۳۶ دیتابیس فاقد هویت شناسایی شد
طبق نخستین گزارش مرکز ماهر از رصد بانکهای اطلاعاتی، ۳۶ پایگاه داده فاقد احراز هویت شناسایی و مشخصات و اطلاعات آنها تحلیل شده است و مالکان این پایگاههای داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آنها اقدام کنند، در غیر این صورت به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.
در روزهای گذشته اخباری مبنیبر انتشار اطلاعات کاربران ایرانی تلگرام به دلیل استفاده از نسخههای غیررسمی تلگرام، علیرغم هشدارهای کارشناسان به عدم امنیت این پیامرسانها منتشر شد. پس از این اتفاق، اعلام شد یکی از فروشگاههای آنلاین فروش اپلیکیشن، دچار مشکل مشابه شده و اطلاعات پنج میلیون از کاربرانش فاش شده است. این موضوع واکنش کاربران ایرانی را به دنبال داشت با این دغدغه که فاش شدن اطلاعات چه تبعاتی میتواند داشته باشد.
در واکنش به این رویدادها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) زیرمجموعه سازمان فناوری اطلاعات، بیانیهای را درخصوص افشای اطلاعات گسترده در روزهای گذشته منتشر و اعلام کرد با آغاز رصد جهت کشف بانکهای اطلاعاتی حفاظتنشده از روز ۱۲ فروردین، به صاحبان آنها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، بهمنظور حفظ دادهها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی معرفی میشود.
اکنون مرکز ماهر در توییتر اعلام کرده است: در راستای برنامه از قبل اعلامشده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است. این پایگاه دادهها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاعرسانی به میزبان پایگاه داده انجام میشود.
طبق اعلام مرکز ماهر، مالکان این پایگاههای داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آنها اقدام کنند. رصد بعدی این پایگاهها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمعآوری نشده باشند، به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.