أكثر من 2.3 مليار ملف تعرض للكشف عبر الإنترنت
قال توماس فولتين، الكاتب في أمن المعلومات لدى شركة إسيت، إنه عثر على أكثر من 2.3 مليار ملف تم كشفها بغير قصد عبر الإنترنت على مدار العام الماضي، وفقًا لتقرير صادر عن استخبارات التهديدات من "Digital Shadows".
ويتابع تقرير الشركة الجديد "Too Much Information: The Sequel" موضوع دراسة سابق، والذي عثر على 1.5 مليار ملف تم كشفها في الفترة بين أبريل 2017 ومارس 2018. ويمثل الرقم في التقرير الأخير قفزة بنسبة 50% عن السابق.
وكذلك، وجد قبل أيام فقط عن عملاق التأمين العقاري First American، أنه كشف عن 885 مليون ملف، لكن دعنا نعود إلى تقرير "Digital Shadows".
وكانت التوقعات، كل البيانات التي عثر عليها بواسطة Digital Shadows وجدت بمكان مفتوح يسهل إيجادها بسبب تقنيات التخزين وعمليات مشاركة الملفات التي تم تكوينها بطريقة غير صحيحة أو غير مضمونة.
تم الكشف عن نحو 46 % من الملفات خلال مشاركة نقل الملفات عبر Server Message Block (SMB)، حيث تضاعف عددها سنويًا (1.07 مليار). يتبعه بروتوكول نقل الملفات (FTP) بـ 20% وخوادم rsync بـ 16 %.
وبالنسبة لخدمات تأمين السحابة Amazon S3 buckets، فقد حصلت على نسبة 8 % من إجمالي الملفات التي تعرضت للكشف، وهو أمر مثير للاهتمام. فمن ناحية، لا يكاد شهر يمر دون نشر تقرير إخباري على نطاق واسع عن حدوث تسريب لـ Amazon S3، وتقول Digital Shadows إن عدد الملفات التي تم الكشف عنها عبر هذه الخدمة السحابية قد ازداد عاما تلو الآخر.
