تسريب 982 مليون بريد إلكتروني في أكبر اختراق بيانات على الإطلاق
قامت شركة التحقق من البريد الإلكتروني Verifications.io بإيقاف موقعها عن العمل بعد التأكّد من تسريب 982 مليون إيميل مع المعلومات الشخصية لهذا العدد الهائل من الأشخاص.
شملت البيانات التي تم تسريبها الاسم، والنوع، وتاريخ الميلاد، والعنوان، وتفاصيل الوظيفة، بالإضافة إلى معلومات حول حسابات مواقع التواصل الاجتماعي، بينما لحسن الحظ لم يتم تسريب البيانات الحساسة مثل كلمات المرور، وتفاصيل بطاقات الائتمان.
تسريب 982 مليون إيميل
يُعرّض هذا الاختراق الهائل للبيانات ملايين المستخدمين لخطر التعرض للقرصنة والاحتيال، فضلاً عن المكالمات ورسائل البريد الإلكتروني المزعجة.
وحسب تدوينة رسمية نُشرت بواسطة مستشار الأمن السيبراني المستقل “بوب دياتشينكو” عبر حسابه على لينكد إن
في 25 فبراير/شباط 2019، اكتشفت نسخة MongoDB بحجم 150 جيجابايت غير محمية بكلمة مرور. ربما تكون هذه قاعدة بيانات البريد الإلكتروني الأكبر والأكثر شمولاً التي أبلغت عنها.
عند التحقق، شعرت بالصدمة إزاء العدد الهائل من عناوين البريد الإلكتروني التي كانت متاحة لأي شخص لديه اتصال بالإنترنت.
كانت بعض البيانات أكثر تفصيلاً من مجرد عنوان البريد الإلكتروني، وتضمنت معلومات التعريف الشخصية PII.
وفقاً لما أورده موقع الدايلي ميل، فإن Verifications.io هي شركة تُقدّم خدمة “التحقق من البريد الإلكتروني للمؤسسات” حيث يضمن المدققون أن عناوين البريد الإلكتروني ضمن القائمة صحيحة.
وتستخدم شركات التسويق هذه الخدمة لإرسال مواد تسويقية جماعية عبر البريد الإلكتروني، للتحقق مما إذا كانت عناوين البريد الإلكتروني المعنية سترتد. ثم تتيح لهم هذه المعلومات تنظيم حملة ترويجية بالبريد الإلكتروني أكثر فاعلية.
في نفس الإطار، تسرّبت في يناير الماضي عدد هائل من عناوين البريد الإلكتروني يصل إلى 773 مليون حساب، يصل حجمها إلى 87 جيجابايت، وتم نشرها على أحد منتديات الاختراق وفقاً لما أورده Troy Hunt وقتها.
وتجدر الإشارة إلى أنّ تسريب البيانات ليس بأمر جديد، حيث ظهرت في عام 2016 تقارير حول تسريب مئات الملايين من حسابات ياهو، وتم عرضها للبيع على الويب المُظلم مقابل العملات المشفرة كالبيتكوين.
على أي حال، ربما ترغب في تغيير كلمات المرور الخاصة بعناوين البريد الإلكتروني خاصتك، وتعمل على تفعيل خاصية التحقق الثنائي إن وُجدت.