کشف بیش از ۱.۲ میلیارد رکورد داده در دیتابیس ناامن؛ مقصر کیست؟

محققان امنیتی سروری را شناسایی کرده اند که در آن بیش از یک میلیارد رکورد از قبیل نام و شماره تماس افراد بدون هیچ حفاظتی به حال خود رها شده بودند.

دو محقق امنیتی دارک وب به نام های «وینی ترویا» و «باب دیاچنکو» موفق به شناسایی یک سرور جستجوی «الاستیک سرچ» شده اند که در آن ۱.۲ میلیارد رکورد داده حساس بدون پیاده سازی معیارهای حفاظتی اولیه ذخیره و در اینترنت بارگذاری شده بود. این اطلاعات ارزشمند با حجمی در حدود ۴ ترابایت روی یکی از زیرساخت های ابری گوگل ذخیره شده اند.

داده های ذخیره شده در این دیتابیس ناامن شامل اسامی، عناوین شغلی، شماره تماس، محل سکونت، آدرس ایمیل، کارفرما و آدرس شبکه های اجتماعی کاربران بوده است. ترویا و دیاچنکو پس از اطمینان از وجود نقص امنیتی در سرور مساله را به پلیس فدرال آمریکا اطلاع دادند و در عرض چند ساعت سرور از دسترس خارج شد.

دیتابیس ناامن

داده های افشا شده شامل ایندکسی است که نشان می دهد منبع آنها کمپانی People Data Labs بوده و حاوی دستکم ۶۲۲ میلیون آدرس ایمیل منحصر به فرد است. دفتر مرکزی PDL در سانفرانسیسکو واقع شده و در زمینه مهندسی داده های کاربران با شرکت های معتبری نظیر آدیداس و eBay همکاری می کند.

هرچند جمع آوری داده ها توسط این شرکت صورت گرفته اما سرور تحت مالکیت آنها قرار ندارد، بنابراین احتمالا یکی از مشتریان این شرکت در تامین امنیت دیتابیس ناکام مانده. البته از آنجا که امکان شناسایی کامپایلر مجموعه داده وجود ندارد، نمی توان به روشنی کاربرد آن را مشخص کرد و حتی بعید نیست این دیتابیس ناامن توسط گروه های تبهکار مورد استفاده قرار گرفته باشد.

نکته مهم در این رسوایی امنیتی حجم خیره کننده داده هایی است که بدون اطلاع از مالکان آن جمع آوری، ذخیره و تجاری سازی شده اند. احتمال سوءاستفاده از داده های کاربران داد افرادی مثل تیم کوک را هم در آورده. وی در روزهای اخیر بارها کسب درامد از داده های مشتریان را نکوهش کرده و از قانونگذاران خواسته قدم هایی برای جلوگیری از این روال بردارند.

مطالب مرتبط

مایکروسافت: هکرها با سوء استفاده از بحران کرونا به همه کشورها حمله کرده‌اند

تحقیقات جدید مایکروسافت نشان می دهند هکرها به 241 کشور و منطقه در سراسر دنیا با موضوع ویروس کرونا حمله کرده اند.مایکروسافت در گزارش جدید خود خبر می‌دهد که همه کشورها حداقل یک مرتبه با موضوع ویروس کرونا مورد حمله سایبری قرار گرفته اند. هکرها با در نظر گرفتن کشورهای آسیب دیده و افزایش جستجوهای... ادامه مطلب

حمله هکرها به سرورهای دولتی چین برای سرقت اطلاعات ویروس کرونا

هکرهای وابسته به دولت های خارجی با اجرای حملاتی گسترده سازمان های دولتی چین در داخل و خارج از این کشور را هدف گرفته اند. این حملات از ماه گذشته کلید خورده و گمان می رود با شیوع ویروس کرونا در ارتباط باشد.کمپانی امنیتی چینی Qihoo 360 که این حملات سایبری را شناسایی کرده، مدعی است... ادامه مطلب

دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون... ادامه مطلب

یک فروم مخصوص فروش اطلاعات هک شده برای بار دوم هک شد

در دنیای وب فروم‌های زیادی برای فروش اطلاعات سرقتی وجود دارد، البته این فروم‌ها خود نیز مورد حمله سایبری قرار می‌گیرند. به تازگی یکی از انجمن‌هایی که در زمینه خرید و فروش حساب‌های سرقتی اینستاگرام فعالیت گسترده‌ای دارد، برای دومین بار هک شده است.OGUsers یکی از مشهورترین فروم‌های هک در اینترنت شناخته می‌شود که امروز... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

ویجیاتو

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟