كولين تيري
كشفت قاعدة بيانات مسربة تابعة لمنصة Hjedd الصينية للبالغين عن معلومات حساسة مرتبطة بأكثر من 14 مليون حساب مستخدم.
وفقًا للباحث الأمني Anurag Sen ، تم العثور على خوادم النظام الأساسي للبالغين تسريب أكثر من 24 جيجابايت من الملفات بمعلومات المستخدم. استمر الخادم أيضًا في تحديث نفسه مع تسريب المزيد من المعلومات كل ثانية.
وأضافت الباحثة أنه لا حاجة إلى أمان أو مصادقة للوصول إلى الخادم المكشوف واستخراج معلومات المستخدم ، بما في ذلك:
- أسماء المستخدمين والألقاب
- أرقام الهواتف
- تفاصيل العضو
- التعليقات
- عناوين البريد الإلكتروني
- كلمات مرور Bcrypt المجزأة
- عناوين IP والتفاصيل
- رسائل بين المستخدمين تحتوي على معلومات حساسة
تم العثور بالفعل على بيانات المستخدمين المسروقة في منتدى ويب مظلم. الباحثون في القرصنة اكتشف الأسبوع الماضي أن مجرمي الإنترنت نشروا تنزيلًا مجانيًا لقاعدة بيانات Hjedd ، والتي تضمنت بيانات أكثر من 13.4 مليون حساب مستخدم.
يمكن لمجرمي الإنترنت بسهولة استخدام المعلومات الشخصية الموجودة في قاعدة البيانات المتسربة لإجراء الهدف التصيد وحملات الابتزاز ضد الضحايا من خلال التهديد بالكشف عن هوياتهم للأصدقاء والعائلة.
قد يتعرض المستخدمون أيضًا لخطر الوقوع ضحية لهجمات الاستيلاء على الحساب. في هذه الهجمات ، يمكن لمجرمي الإنترنت اختراق تجزئة كلمات المرور المشفرة والكشف عنها بنص عادي لمحاولة اختطاف الحسابات وسرقة المعلومات المالية.
