آنا گزارش می‌دهد؛

بزرگ‌ترین نقض‌های اطلاعاتی رخ داده در قرن 21/ از یاهو تا فیس‌بوک

«نقض اطلاعات» (Data Breach) یک حادثه امنیتی است که اطلاعات شخصی افراد از یک سیستم یا سرویس به‌ بیرون درز می‌کند. در این گزارش به بزرگ‌ترین نقض‌های اطلاعاتی رخ داده در قرن 21 می‌پردازیم.

کد خبر : 528117

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه فناوری خبرگزاری آنا، داده‌ها در حال تبدیل شدن به یکی از باارزش‌ترین دارایی‌ها در دنیای دیجیتال هستند. غول‌های فناوری که داده‌ها را در انحصار خود دارند، قدرتمندترین شرکت‌های جهان هستند. اما باوجود کنترلی که توسط این نهادها روی داده‌ها انجام می‌گیرد، آنها اغلب در معرض اپیدمی نقض داده‌ها قرار می‌گیرند.
«نقض اطلاعات» (Data Breach) یک حادثه امنیتی است که در آن اطلاعات شخصی افراد، بدون مجوز در معرض دید عموم قرار می‌گیرد. وقتی شرکت‌های بزرگی مانند فیس‌بوک و یاهو به‌طور گسترده‌ تحت تأثیر نقض اطلاعات قرار گرفته‌اند، نهادهای کوچک نیز از این امر مستثنا نخواهند بود. نقض اطلاعات از طرق مختلف می‌تواند بر کسب‌وکارهای بزرگ و کوچک تأثیر بگذارد؛ شناسایی آنها دشوار است، رسیدگی به آنها هزینه بالایی دارد و باعث آسیب به شهرت نیز می‌شود که بعضی از مشاغل هرگز نمی‌توانند آن را جبران کنند. بااین‌حال تنها کاری که شرکت‌ها می‌توانند در چنین شرایطی انجام دهند کاهش اثرات این حملات است که از طریق اجرای یک مدیریت دقیق برای شناسایی،‌ مهار و ارتباطات پس از نقض داده‌ها امکان‌پذیر می‌شود.

در ادامه مهم‌ترین مواردی که در قرن جاری اتفاق افتاده است را مرور می‌کنیم.

یاهو
تاریخ: اکتبر سال 2017
تأثیر: 3 میلیارد حساب تحت تأثیر قرار گرفت.
بزرگ‌ترین نقض اطلاعات در تاریخ را شرکت یاهو در سال 2013 تجربه کرد. اما کشف این اتفاق ناگوار سه تا چهار سال دیگر طول کشید. اندرو کُماروف مدیر ارشد اطلاعات شرکت امنیت سایبری InfoArmor هنگامی‌که در واکنش به یک حمله دیگر در سال 2016 به یاهو کمک می‌کرد، آن نقض اطلاعات عظیم را نیز هم‌زمان کشف کرد. وی درحالی‌که سعی در کاهش داده‌های به سرقت رفته داشت، نکاتی درباره نقض سال 2013 را هم حل کرد. اندرو متوجه یک فروشنده دارک وب شد که برای فهرستی از یک میلیارد حساب یاهو در آگوست 2015، نزدیک به 300هزار دلار درخواست کرده بود.

وقتی نقض اطلاعات یاهو در معرض دید عموم قرار گرفت، این شرکت با کاهش درآمد روبرو شد. یاهو به کاربران خود اطلاع داد تا گذرواژه خود را بازنشانی کرده و سؤالات امنیتی جدیدی را برای حسابشان ایجاد کنند. اخبار مربوط به این نقض ارزش یاهو را 350 میلیون دلار کاهش داد و قیمت سهام آن نیز 3 درصد کاهش یافت.
این نقض امنیتی همچنین عواقب طولانی‌مدتی برای یاهو به بار آورد. این شرکت با دعوای مختلف نظارتی و مدنی روبرو شد زیرا نتوانست تخلف را به‌موقع اعلام کند. اگر این نقض امنیتی زودتر افشا و بررسی می‌شد، یاهو می‌توانست از بسیاری از آسیب‌ها جلوگیری کند.

شرکت خدمات مالی «فِرست امریکن» (First American)
تاریخ: مه 2019
تأثیر: 885 میلیون کاربر تحت تأثیر قرار گرفتند.
در سال 2019 یک روزنامه‌نگار آمریکایی از نقض گسترده سوابق مالی شرکت خدمات مالی فرست امریکن خبر داد. داده‌ها شامل اسناد دیجیتالی بود که به سال 2013 بازمی‌گشت. برخی از مهم‌ترین اطلاعات به سرقت رفته شامل شماره‌حساب بانکی، صورت‌حساب‌های بانکی، سوابق رهن و مالیات، شماره‌های تأمین اجتماعی، رسید تراکنش‌ها و تصاویر گواهینامه رانندگی افراد بود.

این نقض از یک خطای احراز هویت ناشی شده است. برای دسترسی به اسناد، احراز هویت لازم نبود و این امر آن اطلاعات را در دسترس هر کسی که دارای یک مرورگر وب بود قرار می‌داد. هر شخصی با URL می‌تواند به اطلاعات دسترسی پیدا کند.
فرست امریکن یک خطای رایج در زمینه طراحی وب موسوم به (IDOR) را تجربه کرد. اساساً، یک صفحه وب با اطلاعات حساس با این هدف ایجاد می‌شود که فقط توسط یک طرف خاص مشاهده شود. بااین‌حال هیچ راهی برای شناسایی فردی که آن را مشاهده می‌کند وجود ندارد. هرکسی که پیوند را تایپ کند می‌تواند به‌طور مستقیم به مرورگر دسترسی پیدا کند. هنگامی‌که یک لینک واحد کشف شد، مجرمان اینترنتی با استفاده از روبات‌های پیشرفته اسناد باقیمانده را جمع‌آوری و فهرست می‌کنند.
این حادثه نشان داد که سازمان‌ها برای حفاظت از اطلاعات نمی‌توانند به نشانی‌وب‌‌های منحصربه‌فرد اعتماد کنند. در عوض، اسناد باید با رمزهای عبور و احراز هویت چندعاملی محافظت شوند.

فیس‌بوک
تاریخ: سپتامبر 2019
تأثیر: 400 میلیون کاربر تحت تأثیر قرار گرفتند.
فیس‌بوک چندین نقض امنیتی را در گذشته گزارش کرده است. بااین‌حال، نقض داده‌هایی که این شرکت در سال 2019 گزارش کرد گسترده بود. فیس‌بوک فاش کرد که میلیون‌ها رمز عبور اینستاگرام به‌صورت آنلاین و با متن ساده ذخیره شده‌اند. از آن زمان، موارد دیگری مانند نقص فنی که به کودکان امکان می‌دهد با غریبه‌ها به‌صورت آنلاین و بدون اطلاع والدینشان گفتگو کنند، رخ داد.

سپس در سپتامبر 2019 اخباری درباره منتشر شد که شماره تلفن‌های حدود 400 میلیون کاربر فیس‌بوک نشت کرده است. این پایگاه داده شامل سوابق 133 میلیون کاربر فیس‌بوک در ایالات‌متحده، 18 میلیون کاربر در انگلیس و بیش از 50 میلیون نفر در ویتنام بود. سپس در بررسی ه مشخص شد که پایگاه داده موردنظر از طریق رمزعبور یا هر نوع رمزگذاری محافظت نمی‌شده است. هرکسی که در وب جستجو می‌کند می‌تواند اطلاعات را پیدا کرده و به آنها دسترسی پیدا کند.

شرکت گردشگری ماریوت
تاریخ: سپتامبر 2018
تأثیر: سوابق 500 میلیون مسافر تحت تأثیر قرار گرفت.
در 8 سپتامبر 2018، یک ابزار امنیتی تلاش مشکوکی را کشف کرد که سعی داشت به پایگاه‌داده رزرو مسافر شرکت بین‌المللی گردشگری ماریوت دسترسی پیدا کند. هنگامی‌که شرکت ماریوت تحقیقات را آغاز کرد، مشخص شد که شبکه «استار وود» در سال 2014 (پیش از اینکه با شرکت ماریوت ادغام شود و هنوز یک نهاد جداگانه محسوب می‌شد) به خطر افتاده بود.

ماریوت، استار وود را در سال 2016 خریداری کرد اما نتوانست این شرکت را با سیستم رزرو خود ادغام کند. استار وود هنوز از زیرساخت‌های آی.تی قبلی خود استفاده می‌کرد که منجر به حمله شد. سوابق 500 میلیون مسافر توسط یک هکر به‌طور کامل از سیستم‌های استار وود پاک شد. آنها برای دسترسی به حساب‌ها از بدافزار تروجان استفاده کردند.

شبکه دوست‌یابی FriendFinder
تاریخ: اکتبر 2016
تأثیر: 400 میلیون حساب تحت تأثیر قرار گرفت.
شرکت شبکه‌های دوست‌یابی (FriendFinder Networks) یکی از بزرگ‌ترین نقض اطلاعات در تاریخ را در سال 2016 تجربه کرده است. هکرها به سایت‌های دوست‌یابی این شرکت حمله کرده و اطلاعات 400 میلیون آمریکایی را به سرقت بردند و سپس در فضای مجازی منتشر کردند. این اطلاعات شامل نام‌های کاربری، رمزهای عبور و آدرس‌های ایمیل بود که به‌صورت متن ساده ذخیره شده بود.