متقاضیان قرعه کشی گرین کارت اطلاعات خصوصی به بیرون درز کرده است

Bia2 Host
متقاضیان قرعه کشی گرین کارت اطلاعات خصوصی به بیرون درز کرده است

متقاضیان قرعه کشی گرین کارت اطلاعات خصوصی به بیرون درز کرده است

صدها هزار نفر از افرادی که برای قرعه کشی گرین کارت ایالات متحده درخواست می کنند، به دلیل اقدامات نامناسب محافظت از داده ها توسط شخص ثالث، داده های شناسایی شخصی (PII) خود در اینترنت در معرض دید قرار گرفته اند.

این بر اساس گزارشی از محققان در سایبرنیوزکه داده ها را پیدا کرد و زمانی که پایگاه داده قفل شد، به شرکتی که پایگاه داده را اداره می کند، اطلاع داد.

طبق این گزارش، یک شرکت خصوصی موسوم به USGREEN CARD OFFICE LIMITED (USGCO) داده های متقاضیان و همچنین نزدیکترین بستگان آنها را به صورت متنی و در یک پایگاه داده قفل نشده نگهداری می کرد و در دسترس هر کسی بود که می دانست کجا باید جستجو کند. خزنده های وب، اسکرپرها یا حتی بازدیدکنندگان وب سایت usgreencardoffice می توانستند به راحتی آن را پیدا کنند.

هشدار دهنده و خطرناک

این پایگاه داده اطلاعات حساسی را در مورد ۲۰۲۰۰۰ متقاضی برنامه ویزای مهاجرتی تنوع، از جمله آدرس ایمیل، رمز عبور در هش MD5 منسوخ، نام کامل، جنسیت، مکان و تاریخ تولد، شماره تلفن، وضعیت تأهل، تحصیلات و تعداد فرزندان در اختیار داشت. علاوه بر این، در پایگاه داده اطلاعاتی در مورد ۱۴۷۰۰۰ “کاربر ثانویه” – همسر و فرزندان وجود دارد. این داده ها شامل نام، جنسیت، وضعیت تأهل، تاریخ تولد، محل تولد و سطح تحصیلات است.

به نظر می رسد که داده ها مربوط به سال ۲۰۱۸ باشد.

“این نشت هشدار دهنده است و فراتر از ناراحتی است. بیش از ۳۵۰ هزار نفر را تحت تاثیر قرار می دهد که برخی از آنها ممکن است به دلیل وضعیت مهاجرتی خود آسیب پذیر باشند. بازیگران بد می توانند از مخاطبین درز کرده سوء استفاده کنند و رمزهای عبور ذخیره شده را با استفاده از یک الگوریتم هش قدیمی از سال ۱۹۹۱ بشکنند. اجتماعی. در این گزارش آمده است که حملات مهندسی نیز محتمل است.

در حالی که در بیشتر موارد، پایگاه های داده محافظت نشده مانند این مورد زیر رادار و دور از دید مجرمان سایبری باقی می ماند، این بار این احتمال وجود دارد که شخصی قبلاً پایگاه داده را پیدا کرده و محتویات آن را گرفته باشد. محققان Cybernews یک پوسته معکوس در وب سایت میزبان پایگاه داده پیدا کردند که “نشان دهنده سازش” است.

“یک اسکریپت PHP به نام “navigation-s1O0f7.php” ظاهراً یک پوسته وب معکوس است که توسط عوامل مخرب برای استخراج اطلاعات و انتقال فایل‌ها از سرور استفاده می‌شود. این فایل مخفی شده و به عنوان یک تم Divi برای وردپرس – خود وب‌سایت – مخفی شده است. محققان گفتند که روی وردپرس اجرا نمی شد.

از آنجایی که تاریخ آپلود فایل پوسته ۱ اوت ۲۰۲۳ است، به احتمال زیاد داده‌ها گرفته شده است. ما مطمئناً می دانیم که آیا یا چه زمانی برای فروش در وب تاریک ظاهر می شود. در عین حال، متقاضیان باید مراقب هرگونه پیام ایمیلی که ادعا می کنند از قرعه کشی گرین کارت می آیند، باشند.

TechRadar Pro برای نظر دادن با USGCO تماس گرفته است.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/green-card-lottery-applicants-see-private-data-leaked-online

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *