امنیت

فناوری اطلاعات

April 3, 2020
13:54 جمعه، 15ام فروردینماه 1399
کد خبر: 110313

۳۶ دیتابیس فاقد هویت شناسایی شد

طبق نخستین گزارش مرکز ماهر از رصد بانک‌های اطلاعاتی، ۳۶ پایگاه داده فاقد احراز هویت شناسایی‌ و مشخصات و اطلاعات آنها تحلیل شده است و مالکان این پایگاه‌های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آن‌ها اقدام کنند، در غیر این صورت به مراجع قضایی جهت پی‌گیری بعدی معرفی خواهند شد.
 
 در روزهای گذشته اخباری مبنی‌بر انتشار اطلاعات کاربران ایرانی تلگرام به دلیل استفاده از نسخه‌های غیررسمی تلگرام، علی‌رغم هشدارهای کارشناسان به عدم امنیت این پیام‌رسان‌ها منتشر شد. پس از این اتفاق، اعلام شد یکی از فروشگاه‌های آنلاین فروش اپلیکیشن‌، دچار مشکل مشابه شده و اطلاعات پنج میلیون از کاربرانش فاش شده است. این موضوع واکنش کاربران ایرانی را به دنبال داشت‌ با این دغدغه که فاش شدن اطلاعات چه تبعاتی می‌تواند داشته باشد.
 
در واکنش به این رویدادها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) زیرمجموعه سازمان فناوری اطلاعات، بیانیه‌ای را درخصوص افشای اطلاعات گسترده در روزهای گذشته منتشر و اعلام کرد با آغاز رصد جهت کشف بانک‌های اطلاعاتی حفاظت‌نشده از روز ۱۲ فروردین، به صاحبان آنها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به‌منظور حفظ داده‌ها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی معرفی می‌شود.
 
اکنون مرکز ماهر در توییتر اعلام کرده است: در راستای برنامه از قبل اعلام‌شده مرکز ماهر جهت رصد بانک‌های اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی ‌شده و مشخصات و اطلاعات آنها تحلیل شده است. این پایگاه داده‌ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاع‌رسانی به میزبان پایگاه داده انجام می‌شود.
 
طبق اعلام مرکز ماهر، مالکان این پایگاه‌های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آن‌ها اقدام کنند. رصد بعدی این پایگاه‌ها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمع‌آوری نشده باشند، به مراجع قضایی جهت پی‌گیری بعدی معرفی خواهند شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.