نقض گسترده داده از “بزرگترین پایگاه داده تا کنون” که گفته می شود حاوی داده هایی به ارزش 4 ترابایت است، نشان داده است که انتخاب نکردن به اشتراک گذاری داده های خود چقدر مهم است.
هکر ادعا شده مسئول این نقض (که به عنوان “USDoD” نامیده می شود) برای اولین بار در 8 آوریل 2024 در سایت مخوف نفوذ داده های وب تاریک، BreachForums، نشت را منتشر کرد. USDoD در پست خود گفت: “سلام بریچفروم ها [sic] من [sic] من با افتخار می گویم که به بزرگترین پایگاه داده تا کنون دسترسی دارم. این کل جمعیت ایالات متحده آمریکا، انگلستان و کالیفرنیا است».
این پست در ادامه توضیح داد که پایگاه داده از داده های عمومی ملی، یک سایت بررسی پس زمینه و جستجوی فردی که جستجوهای API را به مشاغل ارائه می دهد، استخراج شده است. USDoD ادعا کرد که پایگاه داده حاوی 2.9 میلیارد ردیف است، دادههای مربوط به سالهای 2019-2024 دارد و 200 گیگابایت فشرده یا 4 ترابایت فشرده نشده است. USDoD پیشنهاد داد تا پایگاه داده را به قیمت 3.5 میلیون دلار بفروشد و گفت که “معتبر” را برای سرور پایگاه داده در اختیار خریدار قرار خواهد داد.
هشدار عظیم #نقض داده ⚠️ ادعا شده است که ۲.۹ میلیارد رکورد متعلق به شهروندان ایالات متحده آمریکا، کانادا و بریتانیا به قیمت ۳.۵ میلیون دلار فروخته شده است. بازیگر تهدید USDoD ادعا می کند که یک پایگاه داده 4 ترابایتی حاوی 2.9 میلیارد ردیف را فروخته است که ظاهراً از داده های عمومی ملی به بیرون درز کرده است … pic.twitter.com/kgSd3RpoP28 آوریل 2024
اکنون vxunderground، چیزی که آن را «بزرگترین مجموعه کد منبع بدافزار، نمونهها و اسناد موجود در اینترنت» مینامد، این نشت را بررسی کرده است.
در پستی که در 2 ژوئن در
Vxunderground اعلام کرد که فایلهایی که برای تأیید به آنها ارسال شده است، 277.1 گیگابایت غیرفشرده بوده و حاوی دادههای «واقعی و دقیق» است که توسط vxunderground با تحقیق دادههای افرادی که مجوز دادهاند تأیید شده است.
برای کسانی که در ایالات متحده هستند، داده های موجود شامل نام کامل، آدرس، سابقه آدرس در برخی موارد به بیش از سه دهه قبل و شماره تامین اجتماعی می شود. از طریق پایگاه داده، vxunderground قادر بود اعضای خانواده افرادی را که به دنبال آنها بودند، از جمله والدین، خواهر و برادر، خاله، عمو و پسر عمو، حتی اگر آن بستگان مرده بودند، پیدا کند. با بررسی این افراد رضایتدهنده، Vxunderground توانست کشف کند که پایگاه داده حاوی اطلاعاتی در مورد افراد متوفی، از جمله افرادی که تقریباً 20 سال مرده بودند، است.
در 8 آوریل 2024، یک عامل تهدید تحت نام “USDoD” یک پایگاه داده بزرگ با عنوان “داده های عمومی ملی” را برای فروش در Breach ارائه کرد. آنها ادعا کردند که شامل 2,900,000,000 سوابق شهروندان ایالات متحده است. آنها داده ها را به قیمت 3500000 دلار برای فروش قرار دادند. ملی…1 ژوئن 2024
یکی از پیامدهای اصلی این نقض داده این است که هر شخصی که از خدمات انصراف داده استفاده می کند در پایگاه داده وجود ندارد. هرکسی که از خدمات انصراف داده استفاده نکرده باشد توسط vxunderground “فورا” پیدا شد.
این به وضوح نشان می دهد که چقدر مهم است که داده های خود را به اشتراک نگذارید. اگر نگران اطلاعاتی هستید که در دسترس دارید، می توانید از خدمات حذف داده استفاده کنید.
یک مثال عالی از آن Surfshark است، یکی از بهترین ارائه دهندگان VPN. با سرویس Surfshark's Incogni (و سایر خدمات حذف اطلاعات)، می توانید داده های خود را از پایگاه داده های آنلاین حذف کنید و اطمینان حاصل کنید که اطلاعات شخصی شما از دید هر کسی در امان است.
منبع: tomsguide
نظرات کاربران