الصفحة الرئيسية
Cyber-Security

مكتب المدعي العام في مين توقف قاعدة البيانات الخاصة بالإبلاغ عن

Cybersecurity Arab

في 12 يونيو 2026، أصدر مكتب المدعي العام في مين بيانًا رسميًا يؤكد فيه أن التسريبات المبلغ عنها المتعلقة بـ VRChat وDiscord كانت مزيفة. تم تقديم هذه الإدخالات المزيفة بواسطة طرف ثالث غير معروف لا يرتبط بأي من الشركتين. بعد محادثات مباشرة مع VRChat، إحدى المنصتين المذكورتين، أكد المسؤولون أن الإشعارات كانت كاذبة بالكامل. تم إزالة كلا المدخلين المزيفين من قاعدة البيانات العامة.

Maine Takes Data Breach Reporting Portal Offline After Fake VRChat and Discord Filings

بوابة الإبلاغ عن التسريبات غير متاحة

بحسب التقارير السابقة، ادّعى أحد الإدخالات المزيفة أن Discord تعرض لحادثة "مخالفة داخلية" كشفت بيانات أكثر من 10 ملايين مستخدم، بينما ادّعى إدخال آخر أن VRChat كشف بيانات حوالي 2.4 مليون مستخدم موقعة من قبل موظف غير موجود. لم تُقدّم أي من الشركتين هذه التقارير.

قانون الإبلاغ عن التسريبات في مين هو أحد أكثر القوانين صرامة في الولايات المتحدة، حيث يجب على الشركات إبلاغ مكتب المدعي العام حتى لو كان هناك تأثير على مواطن واحد فقط في مين. هذه الحد الأدنى من المعايير جعل من منصة مين العامة مرجعًا أساسيًا للباحثين الأمنيين، الصحفيين، ومحامين الدعاوى الجماعية الذين يسعون للكشف المبكر عن التسريبات.

صورة توضيحية من المقال
صورة توضيحية من المقال

أكد مكتب المدعي العام أن الإدخالات تنتقل مباشرة من نموذج التقرير عبر الإنترنت إلى المنصة العامة دون تحقق مستقل. هذا التصميم المفتوح، الذي تم تصميمه لضمان الشفافية وسرعة الإفصاح، أوجد ثغرة استغلاها الطرف غير المعروف لزرع معلومات كاذبة على موقع حكومي موثوق.

أوقف مكتب المدعي العام في مين قاعدة البيانات العامة الخاصة بالتسريبات أثناء مراجعة إجراءاته الداخلية لمنع الاستغلال المستقبلي، مع الحفاظ على الوصول العام إلى البيانات الصادقة. في هذه الأثناء، يمكن للمؤسسات المطلوبة تقديم تقارير التسريبات عبر خدمة التقارير عبر الإنترنت، ويمكن لأولئك الذين يحتاجون إلى معلومات من التقارير القديمة التواصل مباشرة مع قسم حماية المستهلك في مكتب المدعي العام.

يسلط هذا الحادث الضوء على ثغرة نظامية في المنصات الحكومية التي تعتمد على الإبلاغ الذاتي ونشر التقارير تلقائيًا. يجب على المحترفين الأمنيين والصحفيين التعامل مع جميع إدخالات المنصة على أنها غير مُحَقَّقة حتى يتم تأكيدها مباشرة من قبل الشركة المتضررة. عادةً ما تنتج التسريبات الكبيرة تغطية مُتَزامِنة عبر عدة مصادر مستقلة، أو إشعارات رسمية من الشركات، أو إجراءات قانونية، بينما تُنَادِر الإدخالات المزيفة إنتاج هذه الثلاثية مجتمعة.

ما زال هوية الفرد أو المجموعة وراء الإدخالات المزيفة غير معروفة، ولم تُبلغ عن أي اعتقالات حتى وقت نشر هذا التقرير.

إرسال تعليق