد المستخدمين الذين سجلوا الدخول إلى منطقة التسرب دون استخدام أي أدوات إخفاء الهوية. تشير بعض السجلات ، التي تراها TechCrunch ، إلى ما إذا كان يُعتقد أن المستخدم قد قام بتسجيل الدخول من خلال وكيل ، مثل VPN ، والذي يمكن أن يساعد في إخفاء موقع العالم الحقيقي.
تعلن شركة Leak Zone ، التي اكتسبت شعبية في عام 2020 ، الوصول إلى “مجموعة واسعة من التسريبات التي تتراوح من قواعد البيانات المخترقة إلى الحسابات المتكسرة” ، في إشارة إلى بيانات الاعتماد المسروقة المستخدمة لتسجيل الدخول إلى حسابات الشخص عبر الإنترنت. يقدم المنتدى أيضًا سوقًا يعزز بشكل صريح “الخدمات غير القانونية” ، كما يقرأ دليل الموقع. تدعي صفحة على موقع Leak Zone أن المنتدى لديه أكثر من 109000 مستخدم.
وفقًا لـ UpGuard ، تتعلق 95 ٪ من السجلات في قاعدة البيانات المكشوفة بتسجيلات مستخدمي منطقة التسرب. حسابات مراجع البيانات المتبقية المرتبطة بـ AccountBot ، موقع آخر لبيع الوصول إلى الحسابات المعرضة للخطر المستخدمة لخدمات البث.
تحقق TechCrunch من أن قاعدة البيانات المكشوفة كانت تسجل المستخدمين الذين يقومون بتسجيل الدخول إلى منطقة التسرب عن طريق إنشاء حساب جديد وتسجيل الدخول إلى الموقع. ظهر السجل المقابل على الفور في قاعدة البيانات المكشوفة التي تحتوي على عنوان IP الخاص بنا وخط الطابع الزمني للحظة الدقيقة التي قمت بتسجيل الدخول.
من غير المعروف سبب تعرض قاعدة البيانات علنًا. غالبًا ما تكون الخطأ البشري أو الخاطئة سببًا للتعرض للبيانات ، بدلاً من الإجراءات الخبيثة.
لم يتمكن TechCrunch من الاتصال بمسؤولي منطقة التسرب للتعليق لأن برنامج المنتدى نفى قدرتنا على إرسال رسائل لهم. ليس من الواضح ما إذا كان مسؤولو منطقة التسرب على دراية بالتعرض أو ما إذا كانوا يخططون لإخطار مستخدميهم بانخفاض الأمن.
وقال UpGuard لـ TechCrunch إن قاعدة البيانات لم تعد على الإنترنت.
في السنوات الأخيرة ، استهدفت الولايات المتحدة والسلطات الدولية منتديات ومواقع تجريبية للجرائم الإلكترونية بشكل متزايد لأدوارها في تسهيل القرصنة وسرقة الهوية وغيرها من النشاط الإجرامي. أعلنت Europol هذا الأسبوع أنها ألقت القبض على المسؤول المزعوم وراء XSS.is ، وهو منتدى للجرائم الإلكترونية ذات اللغة الروسية طويلة الأمد ، والذي استولت عليه السلطات أيضًا كجزء من عملية إزالة.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
