الملايين من السجلات المتعلقة بعملاء تايم وارنر كيبل وشركات الكيبل الأخرى كانت مخزنة على نظام كلاود لخدمات أمازون على الشبكة العنكبوتية، وهو نظام يمكن للعامة الدخول إليه عبر مزود الخدمة برود سوفت، مما يكشف عن "كمية ضخمة من المعلومات الحساسة"، بحسب تقرير صدر عن كرومتك التي تصنع أداة الأمن ماك كيبر. وقد حثت تشارتر كوميونيكيشن، التي اشترت تايم وارنر كيبل في السنة الماضية، مستخدمي تطبيق ماي تي دبليو سي على تغيير اسم المستخدم وكلمة السر معاً، وقالت في بيان الى غيزمودو إن المعلومات بمجرد أن ترفع مرة واحدة فإن المتعاقد سوف يعلم بذلك. ومن بين أكثر من أربعة ملايين سجل امتدت في الفترة ما بين 2010 الى شهر يوليو من عام 2017 كانت هناك معلومات عن أسماء المستخدمين وعناوينهم على ماك وعناوين فواتيرهم وأرقام هواتف مئات الآلاف من عملاء تي دبليو سي. وقال المتحدث باسم الشركة: "نحن نعتذر عن الاحباط والقلق الذي يسببه ذلك، وسوف نتواصل مباشرة مع العملاء اذا تضمن هذا الحادث معلومات عنهم". وفي عام 2015 وجد باحثون خللاً أساسياً على موقع تشارتر على الشبكة العنكبوتية يظهر معلومات شخصية عن الآلاف من العملاء. وتعرضت كرومتك نفسها الى حالة مماثلة في تلك السنة عندما وجد الباحث كريس فيكري أسماء مستخدمين وكلمات سرية لملايين العملاء تم تخزينها على خادم غير آمن لقاعدة معلومات. ومنذ ذلك الوقت أصبح هذا النوع من الاختراقات، الذي يشمل في أغلب الأحيان خادم خدمات أمازون على الانترنت المرئية للعامة، أصبح مثل عمل روتيني. وقد شوهد في الآونة الأخيرة ما يلي: • ملايين من أسماء وعناوين وأرقام سرية ومعلومات اخرى تعود الى عملاء شركة فيريزون وقد تركت بطريق الصدفة من قبل عميل على خادم غير آمن لمتعاقد مع إيه دبليو سي. • 198 مليون سجل حول مقترعين أميركيين نشرت على نظام إيه دبليو اس توصل اليها فيكري أيضاً وأعلنت في شهر يونيو الماضي. • معلومات عن ثلاثة ملايين من هواة ترفيه المصارعة العالمية وجدت على إيه دبليو اس من جانب كرومتك ويمكن للعامة الوصول اليها وقد أعلنت في شهر يوليو الماضي. • ما يصل الى أرقام مليون رقم جزئي للضمان الاجتماعي وسجلات ائتمان لأشخاص وجدت على نظام إيه دبليو اس غير الآمن وكسفت كرومتك عنها في شهر أبريل. • معلومات حيوية عن أشخاص مصابين بمرض الايدز. الكثير من هذه المعلومات تم اكتشافها من جانب باحثي أمن يقومون ببساطة بالتخمين ازاء أسماء عبر كلمات عامة وأسماء شركات على مزودي كلاود الشعبية مثل إيه دبليو اس أو الذين يبحثون في الانترنت عن خادم قاعدة معلومات من دون اسم مستخدم أو كلمة مرور. من جهة اخرى، تهمل خدمة التخزين البسيط من إيه دبليو اس – حيث تم العثور على معظم هذه المعلومات – طرح ملفات يمكن الوصول اليها عبر مستندات أمن ملائمة، مما يتطلب من المبرمجين أو مستخدمي الانترنت الى جعل الملفات علنية. وقد أبلغ كريس فيكري في شهر يوليو الماضي أنه "بفضل النقص المزمن في العمال الفنيين المهرة يصعب العثور على موظفين يتمتعون بالمهارة والتدريب اللازمين لتفادي مثل تلك الأخطاء. (وفيما تبدو تسريبات العامة أكثر انتشاراً على إيه دبليو اس منها على خدمات منافسة من شركات مثل غوغل ومايكروسوفت ودروبوكس يقول البعض إن ذلك يرجع الى أن الشركة تهيمن على سوق كلاود بنسبة تقارب 34 في المئة من حصة السوق مقارنة مع 11 في المئة لمايكروسوفت. ويضيف فيكري: "اذا كان لديك عدد كبير من الأشخاص يستخدمون أي منتج لتخزين معلومات ويسمح ذلك المنتج بدخول العامة فإن نسبة معينة من الناس سوف تستخدمه".
مشاركة :