مركز ماهر اعلام كرد؛
شناسایی ۳۶ پایگاه اطلاعاتی حفاظت نشده در كشور
به گزارش با فناوری به دنبال رصد بانكهای اطلاعاتی حفاظت نشده توسط مركز ماهر، ۳۶ پایگاه داده فاقد احراز هویت شناسایی شده است كه درصورت عدم جمع آوری از راه مراجع قضایی پیگیری خواهند شد.
به گزارش با فناوری به نقل از مهر، به دنبال افشای بانك اطلاعاتی حاوی اطلاعات شمار زیادی از كاربران ایرانی تلگرام و شماری از كاربران یكی از بازارهای ایرانی نرم افزارهای آیفون، مركز ماهر در تاریخ ۱۳ فروردین با بیان اخطار به افشای اطلاعات گسترده به تمامی دستگاه های دولتی و حاكمیتی و صاحبان كسب و كارها، از آغاز رصد كشف بانكهای اطلاعاتی باز (حفاظت نشده) اطلاع داد. این مركز با اشاره به اینكه منشأ این اتفاقات، وجود بانكهای اطلاعات كاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است كه سبب می شود افراد سوءاستفاده گر بتوانند به راحتی به این بانك ها دسترسی پیدا كرده و سبب بروز مشكلات جدی برای مردم و كسب و كارها شوند، تصریح كرد: متأسفانه باوجود هشدارهای مختلف «مركز ماهر» در زمینه وجود این بانك ها در اینترنت كه در گذشته به صاحبان آنها و همینطور سایر مبادی قانونی مرتبط اطلاع داده می شد، بعضی از این بانك ها با سهل انگاری نسبت به این هشدارها سبب مشكلات این ایام شده اند. براین اساس با عنایت به شرایط حساس كنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع ویروس كرونا، «مركز ماهر» دور جدید رصدهای خویش را جهت كشف بانكهای اطلاعاتی باز (حفاظت نشده) شروع كرد. بدین سان مقرر شد تمام بانكهای اطلاعاتی كه فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) اخطار داده شود. الان و در جهت برنامه از قبل اعلام شده مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (ماهر) جهت رصد بانكهای اطلاعاتی، این مركز امروز در توئیتر اعلام نمود: اولین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است. برپایه اعلام این مركز، این پایگاه داده ها مجموعاً حاوی ۱۶ میلیون و ۸۵۳ هزار و ۲۱۷ ركورد اطلاعاتی بوده اند كه اطلاع رسانی به مالكان آنها شروع شده است. چنانچه مالك پایگاه داده مشخص نباشد اطلاع رسانی به میزبان پایگاه داده انجام می شود. براین اساس مالكان این پایگاه های داده موظفند در اسرع وقت نسبت به از دسترس خارج كردن آنها اقدام نمایند. این مركز تصریح كرد كه رصد بعدی این پایگاه ها در تاریخ ۱۶ فروردین صورت خواهد گرفت و مواردی كه تا آن زمان جمع آوری نشده باشند، به مراجع قضائی جهت پیگیری بعدی معرفی می گردند.
منبع: با فناوری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب