نشرت منصة “هاكن بروف” HackenProof لجوائز الكشف عن الثغرات أول أمس الخميس تقريرًا يكشف عن تسريب قاعدة بيانات تضم أكثر من 200 مليون سيرة ذاتية لباحثين عن عمل صينيين.
يأتي هذا الكشف بعد أن تمكن بوب دياتشينكو، وهو مدير أبحاث المخاطر السيبرانية في موقع Hacken.io ولدى منصة “هاكن بروف” من تحليل سيل من البيانات في محرك البحث “باينري إيدج” Binary Edge ليتعرف على قاعدة بيانات مفتوحة وغير محمية.
وبعد فحص قاعدة البيانات، التي بلغ حجمها 854 جيجابايت، وجد دياتشينكو أنها تُركت بلا أي حماية، إذ كان بالإمكان عرضها والوصول إليها بلا أي كلمة سر أو تسجيل دخول، وفيها وُجدت أكثر من 200 مليون سيرة ذاتية لباحثين عن عمل صينيين.
وأوضحت المنصة في تقريرها أن الـ 202,730,434 سيرة ذاتية التي ضمتها قاعدة البيانات، احتوت؛ فضلًا عن التفاصيل المتعلقة بمهارات الباحثين عن العمل وخبرات العمل، على المعلومات الشخصية، بما في ذلك أرقام الهاتف، والبريد الإلكتروني، والحالة الاجتماعية، والأولاد، والآراء السياسية، والطول، والوزن، ورخصة القيادة، والمستوى التعليمي، وتوقعات الراتب، وغير ذلك.
وذكرت “هاكن بروف” أن أصل قاعدة البيانات ظل مجهولًا حتى قام أحد متابعيها على تويتر بالإشارة إلى مستوع Github، وهي صفحة ويب لم تعد متاحة ولكنها لا تزال موجودة في الذاكرة المؤقتة التي تحتفظ بها جوجل، وقد احتوت على شفرة مصدرية لصفحة ويب مع أنماط هيكلية تتطابق مع تلك المستخدمة في السير الذاتية المسربة.
ويعتقد القائمون على المنصة أن الأداة المسماة “استيراد البيانات”، التي تم إنشاؤها منذ 3 سنوات، قد أُنشئت لتتخلص من بيانات (السير الذاتية) من الإعلانات المبوبة الصينية المختلفة، مثل bj.58.com وغيرها.
ووفقًا لـ “هاكن بروف”، فمن غير معروف ما إذا استُخدم تطبيق رسمي أو تطبيق غير قانوني لجمع تفاصيل جميع مقدمي الطلبات، حتى تلك التي تسمى “خاصة”.
وبعد الإعلان عن السير الذاتية المسربة عبر موقع تويتر، تم تأمين قاعدة البيانات، وأشارت المنصة إلى أن سجل قاعدة البيانات المسربة أظهر ما لا يقل عن عناوين IP التي قد تكون قد تمكنت من الوصول إلى البيانات قبل التقاطها في وضع عدم الاتصال.
أخبار متعلقة :