در طول شبانهروز دادههای شخصی کاربران بسیاری ریزش میکند و تعداد آنها در بسیاری از موارد غیر قابل کنترل میشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بسیاری از آنها توسط اخبار امنیتی و رسانههای خبری به اطلاع کاربران میرسد و بسیاری از آنها هم به حال خود باقی میمانند و هیچ کسی از آنها باخبر نمیشود. تنها در ایالات متحده آمریکا در سال جاری ۱۶۳ میلیون کاربر (بر اساس اطلاعات ارائه شده توسط مرکز انحصاری هویت) به خطر افتادهاند. برای کاربرانی که موارد امنیتی را رعایت نمیکنند، این رقم میتواند به ۴ برابر نیز برسد.
سال ۲۰۱۷ هنوز به اتمام نرسیدهاست و ما تا به حال شاهد بزرگترین ریزشهای داده چه برای کاربران شخصی و چه برای سازمانها بودهایم. از همین رو تصمیم گرفتیم اطلاع رسانیهای لازم را انجام دهیم تا بتوانیم آمار ریزش دادهها را در آخرین کوارتر سال ۲۰۱۷ به حداقل خود برسانیم. برای اینکه همه چیز عادلانه باشد، این لیست باید از یاهو آغاز شود. در این ریزش اطلاعات سهمیلیارد از حسابهای کاربران یاهو به خطر افتاد و این ریزش فاجعه بزرگی محسوب میشد. با این حال این نشت داده در سال ۲۰۱۳ رخ داد و کمپانی یاهو به ربوده شدن اطلاعات کاربرانش اعتراف کرد.
ریزش ۱.۶ میلیون حساب در Avanti Markets
ممکن است تا به حال هیچ چیز در مورد Avanti نشنیدهباشید. در ماه جولای، این ارائهدهنده فروش اسنک، راهکاری مناسب و راحت را برای شرکتها اعلام کرد که بدافزاری قوی در برخی از پایانههای پرداخت آن یافت شدهبود. مجرمان در این حمله موفق شدند برخی از ماشینها را با بدافزارهای پیچیده آلوده سازند، هدف آنها از این حمله بهدست آوردن شمارههای کارت قربانیان، تاریخ انقضا و CVVها بود. اینکه مجرمان چگونه توانستهبودند دستگاهها را آلوده کنند و به حمله مخرب دست بزنند هنوز هم مشخص نیست. در برخی از موارد، مجرمان اطلاعات بیومتریک مشتریان را بهدست میآوردند (برخی از پایانهها مجهز به سنسور اثر انگشت هستند) و از این راه به سرقت اطلاعات آنها میپردازند. تفاوت در تنظیمات کیوسکها میتواند مجرمان را از هک کل شبکه بازدارد. به همین دلیل است که این کمپانی نتوانست میزان خسارات را تخمین بزند و آمار درستی را بدهد. Avanti اعلام کرد که در این حمله حداقل ۱.۶ میلیون حساب به خطر افتادهاست.
ریزش ۱.۸ میلیون حساب در سیستم و نرمافزارهای انتخاباتی
در ماه آگوست، کارشناسان امنیتی فناوری اطلاعات یک وب سرویس باز آمازون (AWS) را که شامل ابر بود، کشف کردند. این وب سرویس شامل کپی از بکآپ دادهها Election Systems & Software (سیستم و نرمافزارهای انتخاباتی)، شرکتی میشد که دستگاههای رایگیری و سیستمهای مدیریت انتخابات را ایجاد میکند. این وب سرویس شامل دومیلیون حساب بود که در آن نامها، آدرسها و تاریخ تولد ذخیره شدهبود. به طور پیشفرض، دسترسی به AWS تنها پس از احراز هویت امکانپذیر بود. با این حال بنا بر دلایل ناشناخته، تنظیمات این وب سرویس کاملا اشتباه انجام شدهبود و آن را آسیبپذیر کردهبود. هیچ راهی برای اینکه مجرمان چگونه آسیبپذیری را در این سیستم کشف کردهاند وجود نداشت، اما تنها چیزی که واضح بود اینکه اطلاعات شخصی ۱.۸ میلیون کاربر در دسترس عموم قرار گرفتهبود و نقض در AWS باعث این ریزش اطلاعات شد.
ریزش ۲.۲ میلیون حساب کاربری در Dow Jones & Company
حادثه Dow Jones هم بسیار شبیه مثال قبلی است که AWS به عنوان یک مخزن داده وجود داشت و اطلاعات کاربران بسیاری را در خود جای دادهبود. در این ریزش داده، مشکل باز هم در تنظیمات بود، اما با این فرق که در این ریزش، دادهها برای همه قابل دسترس نبودند. در این حادثه، اطلاعات شخصی و مالی میلیونها اعانهدهنده در روزنامههای Wall Street Barron’s و دیگر مجلات و روزنامههای منتشر شده توسط یکی از بزرگترین سازمانهای اطلاعات مالی در جهان به خطر افتادهبود. در این ریزش اطلاعات در مورد حمله نامشخص بود و کسی تا به حال نتوانسته است به جزییات آن دسترسی یابد.
ریزش ۵.۵ میلیون حساب در اتحادیه شغلی آمریکا
یک آسیبپذیری در نرمافزار کاربردی یک موتور جستوجوی آنلاین وب به مجرمان و هکرها این اجازه را میدهد که بتوانند به اسامی، تاریخهای تولد و شمارههای کارتهای اعتباری آنها دسترسی یابند. در ماه فوریه، یک هکر حرفهای حساب کاربری در سیستم ایجاد کرد و از این آسیبپذیری برای بیش از ۵.۵ میلیون حساب استفادهکرد. دو هفته پس از اکسپلویت این مجرم، محققان آن را کشف و آسیبپذیری پچ شد. در یک نشریه رسمی آسیبپذیری در اتحادیه شغلی آمریکا اعلام و توضیح دادهشد و آنها گفتند که مشکل به وجود آمده به دلیل درست انجام نشدن پیکربندی سیستم بودهاست.
ریزش ۱۴۵.۵ میلیون حساب در Equifax
و اما در آخر به رویداد اصلی میرسیم که بهتازگی شاهد آن بودیم و آمار بسیار زیادی از کاربران را شامل میشد. در روز پنجشنبه مورخ ۷ سپتامبر ۲۰۱۷، Equifax یکی از بزرگترین آژانسهای اعتباری در ایالات متحده آمریکا در مورد ریزش اطلاعاتی خبر داد که حدود ۱۴۳ میلیون کاربر آمریکایی را تحتتاثیر قرار دادهاست. در این ریزش هکرها توانسته بودند به اسامی مشتریان، شمارههای تامین اجتماعی، تاریخ تولد و آدرس آنها دسترسی یابند. ریزش دادهها در این حمله بیش از یک ماه به طول انجامید و آغاز آن در اواسط ماه می و تا پایان ماه جولای ادامه یافت. برای دسترسی به دادهها مجرمان از یک آسیبپذیر در فریمورک Apache Struts ۲ استفاده میکردند. در ارزیابی اولیه این حمله، تعداد ریزش اطلاعات قربانیان ۱۴۳ میلیون بود، اما در بررسیهای بعدی تعداد قربانیان به ۱۴۵.۵ میلیون افزایش یافت. در میان سایر موارد، این حمله بیش از ۲۰۹.۰۰۰ شماره کارت اعتباری، ۱۸۲.۰۰۰ اسناد حاوی اطلاعات شخصی را به خطر انداختهبود. آسیبپذیری که منجر به نشت شد توسط Oracle (توسعهدهنده Apache Struts) در ماه مارس حذف شد، اما پس از دو ماه Equifax یکی از بزرگترین آژانسهای گزارشگری در ایالات متحده آمریکا، هنوز بهروزرسانیهای مربوط را نصب نکردهاست و امکان حملههای بعدی از جانب مجرمان خواهدبود.
اگر بخواهیم خلاصه پنج ریزش موارد بالا را مطرح کنیم این چنین است: در اولین مورد که هنوز هم علت آن ناشناخته باقی ماندهاست، نشت به طور کامل قابل پیشگیری بود. در مورد دوم و سوم یعنی همان سیستمهای انتخاباتی و Dow Jones، اطلاعات و دادهها به دلیل نداشتن پیکربندی و محافظت درست به دام مجرمان افتادند و این بیاحتیاطی منجر به ریزش اطلاعات کاربران شد. در مورد بعد اتحادیه شغلی آمریکا یک آسیبپذیری ناشناخته در یک اپلیکیشن وب را متحمل شدهبود و از همین رو به از دست دادن و ریزش اطلاعات کاربران خود محکوم شد و اما در آخر بیاحتیاطی در Equifax سبب ریزش اطلاعات کاربران شد و متاسفانه این بیاحتیاطی همچنان ادامه دارد و گویا این تجربه تلخ برای Equifax کمپانی درس نشدهاست.
به طور خلاصه بخواهیم بگوییم، این ریزشها میتوانند با کمی توجه و احتیاط قابل پیشگیری باشند و از حادثه شدن آنها جلوگیری کرد. وظیفه این کار بر عهده متخصصان IT در کمپانیها است تا بتوانند به طور مداوم زیرساختها را بررسی و هر گونه آسیبپذیری را رفع کنند.