نشت ۸۰۰ میلیون داده از یک پایگاه اطلاعاتی ناامن
تاریخ انتشار: ۲۵ اسفند ۱۳۹۷ | کد خبر: ۲۳۱۲۸۴۱۵
به نقل از معاونت بررسی مرکز افتا، این پایگاه داده با نام MongoDB از چهار مجموعه مجزا از پروندهها تشکیل شده است که بزرگترین آنها mailEmailDatabase نام دارد. این مجموعه داخل سه پوشه قرار دارد که به شرح زیر است:
• Emailrecords (تعداد: ۷۹۸،۱۷۱،۸۹۱ پرونده).
• emailWithPhone (تعداد: ۴،۱۵۰،۶۰۰ پرونده).
• businessLeads (تعداد: ۶،۲۱۷،۳۵۸ پرونده).
بیشتر بخوانید: اخباری که در وبسایت منتشر نمیشوند!
پوشه Emailrecords که شامل بیشترین رکوردها بود، حاوی نامخانوادگی، تاریخ تولد، ایمیل، شماره تلفن، کد پستی، آدرس، جنسیت و آدرس IP برای هر مؤلفه جداگانه است.
با مقایسه و تطابقدادن بعضی رکوردهای تصادفی پایگاه داده با پایگاه داده HaveIBeenPwned از رکوردهای افشاشده، مشخص شد که این رکوردها در هیچ نشت قبلی نبودهاند و در نتیجه این مجموعهای جدید و منحصر به فرد از دادهها است.
در طول فرآیند اعتبارسنجی، تلاششد تا صاحب نمونه موردنظر MongoDB شناساییشود که در نهایت نام شرکتی پیدا شد که خدمات اعتبارسنجی ایمیل شرکتی را روی سایت خود تبلیغ میکرد.
پیش از پیدا کردن وبسایت شرکت و خدمات ارائهشده، تصور میشد که پایگاه داده برای تهیه اهداف کمپینهای اسپم استفاده میشود. زیرا پایگاه داده، حسابهای ایمیل برای ارسال ایمیل و صدها سرور SMTP، ایمیل، تلههای هرزنامه، کلمات کلیدی که باید از آن اجتناب شود و آدرسهای IP که باید به لیستسیاه اضافه شود را شامل میشود.
در پی این کشف، این شرکت، وبسایت و پایگاهداده افشا شدهاش را غیرفعال کرده و در بیانیهای اعلام کرد که ۸۰۰ میلیون رکوردی که در معرض دسترس قرارگرفتهاند، با اطلاعات عمومی و نه اطلاعات مشتریان ساخته شدهاند. این شرکت به سرعت اشتباه خود را تصحیحکرده و اطلاعات در معرض خطر را همان روز از دور خارجکرد.
علاوه بر صدها میلیون مورد که شامل اطلاعات شخصی با جزئیات قابلشناسایی (PII) بودند، پایگاهداده محافظت نشده همچنین حاوی جزئیات دسترسی و لیست کاربران (۱۳۰ رکورد)، با نام و اطلاعات دسترسی به سرور FTP برای آپلود/ دانلود لیستهای ایمیلی است.
منبع: پارسینه
کلیدواژه: پایگاه اطلاعاتی پلیس فتا انتشار اطلاعات اطلاعات کاربران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.parsine.com دریافت کردهاست، لذا منبع این خبر، وبسایت «پارسینه» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۱۲۸۴۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پایان کار سوداگر مرگ در باقرشهر
سرهنگ محمد قاسم طرهانی گفت: ماموران عملیات کلانتری ۱۷۵ این فرماندهی با انجام اقدامات اطلاعاتی دقیق از انبار یک محموله مواد مخدر در یک منزل و قصد قاچاقچیان برای پخش آنها در استان تهران مطلع شدند.
وی افزود: در این راستا ماموران به سرعت وارد عمل و پس از هماهنگی قضائی در بازرسی از این منزل ۱۱ کیلو حشیش کشف و در این رابطه یک متهم که در تدارک اقداماتی برای انتقال این محموله بود را دستگیر کردند.
فرمانده انتظامی شهرستان ری با اشاره معرفی متهم به مراجع قضائی تصریح کرد: پلیس با تکیه بر اقدامات اطلاعاتی در راستای پیشگیری از حمل و توزیع مواد مخدر به طور شبانه روزی تلاش و در این راستا بر مشارکت عموم مردم و کاهش زمینههای اعتیاد در جامعه تاکید میکند.
باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامی