تسريب ضخم يكشف أكثر من 1 مليار بيانات "شديدة الحساسية" على الإنترنت

ابن المنذر · الأمس في 19:23

كشفت تقارير أمنية حديثة عن ثغرة استخباراتية ومعلوماتية خطيرة تمثلت في تعرض قاعدة بيانات ضخمة تحتوي على أكثر من مليار سجل من البيانات شديدة الحساسية للاختراق والظهور العلني على شبكة الإنترنت. هذا التسريب لا يمس الأفراد فحسب، بل يشكل تهديداً مباشراً للأمن الرقمي المؤسساتي وحتى الحكومي.

أبرز نقاط التقرير:

حجم الكارثة: تم العثور على قاعدة بيانات غير محمية (Unsecured Database) تحتوي على تفاصيل دقيقة تشمل الأسماء الكاملة، العناوين البريدية، أرقام الهواتف، وبيانات الارتباط الخاصة بحسابات على منصات عالمية كبرى.
طبيعة البيانات المسربة:
- بيانات الهوية الرقمية: رموز الجلسات (Session Tokens) وكلمات المرور المشفرة.
- المعلومات الشخصية (PII): بيانات تتيح للمهاجمين تنفيذ عمليات "هندسة اجتماعية" (Social Engineering) معقدة.
- السجلات المهنية: تداخل بيانات من منصات مثل LinkedIn وGitHub، مما قد يكشف عن هيكليات تقنية داخلية لجهات حساسة.
المخاطر العسكرية والأمنية:
- تحديد الأهداف: يمكن استخدام هذه البيانات لتحديد هوية الأفراد العاملين في قطاعات دفاعية أو تكنولوجية حساسة بناءً على بريدهم الإلكتروني أو نشاطهم الرقمي.
- الهجمات الموجهة (Spear Phishing): توفر هذه البيانات المادة الخام لتصميم رسائل اختراق تبدو موثوقة تماماً لاستهداف كوادر معينة.
- اختراق السلاسل الإمدادية: وجود بيانات من GitHub يعني إمكانية الوصول إلى شفرات مصدرية أو ثغرات في برمجيات قيد التطوير.

التحليل العملياتي:يرى الخبراء أن هذا النوع من التسريبات غالباً ما يكون نتيجة سوء تكوين الخوادم (Misconfiguration) وليس بالضرورة هجوماً مباشراً، مما يعكس ثغرة في بروتوكولات الأمن الداخلي لدى الجهات المعنية بتخزين هذه البيانات. بالنسبة للمحللين العسكريين، هذا التسريب يعد "كنزاً معلوماتياً" للاستخبارات المعادية التي تسعى لبناء قواعد بيانات ضخمة عن الأهداف البشرية (Human Intelligence - HUMINT) عبر الوسائل السيبرانية.

التوصيات:

تفعيل التحقق المتعدد العوامل (MFA) بشكل إلزامي على كافة الحسابات المهنية والشخصية.
إجراء مسح فوري لقواعد البيانات المفتوحة للمؤسسات (Shadow IT).
توعية الأفراد بمخاطر ربط البريد المهني بالخدمات الخارجية غير المؤمنة.

خاتمة:إن وصول حجم البيانات المسربة إلى سقف المليار سجل يضعنا أمام مرحلة جديدة من "الفوضى المعلوماتية"، حيث تصبح الخصوصية والأمن الرقمي في مهب الريح ما لم تتبنَّ الدول والمؤسسات استراتيجيات دفاع سيبراني استباقية.
المصدر

https://www.01net.com/actualites/1milliard-donnees-ultra-sensibles-exposees-internet.html

ابن المنذر · الأمس في 19:52

بسيط نجم. · الأمس في 19:53

احنا خارج الموضوع عشان معندناش بيانات مهمة🤣

ابن المنذر · الأمس في 20:01

بسيط نجم. قال:
احنا خارج الموضوع عشان معندناش بيانات مهمة🤣

في الجزائر لما كان الشعب يطلب بتجسيد 4g ....خرج بعض كهول الوزراء بتصريح انن هذه التكنولوجية تشكل خطر امني على البلاد

Su57 Felon · الأمس في 20:06

صبيان نجد · الأمس في 20:43

باليمن اثنين مليون و الخليج ما فيه شيء
والارجنتين ٢٠ مليون و تشيلي 0 كيف

اخبار ذكاء الصناعي

الفلوسفاط · الأمس في 20:55

ابن المنذر قال:
في الجزائر لما كان الشعب يطلب بتجسيد 4g ....خرج بعض كهول الوزراء بتصريح انن هذه التكنولوجية تشكل خطر امني على البلاد

عقلية بدائية تجسد وترسخ مفاهيم بالية كالبيروقراطية... صحيح ان هناك اخطار مثل هادي والمغرب تعرض اكثر من مرة للهجمات لكن اصبحنا مدمنين على هذه الخدمات، تسجيل الاطفال في المدارس ورؤية نتائجهم واتباع مسارهم اول باول ، دون الحاجة للتوجه للبيرو bureau او المكتب، ازداد عندي الابن الرابع الحمد لله كل اوراق الولادة توصلت بها عن طريق الايميل ودفعتها للتأمينات في نفس اليوم اوتوماتيكيا بدون الذهاب للمكتب، كما حينت قاعدة بياناتي في الحين من حساب الريب البنكي R.I.B والحالة المدنية وانا في منزلي بعد ساعات العمل اصلا ودون التوجه للبيرو او المكتب...
المكاتب اخر شيء يفضله اي مغربي ، انتظر الدور تجده ممتلئ الموزف غير موجود، الرشوة ، الابتزاز، رفض الملفات بدون سبب، البيروقراطية اتفو منها ، اما بياناتي فطز تعرضت بطاقتي للائتمانية للسرقة ضمن مجموعة من البطاقات البنكية في هجمة سابقة على بلدي وتم استرجاع كل المبالغ بعد ساعتين تقريبا ... هذه الافعال الاجرامية لن توقف الناس من استعمال تيكنةلوجيا البيانات لانها شر لا بد منه ومن يختبئ وراء هذه الاعذار سيبقى في الخلف

ℍ𝕒𝕚𝕥𝕙𝕒𝕄𝟙𝟙𝔽 · الأمس في 21:08

صبيان نجد قال:
باليمن اثنين مليون و الخليج ما فيه شيء
والارجنتين ٢٠ مليون و تشيلي 0 كيف

اخبار ذكاء الصناعي

الامارات 6 مليون

مفوض · الأمس في 21:08

الخبر حسب ما فهمت انه تم اكتشاف قاعده بيانات لشركه IDMerit غير مشفره او محمية و ليس اختراق حقيقي وهي شركة متخصصة في خدمات "التحقق من الهوية" (KYC - Know Your Customer). هذه الشركات تستخدمها البنوك وشركات الاتصالات للتأكد من هوية عملائها عند فتح حسابات جديدة وهذا يعني ان جزء كبير من البيانات مكررة

الشلباق · الأمس في 21:12

وسائل التواصل الإجتماعي هي عبارة عن بيانات مفصلة عن الافراد يتم تعبئتها بشكل طوعي وتكون اكثر شمولية ومنها تستطيع الجهات معرفة ما يعجبك وما لا يعجبك وآرائك وتوجهاتك واحوالك.

الشركات والجهات التجارية والإعلامية لديها مدخل جزئي على هذه البيانات، هذا يعني بطبيعة الامر ان الجهات الحكومية الرسمية لديها صلاحيات اعلى.

ابن المنذر · الأمس في 21:22

الشلباق قال:
وسائل التواصل الإجتماعي هي عبارة عن بيانات مفصلة عن الافراد يتم تعبئتها بشكل طوعي وتكون اكثر شمولية ومنها تستطيع الجهات معرفة ما يعجبك وما لا يعجبك وآرائك وتوجهاتك واحوالك.

الشركات والجهات التجارية والإعلامية لديها مدخل جزئي على هذه البيانات، هذا يعني بطبيعة الامر ان الجهات الحكومية الرسمية لديها صلاحيات اعلى.

يوجد شركات تقوم ببيع هذه المعلومات الى شركات الاشهار و التي هي تقوم ببيعها الى شركات منتوجات اخرى .... اليوم اصبحنا تفكر انت وعقلك عن شيئ عندما تفتح هاتفك يقابلك اعلانات عن المنتوج او المنتوجات التي كنت تفكر فيها

ملك الطلسم · الأمس في 21:39

البيانات ذي تقدر تطلع منها ذهب

The Egyptian history · الأمس في 21:42

بسيط نجم. قال:
احنا خارج الموضوع عشان معندناش بيانات مهمة🤣

البلد كلها ما فيش فيها ولا واحد مهم ايه ده يا جدعان

بسيط نجم. · الأمس في 21:49

The Egyptian history قال:
البلد كلها ما فيش فيها ولا واحد مهم ايه ده يا جدعان

الحق يقال
بيانات وزارة الصحة تسربت في حادثة قريبة
احنا عندنا ناس مهمة👍🤘

ملك الطلسم · الأمس في 21:55

شكرا على الموضوع

ملك الطلسم · الأمس في 22:22

المشكله هذي مسئول عنها الادمن

لان dbms نظام إدارة قواعد البيانات ينفذ تلقائيا القيود والصلاحيات اللي يحطها مسئول قاعدة البيانات Database administrator dba

ملك الطلسم · الأمس في 22:29

Dbms يعطي تجريد و استقلال للبرمجيات عن البيانات و يتعامل مع واجهات متعددة يبرمجها المبرمج و فقا لمتطلبات المحلل اللي يعرفها من الادمن و المستخدمين و على المصمم الهياكل .

Dbms بين مختلف المستخدمين 👥 و القاعدة نفسها و الشخص المسئول عن إعطاء الصلاحيات هو الادمن

ملك الطلسم · الأمس في 22:31

هذي اشياء أ ب في العلم ممكن الإهمال متعمد أو الأشخاص غير كفوئين من دول العالم الثالث شهادات من جامعات ابو كلب أو شهادات مضروبة .

ملك الطلسم · الأمس في 22:34

من احد استخدمات هذي القاعدة ممكن ادرب و اعمل عميل ذكاء صناعي يستهدف أصحاب البيانات باعلانات تجارية وهذا ابسط شيء
ممكن تحتوي القاعدة على معلومات مكانية أو معلومات حساسة مثل حسابات أو أي شي

ممكن تدريب عليها عميلك الخاص ai agent بكل سهولة لو قعت في يد أشرار راح تكون تهديد

ملك الطلسم · الأمس في 22:37

انا شفت بعيوني شركات في دولة جارة تاخذ مشاريع من دول مجاورة ثم تطرحها على لينك اند مقابل ١٠٠٠ ريال لساعه و ممكن مطلوب منك ٣٠ ساعه

بس هذي الشركات عباره عن زبالين الله يكرمكم متلقفين مادري ليه يعهد لهم هذا العمل اصلا

تسريب ضخم يكشف أكثر من 1 مليار بيانات "شديدة الحساسية" على الإنترنت

عضو جديد

عضو جديد

عضو

عضو جديد

عضو

عضو جديد

عضو

عضو جديد

عضو

عضو جديد

عضو جديد

عضو

عضو

عضو

عضو

عضو

عضو

عضو

عضو

عضو

المواضيع المشابهة