بيع بيانات موقع لمواعدة ” الجميلات و الوسماء فقط “
عُرضت للبيع عبر الانترنت بيانات مسروقة من موقع إلكتروني للمواعدة خاص بـ “الوسماء والجميلات” فقط ، وفي كانون الأول الماضي، رُصدت تفاصيل غير مُشفّرة لأكثر من مليون عضو تشمل أوزانهم وأطوالهم ووظائفهم وأرقام هواتفهم.
وقال الخبير الأمني تروي هانت إن هذه البيانات تباع حاليا في السوق السوداء.
وقالت شركة “بيوتيفل بيبول”، المشرفة على الموقع، إن البيانات تتعلق بالأعضاء الذين انضموا للموقع قبل تموز عام 2015، وأنها لا تشمل أي كلمات مرور أو معلومات مالية.
وقال الباحث الأمني كريس فيكاري، الذي اكتشف بيع هذه البيانات في بادئ الأمر، في تصريح لهيئة الإذاعة البريطانية إن الشركة تصرفت سريعا بعد أن أبلغها بما حدث، لكن بحلول هذا الوقت كان قد بدأ مجرمو الانترنت بيع البيانات بالفعل.
وأضاف: “لقد نشروها (البيانات المسروقة) علنا للعالم دون أي حماية على الإطلاق”.
وقالت “بيوتيفل بيبول” في بادئ الأمر إن المحتوى سُرق من أحد الخوادم التجريبية، لكن فيكاري أكد أن البيانات نفسها حقيقية.
وقال فيكاري: “سواء كانت (المعلومات) في قاعدة بيانات تجريبية أم لا فإن الأمر سيان إذا كانت البيانات حقيقية” ، وتبين أن هناك باحثا آخر اكتشف نفس الثغرة في نفس اليوم.
وقالت “بيوتيفل بيبول” في بيان لها إن “الخرق يشمل بيانات قدمها الأعضاء قبل منتصف يوليو 2015، ولم تتأثر (بهذا الاختراق) أي بيانات مستخدمين حديثة أو أي بيانات تخص المستخدمين الذين انضموا (للموقع) اعتبارا من منتصف يوليو 2015 وما بعد ذلك التاريخ”.
وأضافت: “بحسب معلوماتنا، فإنه في هذه الفترة (ديسمبر 2015)، لم يطلع على هذه البيانات سوى الباحثين الأمنيين اللذين أبلغانا بحدوث هذا الخرق”.
وقال الخبير الأمني تروي هانت لمجلة “فوربس” إن البيانات التي جرى اختراقها بيعت على ما يبدو في السوق السوداء.
وقال ديفيد إم، كبير الباحثين الأمنيين في شركة “كاسبرسكي لاب”، إن هذه البيانات “أصبحت الآن متاحة علنا، والفرصة متاحة لمجرمي الانترنت لاستخدام هذه المعلومات لسرقة الهويات الشخصية أو أكثر”.
وأضاف: “لسوء الطالع، فإنه بمجرد وقوع خرق واحد من هذا النوع، فإنه لا يوجد الكثير يمكن فعله (لمعالجة هذه المشكلة)”.
وقال جون لورد المدير العام لشركة “جي بي جي” المتخصصة في استخبارات بيانات الهوية إن مجرمي الانترنت يستخدمون الهويات الحقيقية لتوليف هويات جديدة، وعلى الأرجح يبدأون في التحرك (لتنفيذ هذا الإجراء) خلال شهر من حصولهم على البيانات المسروقة.
وشدد لورد على أنه “ينبغي على المنظمات اتخاذ إجراءات واستخدام المزيد من البيانات والرؤى التحليلية والاستعانة بأساليب متنوعة للتحقق من الهويات المتعددة للتقليل من التأثيرات المحتملة لسرقة الهويات للمستخدمين والشركات التي تقدم لهم خدمات”.
ويقدم الأشخاص الذين يريدون الانضمام لموقع “بيوتيفول بيبول” صورا شخصية لهم يجري تقييمها من جانب الأعضاء الموجودين من الجنس الآخر لمدة 48 ساعة.
وإذا حازت الصور على أصوات إيجابية كافية، فإن أصحابها يمنحون العضوية ، وتقول الشركة إنه جرى إتمام 700 زيجة بين أفراد التقوا ببعضهم البعض عبر موقعها.[ads3]