كشف تقرير جديد صادر عن جامعة (Abertay) عن مدى انتشار المخاطر الأمنية عند بيع أجهزة التخزين المستخدمة، ووجد البحث، الذي قاده الطالب جيمس كوناتشر، أن 75000 ملف محذوف تم استردادها بسهولة من محركات أقراص USB المستعملة ومحركات أقراص الحالة الصلبة المشتراة عبر الإنترنت.
وعلى الرغم من أن 98 من 100 جهاز تخزين USB تم شراؤها بدت فارغة، لكن في الواقع تم مسح 32 فقط بشكل صحيح. وباستخدام الأدوات المتاحة للجمهور، كان من الممكن استخراج ملفات جزئية من 26 جهاز USB بينما تم استرداد كل ملف من الأجهزة الـ 42 المتبقية.
ومن بين الملفات التي تم استردادها كانت هناك معلومات حساسة للغاية، بما في ذلك البيانات المصرفية وكلمات المرور والإقرارات الضريبية.
وقال البروفيسور كارين رينو من قسم جامعة (Abertay): "يمكن للمشتري عديم الضمير استخدام الملفات المستردة بشكل عملي للوصول إلى حسابات البائعين إذا كانت كلمات المرور لا تزال صالحة أو حتى تجربة كلمات المرور على حسابات الشخص الأخرى نظرًا لأن إعادة استخدام كلمة المرور منتشرة على نطاق واسع".
وتابع البروفيسور: "من المحتمل أن يتمكن الأشخاص الذين حصلوا على جهاز تخزين USB من العثور على عنوان البريد الإلكتروني للبائع من الملفات التي وجدناها على محرك الأقراص. ويمكنهم محاولة سرقة الأموال من الحسابات المصرفية أو حتى ابتزاز البائع من خلال التهديد بالكشف عن معلومات محرجة".
بينما قد يبدو أن حذف الملفات عملية مباشرة، إلا أنها في الواقع أكثر تعقيدًا من ذلك. فعندما تقوم معظم أجهزة الحاسب بحذف الملفات، فإن ما تفعله في الواقع هو ببساطة إزالتها من الفهرس القابل للعرض، ويمكن بعد ذلك استخدام بعض الأدوات المتاحة لاستعادتها بسهولة.
ويتوفر برنامج مفصل لأي شخص يتطلع إلى حذف الملفات نهائيًا ويوصى بذلك بشدة لأي شخص يتطلع إلى بيع محرك أقراص USB قديم. ومن ناحية أخرى، إذا كنت تريد فقط التخلص من محرك الأقراص، فمن الأفضل تدميره بمطرقة قبل رميه في سلة المهملات.
ومن المثير للاهتمام أن فريق البحث في Abertay لم يعثر على أي برامج ضارة عبر 100 محرك أقراص USB مما يشير إلى أنه على الرغم من ارتفاع المخاطر على بائعي أجهزة التخزين القديمة، فمن المرجح أن يكون المشترون بخير.
تم أضافة تعليقك سوف يظهر بعد المراجعة