ايتنا - شناسایی ۳۶ پایگاه‌داده حفاظت نشده

طبق نخستین گزارش مرکز ماهر از رصد بانک‌های اطلاعاتی، ۳۶ پایگاه داده فاقد احراز هویت شناسایی‌ و مشخصات و اطلاعات آنها تحلیل شده است و مالکان این پایگاه‌های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آن‌ها اقدام کنند، در غیر این صورت به مراجع قضایی جهت پی‌گیری بعدی معرفی خواهند شد.

به گزارش ایسنا، در روزهای گذشته اخباری مبنی‌بر انتشار اطلاعات کاربران ایرانی تلگرام به دلیل استفاده از نسخه‌های غیررسمی تلگرام، علی‌رغم هشدارهای کارشناسان به عدم امنیت این پیام‌رسان‌ها منتشر شد. پس از این اتفاق، اعلام شد یکی از فروشگاه‌های آنلاین فروش اپلیکیشن‌، دچار مشکل مشابه شده و اطلاعات پنج میلیون از کاربرانش فاش شده است. این موضوع واکنش کاربران ایرانی را به دنبال داشت‌ با این دغدغه که فاش شدن اطلاعات چه تبعاتی می‌تواند داشته باشد.

در واکنش به این رویدادها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) زیرمجموعه سازمان فناوری اطلاعات، بیانیه‌ای را درخصوص افشای اطلاعات گسترده در روزهای گذشته منتشر و اعلام کرد با آغاز رصد جهت کشف بانک‌های اطلاعاتی حفاظت‌نشده از روز ۱۲ فروردین، به صاحبان آنها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به‌منظور حفظ داده‌ها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی معرفی می‌شود.

اکنون مرکز ماهر در توییتر اعلام کرده است: در راستای برنامه از قبل اعلام‌شده مرکز ماهر جهت رصد بانک‌های اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی ‌شده و مشخصات و اطلاعات آنها تحلیل شده است. این پایگاه داده‌ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاع‌رسانی به میزبان پایگاه داده انجام می‌شود.

طبق اعلام مرکز ماهر، مالکان این پایگاه‌های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آن‌ها اقدام کنند. رصد بعدی این پایگاه‌ها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمع‌آوری نشده باشند، به مراجع قضایی جهت پی‌گیری بعدی معرفی خواهند شد.