صفحه نخست

آموزش و دانشگاه

علم‌وفناوری

ارتباطات و فناوری اطلاعات

ورزش

سلامت

پژوهش

سیاست

اقتصاد

فرهنگ‌ و‌ جامعه

علم +

عکس

فیلم

استانها

بازار

اردبیل

آذربایجان شرقی

آذربایجان غربی

اصفهان

البرز

ایلام

بوشهر

تهران

چهارمحال و بختیاری

خراسان جنوبی

خراسان رضوی

خراسان شمالی

خوزستان

زنجان

سمنان

سیستان و بلوچستان

فارس

قزوین

قم

کردستان

کرمان

کرمانشاه

کهگیلویه و بویراحمد

گلستان

گیلان

لرستان

مازندران

مرکزی

هرمزگان

همدان

یزد

هومیانا

پخش زنده

دیده بان پیشرفت علم، فناوری و نوآوری
۱۸:۱۴ - ۱۹ آذر ۱۳۹۸

انتشار گسترده اطلاعات ثبت احوال هزاران شهروند آمریکایی در فضای مجازی

وجود حفره‌های امنیتی در سیستم یکی از شرکت‌های زیر مجموعه ثبت احوال آمریکا سبب شده اطلاعات گواهی تولد هزاران نوزاد این کشور در فضای مجازی منتشر شود.
کد خبر : 449589

به گزارش خبرنگار علم، فناوری و دانش‌بنیان گروه دانشگاه خبرگزاری آنا، بر اساس گزارش منتشر شده از سوی موسسه امنیتی Fidus Information Security هکرها با نفوذ در پایگاه اطلاعاتی یکی از شرکت‌های اینترنتی همکاری کننده با سازمان ثبت احوال آمریکا، گواهی تولد بیش از 752 هزار شهروند این کشور را در فضای مجازی منتشر کردند.


مدیران این شرکت امنیت شبکه به رسانه‌ها اعلام کردند: تمامی گواهی‌های تولد در سرویس Amazon Web Services (AWS) بدون تعیین هیچ‌گونه رمز و گذرواژه‌ای قرار داده شده بود. یعنی تنها با یک جستجوی ساده در منابع اطلاعاتی آمازون و حتی در موتور جستجوی گوگل، میلیون‌ها کاربر قادر هستند به اسناد هویتی هزاران شهروند در آمریکا دسترسی پیدا کنند.


موسسه امنیتی Fidus Information Security  به دلیل مشخص نشدن قطعی تمامی ابعاد این افشا گسترده اطلاعات از بیان نام شرکت متهم به سهل‌ انگاری خودداری کرده‌ است. در حال حاضر نهاد‌های امنیتی مختلفی در آمریکا به این پرونده ورود کرده‌اند و در تلاش هستند تا با به کارگیری لایه‌های محافظتی از افشا بیشتر داده‌های ذخیره شده جلوگیری کنند.


اسناد مورد سرقت قرار گرفته شامل اطلاعاتی نظیر تاریخ تولد، نام و نام خانوادگی، آدرس دقیق محل سکونت، آدرس ایمیل و شماره تلفن است. هم‌چنین مواردی دیگری مانند آدرس قبلی محل زندگی و تعداد اعضای خانواده نیز در این اسناد وجود دارد. با توجه به اهمیت موضوع و حساسیت بالای داده‌های انتشار یافته، کارشناسان امنیتی در تلاش هستند تا به سرعت عامل یا عاملان حمله سایبری را شناسایی کرده و آن‌ها را مورد پیگرد قانونی قرار دهند.


شرکت مورد حمله واقع شده از سال 2017 میلادی کار خود را با جمع‌آوری اطلاعات 9 هزار نفر آغاز کرده است. در پایگاه اطلاعاتی این شرکت به جز گواهی‌های تولد، گواهی مرگ صدها هزار شهروند آمریکایی نیز وجود دارد. ولی هکرها نتوانستند در حمله سایبری خود به آن دسترسی پیدا کنند.


مدیران آمازون هنوز واکنشی نسبت به این موضوع نشان ندادند و مشخص نیست که آیا مسئولیت امنیت پایین این پایگاه اطلاعاتی را به عهده می‌گیرند یا نه؟ این رسوایی باردیگر وجود خلاءهای امنیتی در سرورهای بزرگ ذخیره اطلاعات در آمریکا را نشان می‌دهد. کارشناسان معتقدند در حال حاضر حریم خصوصی بیش از 5 میلیون شهروند آمریکایی در خطر جدی نفوذ کاربران غیرمجاز قرار دارد و باید هرچه سریع‌تر برای از بین بردن حفره‌های امنیتی سیستمی جامع و پرقدرت را معرفی کرد.


انتهای پیام/


انتهای پیام/

برچسب ها: نقص امنیتی
ارسال نظر