تم تسريب أكثر من 13 مليار سجل مستخدم من بوابة فهرسة قاعدة البيانات

-تسريب-أكثر-من-13-مليار-سجل-مستخدم-من-بوابة.jpg


تم تسريب أكثر من 13 مليار سجل مستخدم من بوابة فهرسة قاعدة البيانات

منصة فهرسة قاعدة البيانات المسماة Cit0day تم تسريب قاعدة بياناته البالغة 50 جيجابايت في منتدى القرصنة. يتم الآن مشاركتها علنًا عبر الإنترنت لأغراض ضارة مختلفة. والمثير للدهشة أن الموقع عرض تنبيهاً من مكتب التحقيقات الفيدرالي بالسرقة ، ولكن بدون معلومات عن أي اعتقالات للمشغل المزعوم. يقال إن المخبأ الذي تم تسريبه يحتوي على أكثر من 23600 قاعدة بيانات مع أكثر من 13 مليار سجل مستخدم.

تم تسريب قاعدة بيانات Cit0day عبر الإنترنت مجانًا

في حين أن المخترق يمكنه في كثير من الأحيان بيع قاعدة بياناته المسروقة بشكل خاص بالسعر المطلوب ، إلا أن هناك بوابات تجمع كل قواعد البيانات هذه لبيعها على نموذج اشتراك لجميع الأطراف المهتمة. Cit0day هي واحدة من هذه الخدمات كما هي مصدر متسرب أنا WeLeakInfoالتي أغلقتها السلطات في 2018 و 2020 على التوالي.

والآن ، موقع ويب ناجح ، Cit0day كان له المصير المعتاد لتسريب قاعدة بيانات على الإنترنت. على الرغم من عدم معرفة أحد كيف حدث ذلك ، قاعدة بيانات Cit0day
تحتوي على 23618 مجموعة بيانات من 13 مليار سجل مستخدم تم تسريبها على الإنترنت. يتم تنزيل مجموعات البيانات المسروقة هذه من العديد من مواقع الويب الصغيرة والكبيرة التي تحتوي على عناوين بريد إلكتروني وأسماء مستخدمين وحتى كلمات مرور نصية واضحة.

ناقش البعض الاعتقال المحتمل لمشغل الموقع لأنه شوهدت لافتة الشهر الماضي تخطر بمصادرة مكتب التحقيقات الفيدرالي و CISA. لكن هذا يستبعد الكذب ، حيث لا توجد تقارير رسمية عن اعتقال مشغل Cit0day المزعوم ، Xrenovi4. كما تم رفض طلب للتعليق من متحدث باسم مكتب التحقيقات الفيدرالي.

إشعار سرقة Cit0day بواسطة مكتب التحقيقات الفدرالي
إشعار سرقة Cit0day بواسطة مكتب التحقيقات الفدرالي

لكن الناس نسوا كيف تسربت وتورطوا في اغتنام الفرصة. تم نشره على منتدى قراصنة روسي الشهر الماضي وعاش لبضع ساعات فقط وتم سحبه بسبب إشعارات إساءة الاستخدام. حسنًا ، لقد منح مجرمي الإنترنت الوقت المناسب لتنزيل مجموعة البيانات ثم توزيعها على مواقع الويب الأخرى.

يقال أن بعض يقوم وسطاء البيانات بتوزيع هذا التفريغ ليس فقط في المنتديات السرية ولكن أيضًا على القنوات العامة Telegram و Discord. كانت قاعدة البيانات بأكملها تستحق ذلك 50 جيجاوتمت المصادقة عليه من قبل أعضاء المنتدى قبل الحذف.

والأمر الأكثر إثارة للقلق هو أن Cit0day قدمت معظم قواعد البيانات بتنسيق منزوع الغاز مما يعني أنه تم اختراق كلمات المرور وعرضها بنص عادي. هذا يسهل على مجرمي الإنترنت الذين تم الإبلاغ عنهم أنهم بدأوا في إساءة استخدام البيانات عن طريق حشو بيانات الاعتماد وحملات البريد العشوائي وطرق الهجوم الأخرى.

أخبار شعبية أخرى: – أخبار

scroll to top