بزرگترین نقضهای اطلاعاتی رخ داده در قرن 21/ از یاهو تا فیسبوک
به گزارش خبرنگار حوزه علم، فناوری و دانشبنیان گروه فناوری خبرگزاری آنا، دادهها در حال تبدیل شدن به یکی از باارزشترین داراییها در دنیای دیجیتال هستند. غولهای فناوری که دادهها را در انحصار خود دارند، قدرتمندترین شرکتهای جهان هستند. اما باوجود کنترلی که توسط این نهادها روی دادهها انجام میگیرد، آنها اغلب در معرض اپیدمی نقض دادهها قرار میگیرند.
«نقض اطلاعات» (Data Breach) یک حادثه امنیتی است که در آن اطلاعات شخصی افراد، بدون مجوز در معرض دید عموم قرار میگیرد. وقتی شرکتهای بزرگی مانند فیسبوک و یاهو بهطور گسترده تحت تأثیر نقض اطلاعات قرار گرفتهاند، نهادهای کوچک نیز از این امر مستثنا نخواهند بود. نقض اطلاعات از طرق مختلف میتواند بر کسبوکارهای بزرگ و کوچک تأثیر بگذارد؛ شناسایی آنها دشوار است، رسیدگی به آنها هزینه بالایی دارد و باعث آسیب به شهرت نیز میشود که بعضی از مشاغل هرگز نمیتوانند آن را جبران کنند. بااینحال تنها کاری که شرکتها میتوانند در چنین شرایطی انجام دهند کاهش اثرات این حملات است که از طریق اجرای یک مدیریت دقیق برای شناسایی، مهار و ارتباطات پس از نقض دادهها امکانپذیر میشود.
در ادامه مهمترین مواردی که در قرن جاری اتفاق افتاده است را مرور میکنیم.
یاهو
تاریخ: اکتبر سال 2017
تأثیر: 3 میلیارد حساب تحت تأثیر قرار گرفت.
بزرگترین نقض اطلاعات در تاریخ را شرکت یاهو در سال 2013 تجربه کرد. اما کشف این اتفاق ناگوار سه تا چهار سال دیگر طول کشید. اندرو کُماروف مدیر ارشد اطلاعات شرکت امنیت سایبری InfoArmor هنگامیکه در واکنش به یک حمله دیگر در سال 2016 به یاهو کمک میکرد، آن نقض اطلاعات عظیم را نیز همزمان کشف کرد. وی درحالیکه سعی در کاهش دادههای به سرقت رفته داشت، نکاتی درباره نقض سال 2013 را هم حل کرد. اندرو متوجه یک فروشنده دارک وب شد که برای فهرستی از یک میلیارد حساب یاهو در آگوست 2015، نزدیک به 300هزار دلار درخواست کرده بود.
وقتی نقض اطلاعات یاهو در معرض دید عموم قرار گرفت، این شرکت با کاهش درآمد روبرو شد. یاهو به کاربران خود اطلاع داد تا گذرواژه خود را بازنشانی کرده و سؤالات امنیتی جدیدی را برای حسابشان ایجاد کنند. اخبار مربوط به این نقض ارزش یاهو را 350 میلیون دلار کاهش داد و قیمت سهام آن نیز 3 درصد کاهش یافت.
این نقض امنیتی همچنین عواقب طولانیمدتی برای یاهو به بار آورد. این شرکت با دعوای مختلف نظارتی و مدنی روبرو شد زیرا نتوانست تخلف را بهموقع اعلام کند. اگر این نقض امنیتی زودتر افشا و بررسی میشد، یاهو میتوانست از بسیاری از آسیبها جلوگیری کند.
شرکت خدمات مالی «فِرست امریکن» (First American)
تاریخ: مه 2019
تأثیر: 885 میلیون کاربر تحت تأثیر قرار گرفتند.
در سال 2019 یک روزنامهنگار آمریکایی از نقض گسترده سوابق مالی شرکت خدمات مالی فرست امریکن خبر داد. دادهها شامل اسناد دیجیتالی بود که به سال 2013 بازمیگشت. برخی از مهمترین اطلاعات به سرقت رفته شامل شمارهحساب بانکی، صورتحسابهای بانکی، سوابق رهن و مالیات، شمارههای تأمین اجتماعی، رسید تراکنشها و تصاویر گواهینامه رانندگی افراد بود.
این نقض از یک خطای احراز هویت ناشی شده است. برای دسترسی به اسناد، احراز هویت لازم نبود و این امر آن اطلاعات را در دسترس هر کسی که دارای یک مرورگر وب بود قرار میداد. هر شخصی با URL میتواند به اطلاعات دسترسی پیدا کند.
فرست امریکن یک خطای رایج در زمینه طراحی وب موسوم به (IDOR) را تجربه کرد. اساساً، یک صفحه وب با اطلاعات حساس با این هدف ایجاد میشود که فقط توسط یک طرف خاص مشاهده شود. بااینحال هیچ راهی برای شناسایی فردی که آن را مشاهده میکند وجود ندارد. هرکسی که پیوند را تایپ کند میتواند بهطور مستقیم به مرورگر دسترسی پیدا کند. هنگامیکه یک لینک واحد کشف شد، مجرمان اینترنتی با استفاده از روباتهای پیشرفته اسناد باقیمانده را جمعآوری و فهرست میکنند.
این حادثه نشان داد که سازمانها برای حفاظت از اطلاعات نمیتوانند به نشانیوبهای منحصربهفرد اعتماد کنند. در عوض، اسناد باید با رمزهای عبور و احراز هویت چندعاملی محافظت شوند.
فیسبوک
تاریخ: سپتامبر 2019
تأثیر: 400 میلیون کاربر تحت تأثیر قرار گرفتند.
فیسبوک چندین نقض امنیتی را در گذشته گزارش کرده است. بااینحال، نقض دادههایی که این شرکت در سال 2019 گزارش کرد گسترده بود. فیسبوک فاش کرد که میلیونها رمز عبور اینستاگرام بهصورت آنلاین و با متن ساده ذخیره شدهاند. از آن زمان، موارد دیگری مانند نقص فنی که به کودکان امکان میدهد با غریبهها بهصورت آنلاین و بدون اطلاع والدینشان گفتگو کنند، رخ داد.
سپس در سپتامبر 2019 اخباری درباره منتشر شد که شماره تلفنهای حدود 400 میلیون کاربر فیسبوک نشت کرده است. این پایگاه داده شامل سوابق 133 میلیون کاربر فیسبوک در ایالاتمتحده، 18 میلیون کاربر در انگلیس و بیش از 50 میلیون نفر در ویتنام بود. سپس در بررسی ه مشخص شد که پایگاه داده موردنظر از طریق رمزعبور یا هر نوع رمزگذاری محافظت نمیشده است. هرکسی که در وب جستجو میکند میتواند اطلاعات را پیدا کرده و به آنها دسترسی پیدا کند.
شرکت گردشگری ماریوت
تاریخ: سپتامبر 2018
تأثیر: سوابق 500 میلیون مسافر تحت تأثیر قرار گرفت.
در 8 سپتامبر 2018، یک ابزار امنیتی تلاش مشکوکی را کشف کرد که سعی داشت به پایگاهداده رزرو مسافر شرکت بینالمللی گردشگری ماریوت دسترسی پیدا کند. هنگامیکه شرکت ماریوت تحقیقات را آغاز کرد، مشخص شد که شبکه «استار وود» در سال 2014 (پیش از اینکه با شرکت ماریوت ادغام شود و هنوز یک نهاد جداگانه محسوب میشد) به خطر افتاده بود.
ماریوت، استار وود را در سال 2016 خریداری کرد اما نتوانست این شرکت را با سیستم رزرو خود ادغام کند. استار وود هنوز از زیرساختهای آی.تی قبلی خود استفاده میکرد که منجر به حمله شد. سوابق 500 میلیون مسافر توسط یک هکر بهطور کامل از سیستمهای استار وود پاک شد. آنها برای دسترسی به حسابها از بدافزار تروجان استفاده کردند.
شبکه دوستیابی FriendFinder
تاریخ: اکتبر 2016
تأثیر: 400 میلیون حساب تحت تأثیر قرار گرفت.
شرکت شبکههای دوستیابی (FriendFinder Networks) یکی از بزرگترین نقض اطلاعات در تاریخ را در سال 2016 تجربه کرده است. هکرها به سایتهای دوستیابی این شرکت حمله کرده و اطلاعات 400 میلیون آمریکایی را به سرقت بردند و سپس در فضای مجازی منتشر کردند. این اطلاعات شامل نامهای کاربری، رمزهای عبور و آدرسهای ایمیل بود که بهصورت متن ساده ذخیره شده بود.
انتهای پیام/4112/
انتهای پیام/