Rate this post

به گزارش عاشق وب طبق اولین گزارش مرکز ماهر از رصد بانکهای اطلاعاتی، ۳۶ پایگاه داده فاقد احراز هویت شناسایی و مشخصات و اطلاعات آنها تحلیل شده است و مالکان این پایگاه های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آنها اقدام نمایند، در غیر این صورت به مراجع قضایی جهت پی گیری بعدی معرفی خواهند شد.
به گزارش عاشق وب به نقل از ایسنا، در ایام گذشته اخباری در خصوص انتشار اطلاعات کاربران ایرانی تلگرام به علت استفاده از نسخه های غیررسمی تلگرام، علیرغم هشدارهای کارشناسان به عدم امنیت این پیام رسان ها منتشر گردید. بعد از این اتفاق، اعلام گردید یکی از فروشگاه های آنلاین فروش اپلیکیشن، گرفتار مشکل مشابه شده و اطلاعات پنج میلیون از کاربرانش فاش شده است. این مورد واکنش کاربران ایرانی را به دنبال داشت با این دغدغه که فاش شدن اطلاعات چه تبعاتی می تواند داشته باشد.
در واکنش به این رویدادها، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) زیرمجموعه سازمان فناوری اطلاعات، اطلاعیه ای را درمورد افشای اطلاعات گسترده در ایام گذشته منتشر و اعلام نمود با آغاز رصد جهت کشف بانکهای اطلاعاتی حفاظت نشده از روز ۱۲ فروردین، به صاحبان آنها اخطار داده خواهد شد و در صورتیکه ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده ها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی معرفی می شود.
حالا مرکز ماهر در توییتر اعلام نموده است: در جهت برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، اولین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است. این پایگاه داده ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بوده اند که اطلاع رسانی به مالکان آنها شروع شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاع رسانی به میزبان پایگاه داده انجام می شود.
طبق اعلام مرکز ماهر، مالکان این پایگاه های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آنها اقدام نمایند. رصد بعدی این پایگاه ها در تاریخ ۱۶ فروردین صورت خواهد گرفت و مواردی که تا آن زمان جمع آوری نشده باشند، به مراجع قضایی جهت پی گیری بعدی معرفی خواهند شد.