برترین شرکت بررسی پیشینه ملی داده های عمومی اخیراً با یک دادخواست دسته جمعی مواجه شد که ادعا می کرد اطلاعات شخصی تقریباً سه میلیارد نفر به صورت آنلاین درز کرده است.

یک گروه مجرمانه سایبری معروف به ASDoD این پایگاه داده را برای فروش آنلاین با قیمت 3.5 میلیون دلار فهرست کرده است، اما هیچ مدرکی مبنی بر پرداخت این مبلغ وجود ندارد.

اگر تایید شود، این می‌تواند یکی از بزرگترین نقض‌های داده در تاریخ باشد - یا ممکن است؟ تروی هانت، یکی از مشهورترین کارشناسان امنیتی در اطراف، و بنیانگذار سایت نفوذ HaveIBeenPwned ، به تحلیل این رخنه پرداخت و متوجه شد که بسیاری از اطلاعات مربوط به این حادثه به نظر نمی رسد جمع شوند.

آیا ASDoD اعداد را افزایش داد؟

اولاً، هانت خاطرنشان می کند، پست اولیه پایگاه داده در وب تاریک بیان می کرد که حاوی 2.9 میلیارد ردیف داده است و این کل جمعیت ایالات متحده آمریکا، کانادا و بریتانیا است - که در نهایت، شمارش نمی شود. مجموعاً 2.9 میلیارد نفر جمعیت دارند.

ASDoD همچنین بیان کرد که پایگاه داده حاوی شماره های تامین اجتماعی (SSN) است که، هانت خاطرنشان می کند: «یک ساختار آمریکایی است که کانادا دارای SIN (شماره بیمه اجتماعی) است و بریتانیا احتمالاً نزدیک ترین شماره NI (بیمه ملی) است. معادل.»

ثانیاً، پست ASDoD ادعا می‌کرد که پایگاه داده 200 گیگابایت فشرده است که به 4 ترابایت غیرفشرده گسترش می‌یابد، اما وقتی توسط Hunt و مخزن امنیت سایبری vx-underground تأیید شد، حجم کل فایل تنها به 277.1 گیگابایت غیرفشرده رسید. علاوه بر این، هنگام تحلیل اینکه آیا پایگاه داده حاوی داده‌های قابل تأیید و SSN است، هانت متوجه شد که شش ردیف اول یک شخص هستند، فقط با نام و نام خانوادگی متناوب، و در آدرس‌های مختلف در یک شهر فهرست شده‌اند.

هانت با گرفتن نمونه بزرگتر از داده ها، از 100 میلیون نمونه ردیف دریافت که فقط 31٪ حاوی یک SSN منحصر به فرد است. اکنون این بدان معناست که مقدار قابل توجهی از داده ها حاوی اطلاعات شخصی قانونی و SSN های هزاران قربانی است، اما مقیاس ممکن است کمی کمتر از 2.9 میلیارد نفر باشد و در عوض، فقط 2.9 میلیارد ردیف داده های تکراری باشد.

حالا در مورد اینکه داده‌ها مشروع هستند یا خیر، هانت در نسبت دادن پایگاه داده به یک منبع واحد به دلیل عمومی بودن داده‌ها با مشکل مواجه شد. به قول هانت، "نام و نام خانوادگی، آدرس، SSN و غیره شما چند مکان مختلف دارد؟"

هانت که کنجکاو بود، همچنین جستجو کرد تا ببیند آیا اطلاعات شخصی او در این رخنه گنجانده شده است یا خیر. ایمیل او در 28 ردیف مختلف نمایش داده شد، اما بدون نام، آدرس یا تاریخ تولد صحیح او، که نشان می‌دهد بسیاری از داده‌ها ممکن است نادرست و نادرست بین قربانیان باشند.

هانت حدس می‌زند که به دلیل مشروعیت اولیه SSN‌ها در اولین بار، این نقض به طور گسترده در رسانه‌های اجتماعی و رسانه‌های خبری به اشتراک گذاشته شده است، به‌علاوه، پس‌اندازهای داده‌ها به هیاهوی «بزرگ‌ترین نقض داده‌ها تا کنون» کشیده شده است. هانت همچنین پیشنهاد می‌کند که از آنجایی که NPD یک کارگزاری داده است، آنها می‌توانستند حجم عظیمی از داده‌های در دسترس عموم را قبل از دزدیده شدن در پایگاه داده ارسال کنند.

در نهایت تعدادی SSN احتمالاً قانونی در اطراف شناور هستند، اما داده های موجود در نقض نشان می دهد که ممکن است با نام ها و آدرس های صحیح نمایش داده نشوند. با این حال، 134 میلیون آدرس ایمیل در گردش عمومی وجود دارد که می‌توانند برای فیشینگ یا هدف قرار دادن آنهایی که محافظت کافی در مورد سرقت هویت ندارند، استفاده شوند.

بیشتر از TechRadar Pro