2.9 مليون دولار من بيانات الباحثين عن عمل الهنود التي تم تسريبها قد تكون قديمة

يكشف باحثو CloudSek عن أسماء المستخدمين الذين قاموا بتفريغ البيانات والطوابع الزمنية للملفات التي تؤكد أن البيانات قديمة.

تم التحديث بتاريخ

April 17, 2026

تم النشر في

May 29, 2020

اقرأ الدقائق

حادث

في 25 مايو، أفاد باحثون من Cyble أن 2.9 مليار من بيانات الباحثين عن عمل الهنود قد تم الكشف عنها في منتديات اختراق الويب المظلمة، مما خلق حالة من الذعر بين المستخدمين المسجلين لمنصات التوظيف المختلفة. تتضمن البيانات المخترقة معلومات حساسة مثل عناوين البريد الإلكتروني وأرقام الهواتف وعناوين المنازل وخبرة العمل وما إلى ذلك. في حين أنه من الصحيح أن خرق البيانات أدى إلى تسريب معلومات الباحثين عن عمل، فإن البيانات المنشورة على منتديات القرصنة نتيجة الاختراق المذكور، تعود إلى السنوات 2006-2012.

بحث باحثو CloudSek للحصول على مزيد من المعلومات حول الخرق والبيانات المسربة. لقد تمكنوا من تحديد مستخدمي منتديات القرصنة المختلفة المسؤولين عن المنشورات الأخيرة ومحتوى الملفات والمجلدات المسربة والأهم من ذلك الطوابع الزمنية للملفات التي تؤكد أن البيانات قديمة.

منتدى القرصنة الروسي

مستخدم مسجل في منتدى القرصنة الروسي،»

» نشر ملفًا يحتوي على 12 مجلدًا مختلفًا مع بيانات مسربة تتضمن أسماء وعناوين وأرقام هواتف وما إلى ذلك، في 20 مايو. يدعي المستخدم أن حجم الملف هو 2.3 جيجابايت. المنشور مصحوب بنص روسي يقول «يجب أن يكون لديك أكثر من 50 رد فعل لعرض المحتوى المخفي». أدى هذا إلى تقييد باحثي CloudSek لعرض الملف. رفض المستخدم أيضًا مشاركة الملف.

منتدى السوق

مستخدم مسجل في منتدى سوق شهير

نشر الملف الذي يحتوي على بيانات الباحثين عن عمل إلى جانب عينة من البيانات، ورابطًا لأبحاث Cyble يشير إلى أن البيانات الواردة في الملفات هي من الخرق المذكور في ذلك البحث المحدد الذي أجرته شركة الاستخبارات الإلكترونية التي تتخذ من الولايات المتحدة مقراً لها. نشر المستخدم هذا في 23 مايو 2020.

تحليل البيانات

تم منع باحثي CloudSek من الوصول إلى الملفات التي تم نشرها على منتدى القرصنة الروسي، لكنهم سارعوا إلى اكتشاف نفس البيانات مجانًا على منتدى تداول الويب المظلم الشهير.

لغرض الفحص، قام باحثو CloudSek بتنزيل المعلومات وتمكنوا من العثور على المجلدات التالية فيها: List of docs

تتضمن الملفات معلومات حساسة للعديد من الباحثين عن عمل، مثل الاسم وعنوان البريد الإلكتروني ورقم الهاتف والراتب الحالي وتفاصيل صاحب العمل وما إلى ذلك.

يحتوي مجلد «الموظف - الراتب - قاعدة بيانات الباحثين عن عمل في الهند 5" على ملف «Naukri - 691796.csv»، والذي قد يكون السبب وراء افتراض حتى وسائل الإعلام الرئيسية أن Naukri قد تم اختراقه.

عند التحليل، لاحظنا أن معظم البيانات الموجودة في هذه المجلدات قديمة وأنه ربما تم الحصول عليها عن طريق مسح الملفات من خرق سابق. وبالتالي، فإن سجلات 2.9 كرور، التي يُزعم أنها من اختراق حديث، قد تكون قديمة جدًا؛ بعضها يعود تاريخه إلى عام 2006، ويبدو أنه تم سرقته من مصادر قديمة.

تُظهر الطوابع الزمنية للملفات التي تم الحصول عليها باستخدام بيانات Exif الوصفية أن حوالي 80٪ من الملفات تم إنشاؤها بين عامي 2006 و 2009. كانت بعض الملفات حتى من عام 1996 وتم تحديثها في الأعوام 2013 و 2016 وما إلى ذلك.

موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.

موثوق بها من قبل أكثر من 400 مؤسسة رائدة