مرکز ماهر ۳۶ پایگاه داده فاقد احراز هویت را شناسایی کرد
مرکز ماهر بعد از فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر نسخهی غیررسمی تلگرام و همچنین اطلاعات بیش از پنج میلیون از کاربران فروشگاه اپلیکیشن سیب اپ بیانیهای را صادر کرد. مرکز ماهر در اطلاعیه خود نوشت منشأ مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است.
مقالهی مرتبط:
مرکز ماهر همچنین اعلام کرد دور جدید رصدهای خود جهت کشف بانکهای اطلاعاتی حفاظت نشده را از ۱۲ فروردینماه آغاز کرده است. طبق گفتهی این مرکز تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ بهصورت آنی بهصورت عمومی یا بهصورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد؛ همچنین در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان جهت معرفی به مراجع قضایی اقدام میشود. این اطلاعیه ساعاتی بعد از روی وبسایت مرکز حذف شد اما با این حال مرکز ماهر با انتشار رشته توییتی از شناسایی ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت خبر داد و همچنین اعلام کرد رصد بعدی در تاریخ ۱۶ فروردینماه انجام خواهد شد. مرکز ماهر نوشت:
در راستای برنامهی از قبل اعلام شدهی مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.
این پایگاه دادهها مجموعا حاوی ۱۶/۸۵۳/۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاعرسانی به میزبان پایگاه داده انجام میشود.
مالکان این پایگاههای داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آنها اقدام کنند. رصد بعدی این پایگاهها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمعآوری نشده باشند؛ به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.