تسريب ضخم يكشف أكثر من 1 مليار بيانات "شديدة الحساسية" على الإنترنت

Red Devil · الأمس في 22:38

ملك الطلسم قال:
مشاهدة المرفق 843543

مشاهدة المرفق 843545

المشكله هذي مسئول عنها الادمن

لان dbms نظام إدارة قواعد البيانات ينفذ تلقائيا القيود والصلاحيات اللي يحطها مسئول قاعدة البيانات Database administrator dba

فسر لنا لو تسمح ببساطة

ماهي موافع التي اخترقوها؟؟ سوشل مديا او بنوك او ماذ؟

و من الارجح الذي سواها؟؟

تكتيكي · الأمس في 22:40

كل من لديه هاتف هو مخترق
جرب تتكلم عن شي معين
تجد خوارزميات برامج التواصل
تظهرلك المواضيع الي تحدثت عنها
الاهم عدم الافصاح عن هويات البطاقات
البنكيه وكلمات السر

ملك الطلسم · الأمس في 22:44

Red Devil قال:
فسر لنا لو تسمح ببساطة

ماهي موافع التي اخترقوها؟؟ سوشل مديا او بنوك او ماذ؟

و من الارجح الذي سواها؟؟

ماشفت التهكير نفسه بس يقولك قاعدة ضخمه

مافي تهكير

الادمن ممكن فاتح الصلاحيات على البحري

يعني انت مستخدم للقاعدة بينك وبين البيانات dbms المفروض dba الادمن يحط عليك تقيدات في الوصول للقاعدة لك كمستخدم واجهه يحطها المبرمج وفق لمتكلبات المحلل عليها البيانات المسموح تدخلها والإجراءات المتاحه لك وفق مايضعه dba

Dba الادمن

انت كا يوزر لك ابليكشن واجهه مصممه لك فيها صلاحيات محددة

في الحاله هذي حسب الموضوع مافي تعقيدات صلاحيات !

ملك الطلسم · الأمس في 22:46

ابن المنذر قال:
التحليل العملياتي:يرى الخبراء أن هذا النوع من التسريبات غالباً ما يكون نتيجة سوء تكوين الخوادم (Misconfiguration) وليس بالضرورة هجوماً مباشراً، مما يعكس ثغرة في بروتوكولات الأمن الداخلي لدى الجهات المعنية بتخزين هذه البيانات.

مو تهكير

مجرد dba حمار

ملك الطلسم · الأمس في 22:48

حذاري من outsourcing هذي الأعمال لدول العالم الثالث المحيطة

مجرد عبيد مال فاتحين شركات في قرى ذكية وهم غير كفوئين

بعضهم ياخذ العمل وهو مو عارف ثم يجيك على لينك اند يشحدك تسويه بمبلغ خيالي

السعودية فيها شباب و علماء كفاء

AhmedH · الأمس في 22:50

ملك الطلسم قال:
البيانات ذي تقدر تطلع منها ذهب

AhmedH · الأمس في 22:50

فعلا

ملك الطلسم · الأمس في 23:51

ملك الطلسم قال:
بعضهم ياخذ العمل وهو مو عارف ثم يجيك على لينك اند يشحدك تسويه بمبلغ خيالي

Dba مو شخص عظيم اي احد يقدر يكون من تامجموعة dba

هو المقاول أو المسئول

عنده ٤ مهمات

التنسيق ومراقبة البيانات
قانونيا المسئولية عليه في ضعف الاستجابة و الخروقات
إعطاء الصلاحيات والقيود للحسابات
توفير المعدات و الأجهزة.

لذلك اشوف في لينك اند عجائب يعني حاط رجل على رجل لذلك نشوف متطفلين

ملك الطلسم · الأمس في 23:57

المصمم هو اللي راح يشتغل على db نفسها شغل منطقي مفاهيمي للهياكل و النماذج للبيانات

يحدد البيانات و الهياكل

قبل ما يتم تصميم القاعدة نفسها

ملك الطلسم · اليوم في 00:01

المحلل يقعد مع المستخدمين ويشوف وش يبغون ومتفاعل مع المبرمج لتكوين الابليكشن والواجهات

فعليه الشخص المسئول عن صيانة dbms هو dba

و ممكن كشف الخلل قبل مرحلة التنفيذ في دورة الحياة
في أول مرحله من مراحل قواعد البيانات في مرحلة التحليل لازم يعرف المتطلبات
ثم تصمم ثم تنفذ ثم تختبر ثم تصان

ملك الطلسم · اليوم في 00:04

كل هالامور وأكثر يقدر شخص واحد يسويها

أمور ا ب ج

ملك الطلسم · اليوم في 00:16

محلل قاعدة بيانات غير محلل بيانات

كلها أمور بسيطة

ملك الطلسم · اليوم في 00:38

ملك الطلسم قال:
Dba مو شخص عظيم اي احد يقدر يكون من تامجموعة dba

هو المقاول أو المسئول

عنده ٤ مهمات

التنسيق ومراقبة البيانات

قانونيا المسئولية عليه في ضعف الاستجابة و الخروقات

إعطاء الصلاحيات والقيود للحسابات

توفير المعدات و الأجهزة.

لذلك اشوف في لينك اند عجائب يعني حاط رجل على رجل لذلك نشوف متطفلين

ترا Misconfiguration
مو بس صلاحيات

اي شي يتعلق ٤ مهات فوق تعتبر Misconfiguration

ملك الطلسم قال:
فعليه الشخص المسئول عن صيانة dbms هو dba

مثلا سوفت وير قديم ما تحدث و أشياء أخرى

كلها ضمن dbms صيانة على dba

ملك الطلسم · اليوم في 01:23

One billion identity records exposed in unsecured ID verification database | Biometric Update

The exposed fields reportedly included full names, dates of birth, physical addresses, phone numbers, email addresses and national identification numbers.

www.biometricupdate.com

metadata
مكتوب ميتا داتا هذا dbs يعني ذاتي وصف فيها قاعدة البيانات و الميتا وصفها والجداول والعلاقات

يعني السكيمات و diagrams

ملك الطلسم · اليوم في 01:29

صبيان نجد قال:
باليمن اثنين مليون و الخليج ما فيه شيء
والارجنتين ٢٠ مليون و تشيلي 0 كيف

اخبار ذكاء الصناعي

global digital identity verification company whose services are integrated into onboarding and compliance systems used by businesses in financial services, fintech, telecommunications, insurance and other regulated sectors

السعودية فيها قواعد بيانات خاصة مو لازم يتعاقدون مع ذولا

الحقول

The exposed fields reportedly included full names, dates of birth, physical addresses, phone numbers, email addresses and national identification numbers.

معلومات شخصية 😅

ملك الطلسم · اليوم في 01:32

Know your customer - Wikipedia

en.wikipedia.org

برامج الامتثال

ملك الطلسم · اليوم في 01:33

Kyc تشمل الإفصاح البنكي
Bank statement

ملك الطلسم · اليوم في 01:40

.

تشير التقارير إلى أن المستودع الأوسع قد يحتوي على أكثر من ثلاثة مليارات سجل إجمالي، بما في ذلك سجلات النظام والبيانات الوصفية المنظمة.

يُعتقد أن ما يقرب من مليار سجل تحتوي ضمن هذا الكنز على معلومات شخصية حساسة للغاية تمتد عبر 26 دولة على الأقل ويبلغ إجماليها حوالي تيرابايت واحد من البيانات.

وبحسب التقارير، تضمنت الحقول المكشوفة الأسماء الكاملة وتواريخ الميلاد والعناوين الفعلية وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام الهوية الوطنية.

في بعض الحالات، تم ربط السجلات بسجلات التحقق من الهوية المنظمة التي يتم إنشاؤها عادةً أثناء عمليات "اعرف عميلك" وفحوصات مكافحة غسل الأموال، بالإضافة إلى البيانات الوصفية الإضافية المتعلقة بالتحقق.

الأهم من ذلك، لا يوجد دليل مؤكد على تعرض البنوك أو المؤسسات المالية الأخرى لاختراق مباشر. ولا تشير أي تقارير إلى اختراق قواعد البيانات المصرفية الداخلية أو الأنظمة المالية الأساسية في هذه الحادثة.

بدلاً من ذلك، يبدو أن المستودع المكشوف كان جزءًا من بيئة التحقق من الهوية التابعة لجهة خارجية.

ملك الطلسم · اليوم في 01:56

واحد تيرا بس و يقول ماحد قرب منها 😅 تحملها على جهازك 🤣

تسريب ضخم يكشف أكثر من 1 مليار بيانات "شديدة الحساسية" على الإنترنت

تكتيكي

عضو

عضو

عضو

عضو جديد

عضو جديد

عضو

عضو

عضو

عضو

عضو

عضو

عضو

عضو

عضو

عضو

عضو

عضو

المواضيع المشابهة