باحثون ألمان: الآلاف من قواعد البيانات غير مؤمنة

نبّه باحثون وطلاب ألمان إلى أن عشرات آلاف قواعد البيانات مكشفوفة بلا حماية من اختراق قراصنة الانترنت.

بيروت: قال طلاب في مركز حماية تكنولوجيا المعلومات بجامعة زارلاند غربي ألمانيا الثلاثاء إنهم اكتشفوا عشرات الآلاف من قواعد البيانات غير المؤمنة على الانترنت.

وقالت الجامعة، الواقعة في منطقة زاربروكن على الحدود الفرنسية - الالمانية، في بيان: "يمكن لأي شخص استرجاع ملايين المعلومات الخاصة ببيانات العميل، التي تتضمن الاسماء والعناوين والبريد الالكتروني وأرقام بطاقات الائتمان".

ويرجع السبب وراء مستوى التأمين الضعيف إلى الانشاء الخاطئ لبنوك المعلومات، وإتاحتها للاستخدام بحرية من قبل ملايين المحال التجارية الالكترونية والمنتديات لتقديم خدماتها.

وتكمن المشكلة في برنامج "مونجو دي بي" الاكثر شعبية، والمتاح كمصدر مفتوح للبرمجيات المجانية. وأوضح مركز تكنولوجيا المعلومات إنه أبلغ منتجي البرمجيات ومديري البيانات بشأن المشكلة.

وأضاف الطلاب، المتبحرون في علوم الانترنت أن "الهاكرز" أو قراصنة الشبكة قادرون على على خرق برنامج "مونغو دي بي" هذا من خلال محرك البحث "شودان"، الذي يشتمل على قاعدة بيانات مزودة بأرقام بروتوكولات الانترنت الخاصة بها (آي بي)، إلى جانب قائمة طويلة من الخدمات، التي يمكن أن توسع بيكار الخرق. ومن خلال حساب عادي، تمكن الطلاب من تحديد حزمة أولية من عناوين "مونغو دي بي" المعرضة للاختراق.