تسريب غير مقصود لمزود البريد الإلكتروني الفرنسي أدى إلى كشف 40 مليون سجل بيانات — بيانات لمؤسسات مثل لوريال، رينو، والحكومة الفرنسية أصبحت متاحة للعامة
تسريب بيانات خطير: شركة Alinto تترك قاعدة بيانات Elasticsearch مكشوفة على الإنترنت وتعرض 40 مليون سجل SMTP للخطر
في حادثة أمنية خطيرة، تركت شركة Alinto الفرنسية مزود حلول البريد الإلكتروني قاعدة بيانات Elasticsearch مفتوحة على الإنترنت، مما أدى إلى تسريب 40 مليون سجل SMTP تحتوي على معلومات حساسة تشمل عناوين البريد الإلكتروني ومواقع المستخدمين، بالإضافة إلى بيانات تخص شركات كبرى ووكلات حكومية. وقد حذر خبراء الأمن من أن هذا الخطأ الجسيم يهدد الخصوصية والأمن الرقمي لآلاف الأفراد والمؤسسات.
تفاصيل الاختراق وخطورة التسريب
اكتشف فريق Cybernews أن الخادم المفتوح يخص شركة Alinto، التي تقدم حلولًا لضمان استمرارية اتصالات البريد الإلكتروني، وحماية البنية التحتية للبريد من الهجمات الإلكترونية، وضمان تسليم الرسائل بكميات كبيرة بشكل موثوق. كانت البيانات متاحة لأي شخص يمتلك اتصالًا بالإنترنت ومتصفحًا ومعرفة بمكان البحث، مما يسهل على المهاجمين الوصول إليها.
نوعية البيانات المسربة
شملت السجلات التي كانت متاحة بشكل علني المعلومات التالية:
- عناوين البريد الإلكتروني للمرسل والمستقبل
- تفاصيل الموقع الجغرافي
- عناوين IP الخاصة بخوادم الإعادة (Relay IPs)
وتشير التقارير إلى أن الخادم كان يستضيف أيضًا خادم SMTP تحت اسم Cleanmail.eu، وهو حل وساطة البريد الإلكتروني الخاص بشركة Alinto.
الجهات المتضررة من التسريب
تضم القائمة العديد من الشركات الكبرى، من بينها:
- لوريال (L’Oréal)
- رينو (Renault)
- شركة DHL
إضافة إلى ذلك، تم تسريب بيانات حوالي 14,000 عنوان بريد إلكتروني خاص بوكلات حكومية فرنسية، بما يشمل فروع الحكومة، البلديات، وحتى السفارات الفرنسية حول العالم.
لماذا يمثل هذا التسريب خطرًا كبيرًا؟
على الرغم من أن فقدان عناوين البريد الإلكتروني قد يبدو بسيطًا، إلا أن الخبراء في Cybernews أوضحوا أن التسريب يحمل مخاطر كبيرة، منها:
- تحليل سلوك المستخدمين: معرفة توقيتات وتكرار التواصل بين العناوين يتيح بناء نماذج سلوكية، مما يسهل تنفيذ هجمات انتحال الشخصية أو عمليات احتيال.
- رسم خرائط العلاقات: يمكن أن يُستخدم لتحديد علاقات بين الشركات والأشخاص، واستخلاص معلومات حساسة مثل خطط إطلاق منتجات جديدة أو تحركات استراتيجية.
مدى خطورة التسريب وتأثيره المستقبلي
من أصل 40 مليون سجل، هناك حوالي 4.5 مليون عنوان بريد إلكتروني فريد، مما قد يؤدي إلى تصاعد عمليات البريد المزعج (Spam) وعمليات الاحتيال الإلكتروني مستقبلاً. وحتى الآن، غير معروف ما إذا كان المهاجمون قد اكتشفوا قاعدة البيانات قبل أن يقوم فريق Cybernews بالإبلاغ عنها وإغلاقها.
كيف يمكن حماية البيانات مستقبلًا؟
هذه الحادثة تبرز الحاجة الماسة إلى تطبيق أعلى معايير الأمان عند إدارة قواعد البيانات الحساسة، خاصة تلك التي تتضمن معلومات شخصية وبيانات اتصال مهمة. ويجب على الشركات والمؤسسات مراجعة إعدادات الأمان الخاصة بها بشكل دوري لضمان عدم تكرار مثل هذه الثغرات.
هل تريد معرفة أفضل برامج مكافحة الفيروسات لمختلف الميزانيات؟ تابع تقاريرنا لاختيار الأنسب لحماية بياناتك من التهديدات السيبرانية.
تابعنا على Google News واضفنا كمصدر موثوق لأحدث الأخبار والمراجعات والنصائح التقنية. ولا تنسَ متابعة TechRadar على TikTok لمشاهدة الأخبار والمراجعات والفيديوهات الحصرية، واحصل على تحديثات منتظمة عبر WhatsApp.
تسريب بيانات 40 مليون سجل SMTP يعرض شركات كبرى ووكالات حكومية للخطر!
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.