نگاهی به بزرگ‌ترین ریزش‌های داده ۲۰۱۷
کد مطلب: 13301
تاریخ انتشار : سه شنبه ۲۵ مهر ۱۳۹۶ ساعت ۱۳:۰۰
 
در طول شبانه‌روز داده‌های شخصی کاربران بسیاری ریزش می‌کند و تعداد آنها در بسیاری از موارد غیر قابل کنترل می‌شوند.
نگاهی به بزرگ‌ترین ریزش‌های داده ۲۰۱۷
 
 
Share/Save/Bookmark
در طول شبانه‌روز داده‌های شخصی کاربران بسیاری ریزش می‌کند و تعداد آنها در بسیاری از موارد غیر قابل کنترل می‌شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بسیاری از آنها توسط اخبار امنیتی و رسانه‌های خبری به اطلاع کاربران می‌رسد و بسیاری از آنها هم به حال خود باقی می‌مانند و هیچ کسی از آنها باخبر نمی‌شود. تنها در ایالات متحده آمریکا در سال جاری ۱۶۳ میلیون کاربر (بر اساس اطلاعات ارائه شده توسط مرکز انحصاری هویت) به خطر افتاده‌اند. برای کاربرانی که موارد امنیتی را رعایت نمی‌کنند، این رقم می‌تواند به ۴ برابر نیز برسد.
سال ۲۰۱۷ هنوز به اتمام نرسیده‌است و ما تا به حال شاهد بزرگ‌ترین ریزش‌های داده چه برای کاربران شخصی و چه برای سازمان‌ها بوده‌ایم. از همین رو تصمیم گرفتیم اطلاع رسانی‌های لازم را انجام دهیم تا بتوانیم آمار ریزش داده‌ها را در آخرین کوارتر سال ۲۰۱۷ به حداقل خود برسانیم. برای اینکه همه چیز عادلانه باشد، این لیست باید از یاهو آغاز شود. در این ریزش اطلاعات سه‌میلیارد از حساب‌های کاربران یاهو به خطر افتاد و این ریزش فاجعه بزرگی محسوب می‌شد. با این حال این نشت داده در سال ۲۰۱۳ رخ داد و کمپانی یاهو به ربوده شدن اطلاعات کاربرانش اعتراف کرد.

ریزش ۱.۶ میلیون حساب در Avanti Markets
ممکن است تا به حال هیچ چیز در مورد Avanti نشنیده‌باشید. در ماه جولای، این ارائه‌دهنده  فروش اسنک، راهکاری مناسب و راحت را برای شرکت‌ها اعلام کرد که بدافزاری قوی در برخی از پایانه‌های پرداخت آن یافت شده‌بود. مجرمان در این حمله موفق شدند برخی از ماشین‌ها را با بدافزارهای پیچیده آلوده سازند، هدف آنها از این حمله به‌دست آوردن شماره‌های کارت قربانیان، تاریخ انقضا و CVVها بود. اینکه مجرمان چگونه توانسته‌بودند دستگاه‌ها را آلوده کنند و به حمله مخرب دست بزنند هنوز هم مشخص نیست. در برخی از موارد، مجرمان اطلاعات بیومتریک مشتریان را به‌دست می‌آوردند (برخی از پایانه‌ها مجهز به سنسور اثر انگشت هستند) و از این راه به سرقت اطلاعات آنها می‌پردازند. تفاوت در تنظیمات کیوسک‌ها می‌تواند مجرمان را از هک کل شبکه بازدارد. به همین دلیل است که این کمپانی نتوانست میزان خسارات را تخمین بزند و آمار درستی را بدهد. Avanti اعلام کرد که در این حمله حداقل ۱.۶ میلیون حساب به خطر افتاده‌است.

ریزش ۱.۸ میلیون حساب در سیستم و نرم‌افزارهای انتخاباتی
در ماه آگوست، کارشناسان امنیتی فناوری اطلاعات یک وب سرویس باز آمازون (AWS) را که شامل ابر بود، کشف کردند. این وب سرویس شامل کپی از بک‌آپ داده‌ها Election Systems & Software (سیستم و نرم‌افزارهای انتخاباتی)، شرکتی می‌شد که دستگاه‌های رای‌گیری و سیستم‌های مدیریت انتخابات را ایجاد می‌کند. این وب سرویس شامل دو‌میلیون حساب بود که در آن نام‌ها، آدرس‌ها و تاریخ تولد ذخیره شده‌بود. به طور پیش‌فرض، دسترسی به AWS تنها پس از احراز هویت امکان‌پذیر بود. با این حال بنا بر دلایل ناشناخته، تنظیمات این وب سرویس کاملا اشتباه انجام شده‌بود و آن را آسیب‌پذیر کرده‌بود. هیچ راهی برای اینکه مجرمان چگونه آسیب‌پذیری را در این سیستم کشف کرده‌اند وجود نداشت، اما تنها چیزی که واضح بود اینکه اطلاعات شخصی ۱.۸ میلیون کاربر در دسترس عموم قرار گرفته‌بود و نقض در AWS باعث این ریزش اطلاعات شد.

ریزش ۲.۲ میلیون حساب کاربری در Dow Jones & Company
حادثه Dow Jones هم بسیار شبیه مثال قبلی است که AWS به عنوان یک مخزن داده وجود داشت و اطلاعات کاربران بسیاری را در خود جای داده‌بود. در این ریزش داده، مشکل باز هم در تنظیمات بود، اما با این فرق که در این ریزش، داده‌ها برای همه قابل دسترس نبودند. در این حادثه، اطلاعات شخصی و مالی میلیون‌ها اعانه‌دهنده در روزنامه‌های Wall Street Barron’s و دیگر مجلات و روزنامه‌های منتشر شده توسط یکی از بزرگ‌ترین سازمان‌های اطلاعات مالی در جهان به خطر افتاده‌بود. در این ریزش اطلاعات در مورد حمله نامشخص بود و کسی تا به حال نتوانسته است به جزییات آن دسترسی یابد.

ریزش ۵.۵ میلیون حساب در اتحادیه شغلی آمریکا
یک آسیب‌پذیری در نرم‌افزار کاربردی یک موتور جست‌وجوی آنلاین وب به مجرمان و هکرها این اجازه را می‌دهد که بتوانند به اسامی، تاریخ‌های تولد و شماره‌های کارت‌های اعتباری آنها دسترسی یابند. در ماه فوریه، یک هکر حرفه‌ای حساب کاربری در سیستم ایجاد کرد و از این آسیب‌پذیری برای بیش از ۵.۵ میلیون حساب استفاده‌کرد. دو هفته پس از اکسپلویت این مجرم، محققان آن را کشف و آسیب‌پذیری پچ شد. در یک نشریه رسمی آسیب‌پذیری در اتحادیه شغلی آمریکا اعلام و توضیح داده‌شد و آنها گفتند که مشکل به وجود آمده به دلیل درست انجام نشدن پیکربندی سیستم بوده‌است.

ریزش ۱۴۵.۵ میلیون حساب در Equifax
و اما در آخر به رویداد اصلی می‌رسیم که به‌تازگی شاهد آن بودیم و آمار بسیار زیادی از کاربران را شامل می‌شد. در روز پنج‌شنبه مورخ ۷ سپتامبر ۲۰۱۷، Equifax یکی از بزرگ‌ترین آژانس‌های اعتباری در ایالات متحده آمریکا در مورد ریزش اطلاعاتی خبر داد که حدود ۱۴۳ میلیون کاربر آمریکایی را تحت‌تاثیر قرار داده‌است. در این ریزش هکرها توانسته بودند به اسامی مشتریان، شماره‌های تامین اجتماعی، تاریخ تولد و آدرس آنها دسترسی یابند. ریزش داده‌ها در این حمله بیش از یک ماه به طول انجامید و آغاز آن در اواسط ماه می و تا پایان ماه جولای ادامه یافت. برای دسترسی به داده‌ها مجرمان از یک آسیب‌پذیر در فریم‌ورک Apache Struts ۲ استفاده می‌کردند. در ارزیابی اولیه این حمله، تعداد ریزش اطلاعات قربانیان ۱۴۳ میلیون بود، اما در بررسی‌های بعدی تعداد قربانیان به ۱۴۵.۵ میلیون افزایش یافت. در میان سایر موارد، این حمله بیش از ۲۰۹.۰۰۰ شماره کارت اعتباری، ۱۸۲.۰۰۰ اسناد حاوی اطلاعات شخصی را به خطر انداخته‌بود. آسیب‌پذیری که منجر به نشت شد توسط Oracle (توسعه‌دهنده Apache Struts) در ماه مارس حذف شد، اما پس از دو ماه Equifax یکی از بزرگ‌ترین آژانس‌های گزارشگری در ایالات متحده آمریکا، هنوز به‌روزرسانی‌های مربوط را نصب نکرده‌است و امکان حمله‌های بعدی از جانب مجرمان خواهدبود.

اگر بخواهیم خلاصه پنج ریزش موارد بالا را مطرح کنیم این چنین است: در اولین مورد که هنوز هم علت آن ناشناخته باقی مانده‌است، نشت به طور کامل قابل پیشگیری بود. در مورد دوم و سوم یعنی همان سیستم‌های انتخاباتی و Dow Jones، اطلاعات و داده‌ها به دلیل نداشتن پیکربندی و محافظت درست به دام مجرمان افتادند و این بی‌احتیاطی منجر به ریزش اطلاعات کاربران شد. در مورد بعد اتحادیه شغلی آمریکا یک آسیب‌پذیری ناشناخته در یک اپلیکیشن وب را متحمل شده‌بود و از همین رو به از دست دادن و ریزش اطلاعات کاربران خود محکوم شد و اما در آخر بی‌احتیاطی در Equifax سبب ریزش اطلاعات کاربران شد و متاسفانه این بی‌احتیاطی همچنان ادامه دارد و گویا این تجربه‌ تلخ برای Equifax کمپانی درس نشده‌است.
به طور خلاصه بخواهیم بگوییم، این ریزش‌ها می‌توانند با کمی توجه و احتیاط قابل پیشگیری باشند و از حادثه شدن آن‌ها جلوگیری کرد. وظیفه این کار بر عهده متخصصان IT در کمپانی‌ها است تا بتوانند به طور مداوم زیرساخت‌ها را بررسی و هر گونه آسیب‌پذیری را رفع کنند.