واشنطن (أ ف ب) – ذكرت وكالة أسوشيتد برس يوم الخميس أن شخصًا لديه حق الوصول إلى حساب بريد إلكتروني خاص بالعمل في ولاية أوهايو المرشح الجمهوري لمجلس الشيوخ بيرني مورينو أنشأ حسابًا شخصيًا في أواخر عام 2008 على موقع ويب خاص بالبالغين، باحثًا عن لقاءات جنسية غير رسمية مع الرجال.
اعتمدت القصة على سجلات من عدد من مصادر المعلومات المتاحة للجمهور، بما في ذلك قاعدة بيانات مسربة لعام 2016 من موقع Adult Friend Finder، والسجلات الحالية التي يوفرها الموقع عبر الإنترنت حول الملفات الشخصية الماضية والحالية، وسجلات الملكية وملفات الأعمال، بالإضافة إلى الملفات المؤرشفة. إصدارات مواقع الويب الخاصة بـ Adult Friend Finder والشركات التي كان يمتلكها مورينو في السابق.
ولم تتمكن وكالة الأسوشييتد برس من تأكيد ما إذا كان مورينو هو من أنشأ الملف الشخصي أم لا.
تم تداول الأسئلة حول الملف الشخصي في دوائر الحزب الجمهوري خلال الشهر الماضي. وفي مساء الخميس، بعد يومين من سؤال وكالة أسوشيتد برس لأول مرة لحملة مورينو عن الحساب، قال محامي المرشح إن متدربًا سابقًا أنشأ الحساب على سبيل المزاح. وقدم المحامي إفادة من المتدرب دان ريتشي، الذي قال إنه أنشأ الحساب “كجزء من مزحة للأحداث”.
وقال ريتشي: “أشعر بالحرج الشديد بسبب مزحة فاشلة قمت بها مع صديقي ورئيسي السابق بيرني مورينو منذ ما يقرب من عقدين من الزمن”. ولم تتمكن وكالة أسوشييتد برس من تأكيد بيان ريتشي بشكل مستقل ولم يرد على الفور على طلب للتعليق. وتبرع ريتشي بمبلغ 6599 دولارًا لحملة مورينو العام الماضي، وفقًا لسجلات تمويل الحملة.
وأصر محامي مورينو، تشارلز هاردر، على أن مورينو “لا علاقة له بحساب AFF”.
وإليك كيف أبلغت وكالة أسوشييتد برس القصة:
اختراق هائل للبيانات
في عام 2016، تعرض موقع Adult Friend Finder لاختراق بيانات ضخم وموثق جيدًا أدى إلى كشف المعلومات الشخصية لملايين المستخدمين، بما في ذلك عدد كبير من الحسابات القديمة التي يبدو أنها أغلقت سابقًا أو تركت خاملة. الحلقة التي كانت تم الإبلاغ عنها على نطاق واسع في ذلك الوقت، كان هذا هو الاختراق الثاني من نوعه للموقع، بعد تسرب أصغر حدث في العام السابق.
تظل هذه البيانات متاحة على الإنترنت. قامت AP بتحديد الملفات، وتنزيلها من موقع يمكن الوصول إليه بشكل عام، ومطابقة المحتويات مع التقارير السابقة حول حجم وطبيعة البيانات المسربة.
وتضمنت البيانات رقم حساب فريدًا، بالإضافة إلى عنوان بريد إلكتروني خاص بالعمل لمورينو – (البريد الإلكتروني محمي) – تم إدراج ذلك له ذات مرة على الموقع الإلكتروني للوكالة التي يملكها. كما أدرجت أيضًا اسم مستخدم “nardo19672”.
وأكد جيك ويليامز، الباحث البارز في مجال الأمن السيبراني والمتسلل السابق لوكالة الأمن القومي، بشكل مستقل أن عنوان البريد الإلكتروني تم تضمينه في نسخة من البيانات المسربة.
تحققت وكالة اسوشييتد برس من أن عنوان البريد الإلكتروني تم إدراجه علنًا على أنه خاص بـ Moreno باستخدام موقع ويب يسمى WayBack Machine، والذي يحافظ على البيانات عبر الإنترنت بحيث يمكن استرجاعها لاحقًا، حتى بعد تحرير الموقع أو إزالته. صفحة شركة مورينو أدرج العنوان على أنه يخصه في عام 2010، في حين أظهرت إيداعات تسجيل نطاق الإنترنت أن إحدى شركات مورينو كانت تمتلك اسم المجال clevelandporcshe.com في عام 2008، عندما تم إنشاء الحساب.
من أجل إكمال إنشاء حساب على Adult Friend Finder وتسجيل الدخول بنجاح في ذلك الوقت، سيحتاج المستخدم إلى الوصول إلى عنوان البريد الإلكتروني الذي استخدمه لإنشاء الحساب، وفقًا لنسخة مؤرشفة من الموقع من عام 2008. والسبب، وأوضحت الشركة أن هذا هو المكان الذي سيتم فيه إرسال كلمة مرور الحساب اللازمة لتسجيل الدخول.
ذكرت الشركة على موقعها على الإنترنت في عام 2008 أن “Adult Friend Finder لا يتطلب سوى عنوان بريد إلكتروني صالحًا لكي تصبح عضوًا في هذا الموقع، حيث لن تتمكن من الحصول على كلمة المرور الخاصة بك بدون عنوان بريد إلكتروني صالح”.
تُظهر البيانات التي حصلت عليها وكالة اسوشييتد برس أنه تمت مصادقة الحساب من قبل شخص لديه حق الوصول إلى عنوان البريد الإلكتروني الخاص بعمل مورينو بعد دقيقتين تقريبًا من إنشائه.
“أبحث عن شباب لقضاء وقت ممتع معهم”
استخدمت AP رقم الحساب الفريد الذي تم الحصول عليه من البيانات المسربة لاسترداد معلومات إضافية للملف الشخصي عبر الإنترنت من بوابة بيانات يمكن الوصول إليها بشكل عام، تسمى API، على موقع ويب Adult Friend Finder. وأظهرت أن الحساب تم إنشاؤه في أواخر عام 2008 واستخدم لمدة ست ساعات تقريبًا.
بالإضافة إلى البريد الإلكتروني الخاص بالعمل، تشير بيانات تحديد الموقع الجغرافي إلى أنه تم إعداد الحساب للاستخدام في جزء من فورت لودرديل بولاية فلوريدا، حيث تظهر سجلات الملكية أن والدي مورينو كانا يمتلكان منزلاً في ذلك الوقت. ويبدو أن اسم مستخدم الحساب – nardo19672 – يشير إلى الاسم الأول الكامل لمورينو، برناردو، بالإضافة إلى سنة وشهر ميلاده في فبراير 1967.
والملف الشخصي نفسه، والذي يظل قابلاً للعرض عبر الإنترنت، يدرج تاريخ ميلاد مورينو الصحيح.
تشير البيانات الوصفية التي تم الحصول عليها من موقع Adult Friend Finder إلى أن منشئ الملف الشخصي كان مهتمًا بمقابلة “رجال لممارسة الجنس 1 ل1″، وذكروا أنهم “يفضلون عدم الإفصاح” عن حالتهم الاجتماعية، ورفضوا الكشف عن ميولهم الجنسية.
“مرحبًا، أبحث عن شباب لقضاء وقت ممتع معهم أثناء السفر”، هذا ما جاء في التعليق الموجود على الملف الشخصي الخالي من الصور.
ويقول خبراء الأمن السيبراني إنه، على الأرجح، تم إغلاق الحساب، لكن الشركة ما زالت تحتفظ بالبيانات وجعلتها قابلة للبحث بشكل عام. واحتوت بداية اسم المستخدم الخاص به في البيانات المسربة على التسمية “rm_”، وهي إشارة شائعة للمبرمجين للإشارة إلى إزالة الحساب أو إغلاقه.
ولكن كما كان الحال في كثير من الأحيان قبل دخول القواعد الجديدة لحماية المعلومات الشخصية حيز التنفيذ، لم تقم مواقع الويب في كثير من الأحيان بحذف البيانات بشكل فعلي.
وقال ويليامز: “من الشائع جدًا أن يحتفظوا بهذه الحسابات”، مضيفًا أن ظاهرة مماثلة حدثت عندما تسربت البيانات من موقع أشلي ماديسون، الذي يلبي احتياجات الأفراد المتزوجين الباحثين عن علاقات غرامية. “كان لدينا الكثير من الناس الذين قالوا:” كيف لديهم هذا؟ لقد حذفت هذا منذ سنوات مضت. الجواب هو: لم يتم حذف الأشياء الخاصة بك حقًا.
___
ساهم في هذا التقرير صحفي بيانات وكالة أسوشيتد برس لاري فين.