اختراق بيانات لـ 49 مليون مستخدم لدى Dell بسبب ثغرة
استغلال الثغرة في واجهة برمجة تطبيقات الشركاء تسبب في سرقة بيانات ضخمة تشمل معلومات حول أجهزة العملاء
أفادت تقاريرٌ أنّ شركة Dell تعرّضت مؤخّراً لاختراق بياناتٍ كبيرٍ، حيث تمكّن أحد الفاعلين الضّارين، المعروف باسم "مينيليك"، من سرقة بيانات 49 مليون مستخدمٍ باستخدام واجهة برمجة تطبيقات خاصّة ببوابة الشّركاء التي تُمكّن من الوصول إليها تحت اسم شركةٍ وهميٍّ.
بدأ "مينيليك" في استغلال الثّغرة في مارس، حيث قام بإنشاء برنامج يُولّد علامات خدمةٍ من سبعة أرقامٍ، ويقوم بإرسالها إلى صفحة البوابة لاستخلاص المعلومات المرتجعة. نظراً لعدم وجود حدودٍ لعدد الطّلبات التي يُمكن إجراؤها، تمكن من جمع بيانات عن 49 مليون سجل خلال ثلاثة أسابيع فقط.
تشمل السّجلات المسروقة معلوماتٍ تفصيليّةٍ حول الأجهزة المباعة، بما في ذلك أنواع الشّاشات، الأجهزة المحمولة من نوع Alienware وInspiron، وأجهزة الكمبيوتر المكتبيّة، بالإضافة إلى أجهزة اللابتوب من سلسلة Latitude وأجهزة السّيرفر من نوع PowerEdge.
أرسل "مينيليك" رسائل بريد إلكتروني إلى Dell في 12 و14 أبريل للإبلاغ عن الثّغرة لفريق الأمان بالشّركة، ولكنّه لم يتلقَّ ردّاً حتّى بعد نشر البيانات للبيع في منتدى القرصنة Breach Forums، الأمر الذي دفع المشرفين لإزالة المشاركة لاحقاً.
في ردّها، أكّدت Dell أنّها تلقّت رسائل البريد الإلكتروني من "مينيليك"، ولكنّها امتنعت عن التّعليق على الحادثة؛ لأنّها أصبحت جزءاً من تحقيقٍ قانونيٍّ نشطٍ، كما أشارت الشّركة إلى أنّها كانت قد بدأت بالفعل في التّحقيق في الحادثة واتّخاذ الإجراءات اللّازمة لمعالجتها قبل تلقّي هذه الرّسائل.
ويشير هذا الاختراق إلى مدى استغلال واجهات برمجة التّطبيقات بشكلٍ متزايدٍ في السّنوات الأخيرة كنقطة ضعفٍ رئيسيّةٍ، تسمح لمجرمي الإنترنت بسرقة بياناتٍ حسّاسةٍ وبيعها لأطرافٍ أخرى.