مسئول این نشتی اطلاعات، هکری است که خود را در توییتر 0x2Taylor نامیده است. این هکر پس از آنکه شرکت MBS دادههای بهسرقترفته از این بانک اطلاعاتی را از روی سرورهایش پاک کرد، در سه نوبت اطلاعات مسروقه را در حساب توییتری خود منتشر کرده است. شرکت امنیت سایبریRisk Base security واقع در ایالات متحده، دادههایی را که به بیرون درز پیدا کردهاند، تجزیهوتحلیل و تأیید کرده است که این اطلاعات از بانک اطلاعاتی MongoDB به سرقت رفتهاند. این اطلاعات جزئیات شخصی مربوط به 58 میلیون مشترک این ارائهدهنده خدمات ابری را در خود جای داده بودند. نام و نامخانوادگی افراد، آدرس IP، تاریخ تولد، آدرس ایمیل، اطلاعات مربوط به ماشینهای افراد و مشاغلی که این مشترکان به عهده دارند، از جمله اطلاعات بهسرقترفته هستند.
شرکت RBS موفق شده است به طور خصوصی و آنلاین با این هکر گفتوگو کند. در این گفتوگو 0x2Taylor تأیید کرده که این دادهها را از بانک اطلاعاتی برخط MongoDB دانلود کرده است. این هکر در اظهارات بعدی خود عنوان کرده است که دوستی با استفاده از موتور جستوجوگر شادون موفق شده بود یک بانک اطلاعاتی MongoDB را که بهدرستی محافظت نشده بود، شناسایی کند و بدون اطلاع شرکت Modern Business Solutions آدرس IP متعلق به این بانک اطلاعاتی را در فضای مجازی به اشتراک بگذارد. شرکت امنیتی RBS با گزارشگر DataBreaches.Net کار مشترکی را برای واکاوی این رخداد انجام دادند و در نهایت شرکت MBS را در خصوص نقص شناساییشده آگاه ساختند.
MBS اقدامات لازم را برای ایمنسازی بانک اطلاعاتی خود انجام داد، اما هیچگونه بیانیه رسمی درباره این حادثه منتشر نکرد. کارشناسان امنیتی RBS پژوهشهای گستردهای در این راستا انجام دادند و دادههای مشکوکی را که درون جداول این بانک اطلاعاتی قرار داشتند و با پیشوند hw_ آغاز میشدند، بررسی کردند. محصول اصلی شرکت MBS یک زیرساخت مدیریت دادهای ابرمحور است که Hardwell Data نامیده میشود. MBS تأیید نکرده است که دادههای بهسرقترفته از این بانک اطلاعاتی غیرایمن به محصول اصلی این شرکت متعلق است یا اطلاعات از درون بانک اطلاعاتی دیگری به سرقت رفته است.
RBS در همین باره گفته است: «پیش از آنکه شرکت MBS بانک اطلاعاتی نقصپذیر MongoDB خود را ایمن کند، 0x2Taylor تصویری در خصوص فرایندهای تحلیل خود منتشر کرده بود که نشان میداد موفق شده است به جدولی که درون بانک اطلاعاتی دیگری میزبانی شده است، نفوذ کرده و به دادههای 258 میلیون کاربر این شرکت دست پیدا کند.» این شرکت امنیتی درباره این مدل حملات گفته است: «در حالی که هنوز چند ماه به پایان سال 2016 مانده است، نزدیک به 2928 مورد رخنه دادهای را به صورت عمومی شناسایی کردهایم. آمارهای منتشرشده نشان میدهد که اطلاعات مربوط به 2.2 میلیارد رکورد به واسطه این نقصهای امنیتی در معرض تهدید قرار گرفتهاند. در حالی که رقم 2.2 میلیارد رکورد اطلاعاتی، رقم بسیار بزرگی است، اما تحقیقات ما نشان میدهد که 55 درصد از این آسیبپذیریها تنها در نیمه اول سال 2016 شناسایی شدهاند و در همین خصوص تنها 10 هزار رکورد منتشر شده است. تحلیلهای ما نشان میدهند حجم قابل توجهی از این آسیبپذیریهای بزرگ در اثر پیکربندی اشتباه بانکهای اطلاعاتی به وجود آمدهاند.»
در حالی که این پیشامد فاجعه بزرگی به شمار میرود، اما حقیقت این است که دامنه این رخداد فراتر از آن چیزی است که نمود پیدا کرده است. این اطلاعات در نهایت در مکانهایی همچون وب تاریک استفاده خواهند شد؛ مکانی که در آن هکرها با استفاده از این اطلاعات معتبر اقدام به ساخت هویتهای جعلی میکنند و آنها را به قیمتهای مختلف به فروش خواهند رساند. این اطلاعات و کارتهای جعلی در ادامه برای انجام فعالیتهای مجرمانه دیگری همچون نقل و انتقال غیرقانونی ارزهای جهانی استفاده خواهند شد و در عمل باعث میشوند در پارهای از موارد شناسایی مبادلات غیرقانونی بهسختی انجام شده یا در بعضی موارد غیرممکن شوند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟