2.7 مليار عنوان بريد إلكتروني مكشوف عبر الإنترنت ، أكثر من مليار منها تتضمن كلمات مرور

بقيت قاعدة بيانات ضخمة تضم أكثر من 2.7 مليار عنوان بريد إلكتروني معروضة على شبكة الإنترنت ، بحيث يمكن لأي شخص لديه مستعرض ويب الوصول إليها. احتوى أكثر من مليار من هذه السجلات أيضًا على كلمة مرور نصية بسيطة مرتبطة بعنوان البريد الإلكتروني.

تعاونت شركة Comparitech مع الباحث الأمني ​​Bob Diachenko للكشف عن قاعدة البيانات في 4 ديسمبر 2023. على الرغم من عدم تحديد هوية صاحب قاعدة البيانات ، فقد قام Diachenko على الفور بتنبيه ISP الأمريكي الذي استضاف عنوان IP لإزالته..

كانت الغالبية العظمى من رسائل البريد الإلكتروني من المجالات الصينية بما في ذلك qq.com ، 139.com ، 126.com ، gfan.com ، و game.sohu.com. تنتمي هذه المجالات إلى بعض أكبر شركات الإنترنت في الصين بما في ذلك تينسنت وسينا وسوهو و NetEase.

تحتوي بعض عناوين البريد الإلكتروني على نطاقات Yahoo و Gmail ، بالإضافة إلى بعض المواقع الروسية مثل rambler.ru و mail.ru.

عند التحقق ، استنتجنا أن جميع رسائل البريد الإلكتروني بكلمات المرور نشأت من ما يسمى “Big Asian Leak” ، الذي كشف عنه HackRead أولاً. في كانون الثاني (يناير) 2023 ، كان بائع ويب مظلم يبيع السجلات التي تضمنت كلمات المرور.

الجدول الزمني للتسرب

اتخذت شركة Comparitech على الفور خطوات لإنزال قاعدة البيانات عند اكتشافها من أجل التخفيف من الضرر الذي يلحق بالمستخدمين النهائيين ، لكننا لا نعرف ما إذا كان أي شخص قد قام بالوصول إليه في غضون ذلك. إليك ما نعرفه:

• 1 كانون الأول (ديسمبر) 2023: تمت فهرسة قاعدة البيانات أولاً بواسطة محرك بحث BinaryEdge ومنذ ذلك الحين أصبحت متاحة للجمهور.
• 4 ديسمبر 2023: اكتشف Diachenko قاعدة البيانات واتخذ على الفور خطوات لإخطار الأطراف المسؤولة.
• 9 ديسمبر 2023: تم تعطيل الوصول إلى قاعدة البيانات.

بشكل عام ، تم الكشف عن البيانات لأكثر من أسبوع ، مما أتاح للأطراف الضارة وقتًا كافيًا للعثور عليها ونسخها لأغراضها الخاصة.

يبدو أن قاعدة البيانات يتم تحديثها وتزداد حجمها في الوقت الفعلي. زاد عدد الحسابات من 2.6 إلى 2.7 مليار بين الوقت الذي أرسلنا فيه إشعارًا وعند إزالة قاعدة البيانات.

ما هي المعلومات التي تعرضت لها?

1.5 تيرابايت من البيانات الواردة مذهلة 2.7 مليار السجلات. أكثر من 1 مليار من تلك كلمات المرور المدرجة.

نظرًا لأن العديد من الصينيين يجدون صعوبة في قراءة الأحرف الإنجليزية ، فإنهم يستخدمون غالبًا أرقام هواتفهم أو معرفات رقمية أخرى كأسماء مستخدمين. لذلك ، يمكننا أن نفترض أن العديد من عناوين البريد الإلكتروني هذه تحتوي أيضًا على أرقام هواتف.

بالإضافة إلى عناوين البريد الإلكتروني وكلمات المرور ، تحتوي السجلات على تجزئات MD5 و SHA1 و SHA256 لكل عنوان بريد إلكتروني. التمزقات هي نص مشفر – عنوان البريد الإلكتروني ، في هذه الحالة – بطول ثابت. غالبًا ما يتم استخدامها لتخزين البيانات بأمان في السيناريوهات عندما يكون تخزين بيانات النص العادي أمرًا خطيرًا جدًا. لا يؤدي تضمينها في قاعدة البيانات هذه إلى غرض واضح ، لكن يمكن استخدامها لتخفيف عمليات البحث في قواعد البيانات العلائقية.

مخاطر البيانات المكشوفة

من المحتمل أن يتم استخدام قاعدة بيانات كهذه لحشو أوراق الاعتماد. حشو الاعتماد هو هجوم يحاول تسجيل الدخول إلى حسابات مختلفة عبر الإنترنت باستخدام مجموعات بريد إلكتروني وكلمات مرور معروفة. يستفيد المتسللون من حقيقة أن العديد من الأشخاص يستخدمون نفس البريد الإلكتروني وكلمة المرور عبر حسابات متعددة. يستخدمون نظامًا تلقائيًا لمحاولة تسجيل الدخول عبر عدة مواقع باستخدام بيانات الاعتماد المخزنة في قاعدة البيانات.

بمجرد أن يتمكن المتسللون من الوصول إلى حساب ، يمكنهم اختطافه عن طريق تغيير كلمة المرور والبريد الإلكتروني المرتبط. يمكن بعد ذلك استخدامه لأغراض متنوعة مثل البريد العشوائي والتصيد الاحتيالي والاحتيال والسرقة والمزيد.

يجب على المستخدمين المتأثرين تغيير كلمات مرور حساب البريد الإلكتروني الخاصة بهم على الفور ، وكذلك أي حسابات أخرى تشترك في نفس كلمة المرور.

ما هو “تسرب البيانات الآسيوية الكبيرة”

في يناير 2023 ، أبلغت HackRead عن وجود بائع ويب مظلم كان يبيع مليار حساب مستخدم سُرق من عمالقة الإنترنت الصينيين. يذكر التقرير أن أكثر من 60 نسخة من البيانات تم بيعها في وقت كتابة هذا التقرير مقابل حوالي 615 دولار لكل منها في البيتكوين.

تحتوي معظم السجلات ، وليس كلها ، على عناوين بريد إلكتروني من المجالات الصينية:

• Netease: حوالي 322 مليون سجل من المجالات التي تملكها Netease بما في ذلك 126.com و 163.com و 163.net و Yeah.net.
• تينسنت: احتوى حوالي 130 مليون بريد إلكتروني على نطاق qq.com. وتمتلك الشركة التي تمتلك WeChat أيضًا QQ ، واحدة من أكثر برامج المراسلة الفورية شعبية في الصين.
• سينا: 31 مليون سجل يتضمن نطاق sina.com ، الذي ينتمي إلى الشركة التي تدير الشبكة الاجتماعية الشبيهة بالتويتر في الصين ، سينا ​​ويبو.
• سوهو: 23 مليون السجلات الواردة المجالات sohu.com. تدير Sohu مجموعة واسعة من الخدمات عبر الإنترنت بما في ذلك محرك البحث والإعلانات والألعاب عبر الإنترنت.

من ملاك النطاقات البارزين الآخرين الذين يتأثر مستخدموهم بالتسرب: TOM Online (tom.com) و Eyou (eyou.com) و SK Communications (nate.com) و Google (gmail.com) و Yahoo (yahoo.com) و و Hotmail (hotmail.com).

يُعرف البائع ، DoubleFlag ، ببيعه بيانات عالية الاختراق. تشمل الشقوق على حزامه Epic Games و uTorrent Forum و BitcoinTalk.org و Yandex.ru و Mail.ru و Dropbox و Brazzers و Experian.

كيف ولماذا اكتشفنا هذا التسرب

يشترك شركاء المقارنة مع خبير الأمان بوب دياتشينكو في مسح الإنترنت واكتشاف قواعد البيانات التي تركت معروضة للجمهور. عندما نعثر على واحدة ، نتخذ على الفور خطوات لإخطار الأطراف المسؤولة بإغلاقها أو إزالة الوصول.

يعمل Diachenko على الاستفادة من سنوات الخبرة الطويلة في مجال الأمن السيبراني للعثور على هذه التسريبات وتحليلها. يبذل كل محاولة لتحديد من المسؤول عن البيانات حتى يتمكنوا من تأمينها.

بعد ذلك ، نقوم بالتحقيق في البيانات المكشوفة لمعرفة من الذي تم تسريب بياناته الشخصية وما تحتويه وإلى المدة التي تم كشفها والتهديدات التي قد يواجهها الضحايا. نقوم بتجميع النتائج التي توصلنا إليها في تقرير مثل هذا التقرير لرفع الوعي بين المتضررين. أملنا هو تقييد الوصول إلى البيانات الشخصية وإساءة استخدامها من قِبل الأطراف الضارة.

التقارير السابقة

هذا هو أكبر تعرض للبيانات قد اكتشفته شركة المقارنة حتى الآن. بعض تقاريرنا الأخرى تشمل:

• سجلات شخصية مفصلة لـ 188 مليون شخص تم العثور عليها مكشوفة على الويب
• 7 مليون سجل طالب مكشوف بواسطة K12.com
• 5 ملايين سجل شخصي تابع لـ MedicareSupplement.com معرض للجمهور
• 2.8 مليون سجل عملاء CenturyLink مكشوف
• 700K تسربت سجلات العملاء Choice Hotels