خرید کتاب سکه طلا
تاریخ دریافت خبر:
سرقت و فاش‌سازی اطلاعات 58 میلیون کاربر در توییترگزارش‌های منتشرشده نشان می‌دهند یک بانک اطلاعاتی غیرایمن حداقل به یک هکر اجازه داده است به سرقت اطلاعاتی دست بزند که روی سرورهای شرکت Modern Business Solutions میزبانی شده‌اند. MBS، شرکتی است که در زمینه ذخیره‌سازی داده‌ها و راه‌حل‌های مبتنی بر میزبانی بانک‌های اطلاعاتی فعالیت دارد. این شرکت هنوز بیانیه رسمی درباره این پیشامد منتشر نکرده، اما این بانک اطلاعاتی آسیب‌پذیر را در برابر دسترسی‌های خارجی ایمن کرده است.

مسئول این نشتی اطلاعات، هکری است که خود را در توییتر 0x2Taylor نامیده است. این هکر پس از آنکه شرکت MBS داده‌های به‌سرقت‌رفته از این بانک اطلاعاتی را از روی سرورهایش پاک کرد، در سه نوبت اطلاعات مسروقه را در حساب توییتری خود منتشر کرده است. شرکت امنیت سایبریRisk Base security واقع در ایالات متحده، داده‌هایی را که به بیرون درز پیدا کرده‌اند، تجزیه‌وتحلیل و تأیید کرده است که این اطلاعات از بانک اطلاعاتی MongoDB به سرقت رفته‌اند. این اطلاعات جزئیات شخصی مربوط به 58 میلیون مشترک این ارائه‌دهنده خدمات ابری را در خود جای داده بودند. نام و نام‌خانوادگی افراد، آدرس ‌IP، تاریخ تولد، آدرس‌ ایمیل، اطلاعات مربوط به ماشین‌های افراد و مشاغلی که این مشترکان به عهده دارند، از جمله اطلاعات به‌سرقت‌رفته هستند.

شرکت RBS موفق شده است به طور خصوصی و آنلاین با این هکر گفت‌و‌گو کند. در این گفت‌وگو 0x2Taylor تأیید کرده که این داده‌ها را از بانک اطلاعاتی برخط MongoDB دانلود کرده است. این هکر در اظهارات بعدی خود عنوان کرده است که دوستی با استفاده از موتور جست‌وجوگر شادون موفق شده بود یک بانک اطلاعاتی MongoDB را که به‌درستی محافظت نشده بود، شناسایی کند و بدون اطلاع شرکت Modern Business Solutions آدرس IP متعلق به این بانک اطلاعاتی ‌را در فضای مجازی به اشتراک بگذارد. شرکت امنیتی RBS با گزارشگر DataBreaches.Net کار مشترکی را برای واکاوی این رخداد انجام دادند و در نهایت شرکت MBS را در خصوص نقص شناسایی‌شده آگاه ساختند.

MBS اقدامات لازم را برای ایمن‌سازی بانک اطلاعاتی خود انجام داد، اما هیچ‌گونه بیانیه رسمی درباره این حادثه منتشر نکرد. کارشناسان امنیتی RBS پژوهش‌های گسترده‌ای در این راستا انجام دادند و داده‌های مشکوکی را که درون جداول این بانک اطلاعاتی قرار داشتند و با پیشوند hw_ آغاز می‌شدند، بررسی کردند. محصول اصلی شرکت MBS یک زیرساخت مدیریت داده‌ای ابرمحور است که Hardwell Data نامیده می‌شود. MBS تأیید نکرده است که داده‌های به‌سرقت‌رفته از این بانک اطلاعاتی غیرایمن به محصول اصلی این شرکت متعلق است یا اطلاعات از درون بانک اطلاعاتی دیگری به سرقت رفته است.
RBS در همین باره گفته است: «پیش از آنکه شرکت MBS بانک اطلاعاتی نقص‌پذیر MongoDB خود را ایمن کند، 0x2Taylor تصویری در خصوص فرایندهای تحلیل خود منتشر کرده بود که نشان می‌داد موفق شده است به جدولی که درون بانک اطلاعاتی دیگری میزبانی شده است، نفوذ کرده و به داده‌های 258 میلیون کاربر این شرکت دست پیدا کند.» این شرکت امنیتی درباره این مدل حملات گفته است: «در حالی که هنوز چند ماه به پایان سال 2016 مانده است، نزدیک به 2928 مورد رخنه داده‌ای را به صورت عمومی شناسایی کرده‌ایم. آمارهای منتشرشده نشان می‌دهد که اطلاعات مربوط به 2.2 میلیارد رکورد به واسطه این نقص‌های امنیتی در معرض تهدید قرار گرفته‌اند. در حالی که رقم 2.2 میلیارد رکورد اطلاعاتی، رقم بسیار بزرگی است، اما تحقیقات ما نشان می‌دهد که 55 درصد از این آسیب‌پذیری‌ها تنها در نیمه اول سال 2016 شناسایی شده‌اند و در همین خصوص تنها 10 هزار رکورد منتشر شده‌ است. تحلیل‌های ما نشان می‌دهند حجم قابل توجهی از این آسیب‌پذیری‌های بزرگ در اثر پیکربندی اشتباه بانک‌های اطلاعاتی به وجود آمده‌اند.» 

در حالی که این پیشامد فاجعه بزرگی به شمار می‌رود، اما حقیقت این است که دامنه این رخداد فراتر از آن چیزی است که نمود پیدا کرده است. این اطلاعات در نهایت در مکان‌هایی همچون وب تاریک استفاده خواهند شد؛ مکانی که در آن هکرها با استفاده از این اطلاعات معتبر اقدام به ساخت هویت‌های جعلی می‌کنند و آن‌ها را به قیمت‌های مختلف به فروش خواهند رساند. این اطلاعات و کارت‌های جعلی در ادامه برای انجام فعالیت‌های مجرمانه دیگری همچون نقل و انتقال غیرقانونی ارزهای جهانی استفاده خواهند شد و در عمل باعث می‌شوند در پاره‌ای از موارد شناسایی مبادلات غیرقانونی به‌سختی انجام شده یا در بعضی موارد غیرممکن شوند.

لینک کوتاه: betanews.ir/news/395877

خبر فوق مربوط به رسانهماهنامه شبکه می باشد و جستجوگر هوشمند بتانیوز صرفا آن را بازنشر کرده است. مشاهده در سایت منبع : لینک مستقیم