بعد سنوات قضتها في العثور على خروقات البيانات والتحقيق فيها، يعترف جريج بولوك أنه عندما يصادف قاعدة بيانات أخرى مكشوفة مليئة بكلمات المرور وأرقام الضمان الاجتماعي، “أشعر ببعض التعب”. لكن بولوك، مدير الأبحاث في شركة UpGuard للأمن السيبراني، يقول إنه وزملاؤه عثروا على قاعدة بيانات مكشوفة ويمكن الوصول إليها بشكل عام على الإنترنت في يناير/كانون الثاني، والتي يبدو أنها تحتوي على مجموعة نفيسة من البيانات الشخصية الحساسة للأمريكيين، وهي ضخمة جدًا لدرجة أن تعبه قد زال وسارعوا إلى العمل للتحقق من صحة النتيجة.
يشير باحثو UpGuard إلى أن جميع السجلات لا تمثل معلومات فريدة وصالحة، ولكن الإجماليات الأولية التي عثروا عليها في كشف يناير تضمنت ما يقرب من 3 مليارات عنوان بريد إلكتروني وكلمات مرور بالإضافة إلى حوالي 2.7 مليار سجل تتضمن أرقام الضمان الاجتماعي. لم يكن من الواضح من الذي أنشأ قاعدة البيانات، ولكن يبدو أنها تحتوي على تفاصيل شخصية ربما تم تجميعها معًا من عدة خروقات تاريخية للبيانات – بما في ذلك، ربما، المجموعة الدفينة من خرق عام 2024 لخدمة التحقق من الخلفية الوطنية للبيانات العامة. من الشائع بالنسبة لسماسرة البيانات ومجرمي الإنترنت أن يجمعوا ويعيدوا تجميع مجموعات البيانات القديمة، ولكن الحجم والكمية المحتملة لأرقام الضمان الاجتماعي – حتى لو كان جزء منها فقط حقيقيًا – كان ملفتًا للنظر.
يقول بولوك: “في كل أسبوع، هناك اكتشاف آخر يبدو كبيرًا على الورق، لكنه على الأرجح ليس جديدًا تمامًا”. “لذلك فوجئت عندما بدأت البحث في الحالات المحددة هنا للتحقق من صحة البيانات. في بعض الحالات، تكون الهويات في خرق البيانات هذا معرضة للخطر لأنه تم كشفها، لكن لم يتم استغلالها بعد.”
تمت استضافة البيانات من قبل مزود السحابة الألماني Hetzner. وبما أن بولوك لم يتمكن من تحديد مالك قاعدة البيانات للاتصال به، فقد أبلغ هيتزنر في 16 يناير. وقالت الشركة بدورها إنها أخطرت عميلها، الذي قام بإزالة البيانات في 21 يناير.
ولم يزود هيتزنر WIRED بالتعليق قبل النشر.
ولم يقم الباحثون بتنزيل مجموعة البيانات بأكملها لتحليلها بسبب حجمها وحساسيتها. وبدلاً من ذلك، عملوا على عينة مكونة من 2.8 مليون سجل، وهو جزء صغير من إجمالي الكنز الدفين. ومن خلال تحليل الاتجاهات في البيانات، بما في ذلك شعبية بعض المراجع الثقافية في كلمات المرور، خلصوا إلى أن الكثير من البيانات من المحتمل أن تعود إلى الولايات المتحدة في عام 2015 تقريبا. على سبيل المثال، كانت كلمات المرور التي تشير إلى One Direction، وFall Out Boy، وTaylor Swift شائعة للغاية. وفي الوقت نفسه، كانت الإشارات إلى Blackpink وKatseye وBtsarmy بالكاد تبدأ في الظهور.
البيانات القديمة لا تزال ذات قيمة لسببين. أولاً، غالبًا ما يعيد الأشخاص استخدام نفس عنوان البريد الإلكتروني وكلمة المرور، أو شكل مختلف من كلمة المرور، عبر العديد من مواقع الويب والخدمات المختلفة. وهذا يعني أنه يمكن لمجرمي الإنترنت الاستمرار في تجربة نفس بيانات اعتماد تسجيل الدخول لنفس الأشخاص مع مرور الوقت. السبب الثاني هو أن أرقام الضمان الاجتماعي للأشخاص غالبًا ما ترتبط ببياناتهم الأكثر حساسية وعالية المخاطر ولكنها لا تتغير أبدًا خلال حياتهم. ونتيجة لذلك، فإن أرقام الضمان الاجتماعي الصالحة هي إحدى جواهر التاج لسرقة الهوية للمهاجمين.
وفي عينة البيانات التي استعرضها الباحثون، يقول بولوك إن واحدًا من كل أربعة أرقام للضمان الاجتماعي يبدو صالحًا وشرعيًا. وكانت العينة صغيرة جدًا بحيث لا يمكن استقراءها على مجموعة البيانات بأكملها، ولكن ربع جميع السجلات التي تحتوي على أرقام الضمان الاجتماعي ستكون 675 مليونًا. وسيظل جزء صغير من ذلك يمثل مجموعة كبيرة جدًا من أرقام الضمان الاجتماعي.
للتحقق من البيانات، اتصل باحثو UpGuard بعدد قليل من الأشخاص الذين ظهرت بياناتهم في المجموعة المسربة. يؤكد بولوك على أن إحدى النتائج الأكثر إثارة للقلق من التحدث إلى هؤلاء الأفراد هي أنه لم تتم سرقة هوياتهم جميعًا أو تعرضوا للاختراق. بمعنى آخر، كانت هناك معلومات في قاعدة البيانات لم يستغلها مجرمو الإنترنت – ولا يعلم الضحايا المحتملون بالضرورة أن معلوماتهم قد تم الكشف عنها.
