10 خروقات للبيانات خلال العام 2019
النشرة الدولية –
شهد عام 2019 ارتفاعًا كبيرًا في خروقات البيانات، حيث كانت عبارة (قاعدة بيانات غير مُؤمنة) unsecured database موجودة بشكل متكرر في الأخبار على مدار عام 2019، وكانت قصص الشركات التي تم اختراقها كثيرة بشكل ملفت للنظر، وذلك في مجالات مختلفة مثل: الرعاية الصحية، والضيافة، والتجارة الإلكترونية، والخدمات المالية، وغيرها.
كما أن معظم الخروقات حدثت بسبب ترك بيانات العملاء الحساسة غير محمية في برمجيات الإنترنت المفتوحة لتُشترى وتُباع من قبل المتسللين الذين لم يبذلوا مجهود حتى للعثور عليها، فكل شهر تقريًبا كان هناك أكثر من شركة تطلب من عملائها تغيير كلمات المرور الخاصة بهم، والإبلاغ عن أي ضرر.
خلال الأشهر التسعة الأولى من عام 2019؛ أُبلغ عن 5183 خرقًا أمنيًا ما تسبب في الكشف عن 7.9 مليار سجل، وبناءً عليه فقد ارتفع إجمالي عدد الخروقات بنسبة 33.3% مقارنةً بعام 2018، وكان هناك 6 خروقات فقط تسببت في كشف3.1 مليار سجل في الفترة ما بين 1 يوليو و30 سبتمبر.
وخلال شهر نوفمبر وصفت شركة الأبحاث (Risk Based Security) عام 2019 بأنه الأسوأ على الإطلاق للأمن الإلكتروني بسبب كثرة خروقات البيانات التي حدثت خلاله وعدد السجلات التي وصل إليها القراصنة.
وهنا يطرأ سؤال مهم؛ كم يكلف خرق البيانات في المتوسط أي مؤسسة؟
وفقًا لأحدث دراسة من شركة IBM؛ ارتفعت تكلفة خرق البيانات بنسبة 12% على مدار السنوات الخمس الماضية، حيث يكلف الاختراق الأمني الآن نحو 3.92 مليون دولارِِ في المتوسط، وتشمل هذه النفقات تغطية تكاليف التحقيق والتحكم في الأضرار والإصلاحات والدعاوى القضائية والغرامات، مع عدم وجود علامات على التباطؤ. كما تُشكل هذه الخروقات خطرًا متزايدًا على الشركات الصغيرة، حيث تكلف ما يصل إلى 5% من الإيرادات السنوية، وهو مبلغ قد يكون معوقًا للشركات الصغيرة.
ما يصعب تقديره هو مقدار التكلفة التي يتحملها المستهلكون الفرديون في جميع أنحاء العالم هذا العام، و كذلك التكلفة المتوقعة خلال عام 2020، حيث كان من السهل الوصول إلى البيانات الأكثر حساسية في عام 2019 مثل: أرقام جوازات السفر، والسجلات الطبية، وتفاصيل الحسابات المصرفية، وبيانات الدخول إلى حسابات التواصل الاجتماعي، وأرقام الضمان الاجتماعي، ما دفع ملايين الأشخاص إلى إغلاق حساباتهم على مواقع التواصل الاجتماعي والبحث عن طرق تأمين قوية.
سيكون من المستحيل تقريبًا حساب الساعات والدولارات التي ينفقها الأشخاص الذين يحاولون التعافي من الإهمال المخزي لبعض هذه الشركات، حيث إن التنبؤ بالتكاليف المستقبلية أمر لا يمكن تصوره. ولكن حتى الآن؛ يُشير معظم الخبراء إلى أن اتباع الإجراءات الأساسية لأمن الإنترنت أثناء التصفح أو التسوق، سيساعد كثيرًا في حمايتك من التضرر بسبب الخروقات الضخمة.
نستعرض اليوم أكبر 10 خروقات للبيانات حدثت خلال عام 2019:
1- اختراق سلسلة فنادق ماريوت والوصول إلى 383 مليون سجل:
بدأ عام 2019 بإصدار شركة (ماريوت إنترناشيونال) Marriott International للخدمات الفندقية يوم 4 يناير بيانًا تؤكد فيه أن المتسللين وصلوا إلى سجلات تتضمن: بعض أرقام جواز السفر ومعلومات بطاقات الائتمان لما يصل إلى 383 مليون ضيف. وهذا العدد أكثر من ضعف عدد المستخدمين الذين تأثروا بأشهر اختراق في التاريخ وهو اختراق شركة Equifax العاملة في مجال خدمات الائتمان الاستهلاكي، والذي وصل إلى 147.7 مليون أمريكي.
2- (المجموعة 1) Collection #1 والوصول إلى 773 مليون سجل:
أعلن الباحث الأمني (تروي هانت) Troy Hunt يوم 17 يناير عن أكبر مجموعة من البيانات المخترقة والتي تضم أكثر من 773 مليون عنوان بريد إلكتروني و 22 مليون كلمة مرور، ويصل حجم ملف البيانات المستضاف على خدمة التخزين السحابية MEGA إلى 87 جيجابايت، مما يجعله أكبر اختراق فردي للبيانات.
وتحتوي المجموعة على أكثر من 12 ألف ملف منفصل، بإجمالي عدد عناوين بريد إلكتروني وكلمات مرور يقترب من 2.7 مليار، وبالرغم من أن معظم عناوين البريد الإلكتروني قد ظهرت في خروقات أُكتشفت سابقًا، إلا أن الباحث أشار إلى وجود 140 مليون عنوان بريد إلكتروني جاءت من خرق كبير للبيانات لم يُبلغ عنه أو من خلال العديد من خروقات البيانات الأصغر أو مزيج من الاثنين معاً.
3- اختراق 16 موقعًا وتسريب أكثر من 617 مليون سجل:
أفاد تقرير لموقع (The Register) يوم 11 فبراير أن هناك أكثر من 617 مليون سجل سُرقت من 16 موقعًا على الويب، وطُرحت للبيع على الويب المظلم، فقد رأى مالكو هذه المواقع المخترقة بيانات المستخدمين المسروقة تُباع بسعر أقل من 20 ألف دولار بعملة (بيتكوين) Bitcoin الرقمية على شبكة (الإنترنت المظلم) Dark Web.
وقد سُرقت هذه البيانات من مواقع: Dubsmash، وArmor Games، و500px، وWhitepages، وShareThis، وMyFitnessPal، وMyHeritage، وHouzz وموقع حجز السفر Ixigo، وموقع بث الفيديو المباشر YouNow، وغيرها.
وفي الوقت نفسه؛ عرضت مجموعة من الخروقات الأمنية الأصغر مدى خطورة إهمال الأمن الإلكتروني في مجال الرعاية الصحية:
يوم 19 فبراير: تم اكتشاف ما يقرب من 2.7 مليون مكالمة هاتفية من المكالمات المسجلة بواسطة الخط الساخن للخدمات الصحية الوطنية السويدية على نظام غير مشفر يمكن الوصول إليها دون كلمة مرور أو أي وسيلة مصادقة، حيث كانت في متناول أي شخص لديه اتصال بالإنترنت.
يوم 20 فبراير: احتجز مهاجم ما يصل إلى 15000 ملف من ملفات المرضى في وحدة أمراض القلب المتخصصة في (مستشفى كابريني) Cabrini Health في إستراليا للحصول على فدية.
يوم 22 فبراير: كشفت (UConn Health) أن طرفًا ثالثًا غير مصرح به قد وصل إلى حسابات البريد الإلكتروني للموظفين ما أدى إلى اختراق سجلات 326 ألف مريض.
4- الوصول إلى 540 مليون سجل لمستخدمي فيسبوك:
كشف الباحث الأمني (برايان كريبس) Brian Krebs يوم 21 مارس أن فيسبوك عرضت مئات الملايين من كلمات المرور للخطر، وذلك عبر تخزينها ما يصل إلى 600 مليون كلمة مرور لمستخدمي فيسبوك وإنستاجرام لعدة سنوات بتنسيق نص عادي يمكن قراءته، ما يعني أنه كان من الممكن قراءتها من قبل الآلاف من موظفي الشركة.
كما أنه خلال شهر أبريل أعلن باحثوا شركة UpGuard للخدمات الأمنية أن مطوري تطبيقات فيسبوك تركوا بيانات مئات الملايين من المستخدمين مكشوفة ضمن خوادم سحابية مفتوحة للعامة، وأوضح الباحثون أن أكبر مجموعتين من البيانات جاءتا من:
شركة مكسيكية تُدعى (Cultura Colectiva): حفظت بيانات بحجم 146 جيجابايت تضمنت أكثر من 540 مليون سجل على خادم (Amazon S3) بدون كلمة مرور، مما يسمح لأي شخص بالوصول إليها، والتي تحتوي على معلومات مثل: التعليقات، والإعجابات، وردود الفعل، وأسماء الحسابات، وغيرها.
شركة أمريكية تُدعى (At the Pool): لا يعد اكتشافها كبيرًا مثل مجموعة بيانات Cultura Colectiva، ولكنه يحتوي على كلمات مرور نصية (أي غير محمية) لما يصل إلى 22000 مستخدم.
5- اختراق Verifications.io والوصول إلى 808 مليون سجل:
أعلن الباحثان (Bob Diachenko) و(Vinny Troya) خلال شهر أبريل عن عثورهما على قاعدة بيانات يمكن الوصول إليها وتحتوي على 150 جيجابايت من بيانات التسويق التفصيلية. وقد كانت قاعدة البيانات مملوكة لشركة Verifications.io للتحقق من صحة البريد الإلكتروني.
احتوت قاعدة البيانات على أربع مجموعات منفصلة من البيانات، بلغ مجموع سجلاتها أكثر من 808 سجل، ربما تكون هذه قاعدة بيانات البريد الإلكتروني الأكبر والأكثر شمولًا، وكان الجزء الأكبر منها يحمل اسم (mailEmailDatabase) وكان يحتوي على ثلاثة مجلدات صُممت لتضم الرمز البريدي، ورقم الهاتف، والعنوان، والجنس، والبريد الإلكتروني. ومن خلال مراجعة مجموعة عشوائية من السجلات باستخدام قاعدة بيانات (HaveIBeenPwned) تبين أن هذه البيانات لا تعود لأي تسريبات سابقة، ولكنها مجموعة جديدة تمامًا من البيانات.
6- اختراق موقع Canva وتسريب 139 مليون سجل:
أعلن موقع (Canva) أشهر المواقع المتاحة في مجال التصميم خلال شهر مايو عن تعرضه لاختراق أمني أثر على 139 مليون مستخدم. تضمنت البيانات: أسماء المستخدمين الحقيقية، وعناوين البريد الإلكتروني، وكلمات المرور، ومعلومات عن المدينة. بالإضافة إلى ذلك؛ من بين 139 مليون مستخدم كان لدى 78 مليون مستخدم عنوان Gmail مرتبط بحساب Canva الخاص بهم.
وقد أعلن موقع ZDnet يوم 24 مايو أن المتسلل المسؤول عن هذا الاختراق قام بعرض بيانات 932 مليون سجل للبيع على الإنترنت المظلم سُرقت من 44 شركة من جميع أنحاء العالم ومن بينها بيانات موقع Canva.
7- اختراق شركة (First American) وتسريب 885 مليون سجل:
كشف الباحث الأمني (براين كريبس) Brian Krebs يوم 24 مايو عن تعرض شركة (First American) – وهي أكبر شركة تأمين ملكية عقارية في الولايات المتحدة – لاختراق أمني كشف عن 885 مليون وثيقة رقمية تقريبًا، وكانت هذه الوثائق مخصصة للرهن العقاري و مئات الملايين منها يعود تاريخها إلى عام 2003.
شملت السجلات أرقام الحسابات البنكية، وبيانات الرهن العقاري، وأرقام الضمان الاجتماعي، وإيصالات المعاملات البنكية، والمستندات الضريبية وصور رخص القيادة. وكانت هذه السجلات متاحة دون مصادقة،بحيث يمكن قراءتها من قبل أي شخص باستخدام متصفح الويب.
8- اختراق (Capital One) وتسريب بيانات 106 مليون سجل:
أعلنت شركة (كابيتال ون) Capital One – من أكبر المؤسسات المالية في الولايات المتحدة والمالكة لسلسلة من البنوك – يوم 29 يوليو عن اختراق أمني نتيجة ثغرة أمنية في البنية التحتية لخوادم الشركة كشف عن ما يقرب من 100 مليون سجل للمستخدمين في الولايات المتحدة، ونحو 6 ملايين سجل للمستخدمين في كندا.
شملت أكبر فئة من البيانات المُسربة معلومات متعلقة بالعملاء الأفراد والشركات الصغيرة التي استعملت بطاقات الائتمان الخاصة بالشركة من 2005 حتى بداية عام 2019، وقد تنوعت هذه البيانات بين الأسماء والعناوين والرموز البريدية وأرقام الهواتف وتواريخ الميلاد وعناوين البريد الإلكتروني والدخل، بالإضافة إلى بيانات بطاقة الائتمان.
ولم يتم اختراق جميع أرقام الحسابات المصرفية أو أرقام الضمان الاجتماعي، ولكن تأثر بهذا الاختراق نحو 140 ألف رقم ضمان اجتماعي لعملاء بطاقات الائتمان، ونحو 80 ألف رقم حساب مصرفي مرتبط بعملاء من حاملي بطاقات الائتمان.
سرعان ما اكتشفت الشركة الثغرة وقامت بإصلاحها مباشرة، وقامت بالتعاون من المباحث الفيدرالية FBI للكشف عن هوية المخترق، ومن جانبها أعلنت وزارة العدل الأمريكية القبض على مهندسة برمجيات تُسمى Paige A. Thompson كانت تعمل في شركة أمازون لها علاقة بحادثة الاختراق. وقد تبين بعد التحقيقات أن Thompson ترتبط بحوادث اختراق لعدة شركات أخرى.
9- كشف بيانات 7.5 ملايين مستخدم لشركة أدوبي:
أعلنت شركة Comparitech المتخصصة في مجال الأمن الإلكتروني يوم 25 أكتوبر أن شركة أدوبي تركت أحد خوادمها بدون تأمين، حيث كان من الممكن الوصول إليه على الويب دون الحاجة لكلمة مرور، أو أي نوع من المصادقة، ما كشف عن بيانات 7.5 ملايين سجل لمستخدمي خدمتها السحابية (كريتيف كلاود) Creative Cloud. وقد أغلقته الشركة على الفور بعد التحذير.
واشتملت قاعدة البيانات المكشوفة على تفاصيل مثل: عناوين البريد الإلكتروني، وتواريخ إنشاء الحساب، والمنتجات المشترك بها المستخدم، وحالات الاشتراك، ومعرفات الأعضاء، وبلد المنشأ، والوقت منذ آخر تسجيل دخول وما إذا كانوا موظفين لدى أدوبي أم لا. كما أكدت أدوبي أن البيانات لم تتضمن أي كلمات مرور أو معلومات مالية.
10- اختراق TrueDialog وكشف أكثر من مليار سجل:
أعلن باحثان من شركة vpnMentor يوم 2 ديسمبر عن عثورهما على قاعدة بيانات غير محمية تابعة لشركة الاتصالات الأمريكية (TrueDialog) تحتوي عشرات الملايين من الرسائل النصية القصيرة SMS، التي أُرسل معظمها من قبل الشركات إلى العملاء المحتملين.
وقد صرح الباحثان أن قاعدة بيانات TrueDialog المُستضافة على خدمة Microsoft Azure والتي تعمل على Oracle Marketing Cloud في الولايات المتحدة الأمريكية، تضمنت 604 جيجابايت من البيانات. وشمل ذلك ما يقرب من 1 مليار سجل.
واشتملت قاعدة البيانات على تفاصيل مثل: الأسماء الكاملة للمستلمين، وأصحاب حسابات TrueDialog، ومحتوى الرسائل، وعناوين البريد الإلكتروني، وأرقام هواتف المستلمين والمستخدمين، وتواريخ الإرسال، ومؤشرات الحالة على الرسائل المرسلة.
Casinos ohne Verifizierung bieten oft eine Vielzahl von hohen Boni und Werbeaktionen an. Außerdem ist es recht einfach, sie zu erhalten, und Sie werden kaum ein Casino ohne Konto finden, das nicht mindestens
einen der Coins unterstützt. Noch besser ist, dass es sicherstellt, dass nur echte Kontoinhaber Gewinne erhalten, nicht Betrüger.
Es verhindert effektiv Fälle von Geldwäsche oder sogar Fälle, in denen Spieler
mehrere Konten verwenden, um Promotionen und Boni zu erhalten. Sie finden exklusive Boni,
darunter Freispiele, die in Ethereum ausgezahlt werden, Einzahlungsboni und Cashback-Angebote.
Auf ihre dritte Einzahlung bei Rolling Slots können Spieler einen 50% Match-Bonus bis zu €700 mit
einer Einzahlung von mindestens €20 erhalten. Bei 50 € Einzahlung gibt es 50 Freispiele obendrauf.
Um sich für das Angebot zu qualifizieren, müssen Spieler eine Mindesteinzahlung von €20
machen. Die Spieler müssen die Freispiele innerhalb von 24 Stunden nach ihrer
Entstehung aktivieren.
Dabei startest du online das Video Ident Verfahren bequem von zu Hause aus, allerdings benötigst du dafür einige Minuten. Sie zählt zu
den ersten Glücksspiellizenzen überhaupt. Das Spielen in einem online Casino ohne Verifizierung hat Vor- und Nachteile.
References:
https://online-spielhallen.de/rocketplay-casino-bewertung-mein-ausfuhrlicher-erfahrungsbericht-nach-10-jahren-spielerfahrung/
Allerdings findet ihr bei hier eine gute Spielumgebung für zahlreiche Brett- und Kartenspiele, die nicht zum Portfolio von Internet Casinos gehören. So könnt ihr euch mit den Spielen vertraut machen und zum Profi werden, bevor ihr in Online Casinos mit
Echtgeld spielt. Hier könnt ihr viele Casinospiele zocken, ohne
eigenes Geld zu setzen. Diese Seite ist nun mal ausschließlich für Spieler
gedacht, die Spaß mit Casino-, Karten- oder Brettspiele haben möchten,
ohne eigenes Geld einsetzen zu müssen. GameTwist bietet seinen Spielern die erfolgreichen Casinospiele
von Novoline an, die in Echtgeld Casino kaum zu finden sind.
Aktuelle Grafiktreiber von Microsoft oder dem Chipsatzhersteller.
Mit mindestens Windows 7 oder neuer, 4 GB RAM
und einem Intel- oder AMD-Prozessor kannst du deine Spiele mit beispielloser
Geschwindigkeit genießen! Genieß ununterbrochenen Spaß und großartige Action mit BlueStacks 5 – der sichersten Spieleplattform, die bei deiner Privatsphäre keine Kompromisse macht!
Wie funktioniert der Gametwist Bonus? Ja, Gametwist gilt als Social-Casino und nutzt ausschließlich virtuelle Währung.
Gametwist ist eine der beliebtesten Social-Casino-Plattformen. Das Casino ist sowohl im Browser als
auch über eine App spielbar. Bei Gametwist handelt es sich
um ein reines Social-Casino.
References:
https://online-spielhallen.de/cosmo-casino-bewertung-ein-blick-hinter-die-sterne-des-glucksspiels/
These labels were used to train a model to detect such content in the future.
In the reinforcement learning stage, human trainers first ranked responses generated by the model in previous conversations.
ChatGPT is based on GPT foundation models that
have been fine-tuned for conversational assistance.
Using OpenAI’s latest default model for ChatGPT, GPT-4o, as a
reference, nonprofit AI research institute Epoch AI found
the average ChatGPT query consumes around 0.3 watt-hours.
In a post on X, Altman said that, in the coming months, OpenAI will release a model called GPT-5 that “integrates a lot of [OpenAI’s] technology,” including o3, in ChatGPT and its API.
It’s unclear when these agentic tools might launch or which customers will be eligible to buy them.
References:
https://blackcoin.co/53_high-roller-slots-list-of-the-top-11-high-roller-slots_rewrite_1/
There are also three terrific restaurants on the property including the Final Cut Steak & Seafood, Take 2 Grill, and
Shobu by Kengo. Also owned by Gaming and Leisure Properties and operated by
Penn Entertainment, Hollywood Casino Toledo features total
gaming space at just over 125,000 feet. Coming in at more than 160,000 square feet, Hollywood Casino Columbus remains one
of the largest casino properties in the midwest.
Hard Rock Casino Cincinnati is located in the northeast area of
downtown and is just over a mile away from Great American Ball
Park and Paycor Stadium. The property opened up in June 2012, originally known as Scioto Downs
Racino as the Columbus-based property was one of the first legal
gambling facilities in the state. Eldorado Gaming Scioto Downs is
another racino-style property, operating primarily as a horse race track first and casino second.
As a gambling fan, Jemma brings a forensic approach to her reviews,
digging into the data behind the numbers. Rest assured, all the games are fair, too, as everything is highly regulated.
All of the establishments we’ve listed have slot machines for you to enjoy.
References:
https://blackcoin.co/las-vegas-roulette-rules/
In 2020, Huawei agreed to sell the Honor brand
to a state-owned enterprise of the Shenzhen government to “ensure its survival”
under US sanctions. The US government also requested the extradition of Huawei’s chief financial officer from Canada.
In January 2018, the United States alleged that its sanctions
against Iran were violated by Huawei, which was subsequently restricted from doing business with American companies.
Huawei has argued that critics such as the US government have not
shown evidence of espionage. Its software and equipment have been linked to
the mass surveillance of Uyghurs and Xinjiang internment camps,
drawing sanctions from the United States.
The company was founded in Shenzhen in 1987 by Ren Zhengfei, a veteran officer of the
People’s Liberation Army (PLA).
Once you have arrived at one of New York’s airports, you need to
get to your hotel. Let me guide you through the concrete jungle, I’ll make sure you have a great time, within your budget.
On my site you’ll find ways to book your hotel, tickets
for sports games and Broadway shows or any of the famous attractions.
Last month, they rolled out of dealerships at numbers greater than those of the
Panamera — one of the longtime top sellers — and the
BMW 7 Series combined, according to data compiled by ECC Intelligence.
On 14 July 2020, the United Kingdom Government announced a ban on the use of company’s 5G
network equipment, citing security concerns.
The two laws “[compel] Chinese businesses to work with Chinese intelligence and security agencies whenever they are requested to do so”,
suggesting that Huawei or other domestic major technology companies could not refuse to cooperate with Chinese intelligence.
Follow up reporting from Wired cast doubt on the findings
of Zhong Lun, particularly because the Chinese “government doesn’t limit itself to what the law explicitly allows” when it comes to national security.
Huawei executives denied these claims, saying that the company has not received requests by the Chinese government
to introduce backdoors in its equipment, would
refuse to do so, and that Chinese law does not compel them
to do so.
References:
https://blackcoin.co/vip-program-in-uk-casino-advice-and-techniques/
The chatbot uses GPT-4, a large language model that uses deep learning to produce human-like
text. OpenAI suggests traits like “Chatty,” “Encouraging,” and “Gen Z.” However, some users reported that the
new options have disappeared, so it’s possible they went live prematurely.
Some users found they can specify a preferred name or nickname and “traits” they’d like the chatbot to have.
OpenAI is introducing a new way for users to customize their interactions with ChatGPT.
However, users who create an account using their number can’t upgrade to one
of OpenAI’s paid plans without verifying their account via an email.
Every shutdown forces the government to decide what counts as
“essential.” Air traffic controllers and TSA agents fall into…
As the federal government shutdown enters a second week, there’s no discernible endgame in sight.
The United States’ latest coordinated strikes against ISIS targets comes as Washington signals
sustained pressure on the…
References:
https://blackcoin.co/how-online-casino-vip-programs-work/
paypal online casino
References:
healthjobslounge.com
online blackjack paypal
References:
woodwell.co.kr
online slots uk paypal
References:
https://icmimarlikdergisi.com/kariyer/companies/best-paypal-casinos-2026-uk-casino-sites-accepting-paypal/
online poker real money paypal
References:
https://www.jonkyotra.online/bbs/board.php?bo_table=free&wr_id=1824