مرکز ماهر ۳۶ پایگاه داده فاقد احراز هویت را شناسایی کرد

مرکز ماهر ۳۶ پایگاه داده فاقد احراز هویت را شناسایی کرد

مرکز ماهر بعد از فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر نسخه‌ی غیررسمی تلگرام و همچنین اطلاعات بیش از پنج میلیون از کاربران فروشگاه اپلیکیشن سیب اپ بیانیه‌ای را صادر کرد. مرکز ماهر در اطلاعیه‌ خود نوشت منشأ مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملا حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت است.

مقاله‌ی مرتبط:

مرکز ماهر همچنین اعلام کرد دور جدید رصدهای خود جهت کشف بانک‌های اطلاعاتی حفاظت نشده را از ۱۲ فروردین‌ماه آغاز کرده است. طبق گفته‌ی این مرکز تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به‌صورت آنی به‌صورت عمومی یا به‌صورت اختصاصی به صاحبان آن‌ها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد؛ همچنین در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان جهت معرفی به مراجع قضایی اقدام می‌شود. این اطلاعیه ساعاتی بعد از روی وب‌سایت مرکز حذف شد اما با این حال مرکز ماهر با انتشار رشته توییتی از شناسایی ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت خبر داد و همچنین اعلام کرد رصد بعدی در تاریخ ۱۶ فروردین‌ماه انجام خواهد شد. مرکز ماهر نوشت:

در راستای برنامه‌ی از قبل اعلام شده‌ی مرکز ماهر جهت رصد بانک‌های اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آن‌ها تحلیل شده است.

این پایگاه داده‌ها مجموعا حاوی ۱۶/۸۵۳/۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاع‌رسانی به میزبان پایگاه داده انجام می‌شود.

مالکان این پایگاه‌های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آن‌ها اقدام کنند. رصد بعدی این پایگاه‌ها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمع‌آوری نشده باشند؛ به مراجع قضایی جهت پی‌گیری بعدی معرفی خواهند شد.