كشف تقرير جديد أن مئات الملايين من البيانات الشخصية للمستخدمين عبر الإنترنت، قد اخترقت من قبل شركة تسويق قامت بعد كشفها بإزالة مواقع الويب الخاصة بها.
وتم إدراج عناوين البريد الإلكتروني لـ 982 مليون شخص، في ما يسميه الباحثون بواحدة من "قواعد بيانات البريد الإلكتروني الأكبر والأكثر شمولية" المسجلة على الإطلاق.
وتم تسريب المعلومات الشخصية بما في ذلك الأسماء والجنس وتاريخ الميلاد والعنوان وصاحب العمل، وتفاصيل حسابات وسائل التواصل الاجتماعي.
ويُعرّض اختراق بيانات الملايين من المستخدمين لخطر أكبر لهجمات الاختراق والاحتيال والمكالمات ورسائل البريد الإلكتروني المزعجة.
واكتشف باحثو الأمن السيبراني هذا الاختراق في قاعدة بيانات على الإنترنت غير موثوقة، أنشأتها "Verifications.io"، وهي شركة تقدم خدمة "التحقق من صحة البريد الإلكتروني للمؤسسة".
واستخدمت شركات التسويق هذه الخدمة لإرسال رسائل بريد إلكتروني جماعية للتحقق من صحة العناوين المدرجة في القائمة التي جمعتها.
وتحتوي قاعدة بيانات "MongoDB" غير المحمية والتي يمكن الوصول إليها بسهولة، على 150 غيغابايت من التسويق، وفقا لما نشرته مدونة "blog post".
وأصبح الموقع غير متصل بالإنترنت بعد أن أبلغ خبير الأمن السيبراني، بوب دياتشينكو، عن هذا الاختراق.
وقال دياتشينكو، وهو أحد الباحثين الذين اكتشفوا هذا الاختراق: "ربما تكون قاعدة البيانات هذه هي الأكبر والأكثر شمولا، التي أبلغت عنها على الإطلاق".
وأضاف قائلا: "عند التحقق، شعرت بالصدمة إزاء العدد الهائل من رسائل البريد الإلكتروني التي كانت متاحة للجميع لأي شخص لديه اتصال بالإنترنت".
وتابع دياتشينكو معلقا: "كانت بعض البيانات أكثر تفصيلا من مجرد عنوان البريد الإلكتروني وتضمنت معلومات التعريف الشخصية (PII)".
