بزرگ‌ترین نشت اطلاعاتی تاریخ؛ افشای ۴ میلیارد رکورد از داده‌های کاربران

18 خرداد 1404 3 دقیقه مطالعه

در یکی از شوکه‌کننده‌ترین اتفاقات دنیای امنیت سایبری، محققان موفق به کشف یک پایگاه داده عظیم و ناامن شدند که حاوی اطلاعات شخصی میلیاردها کاربر، عمدتاً از چین، بوده است. این نشت داده، به‌عنوان بزرگ‌ترین افشای اطلاعاتی تاریخ شناخته می‌شود.

کشف پایگاه داده عظیم بدون رمز عبور

بر اساس گزارش تیم تحقیقاتی Cybernews و یک پژوهشگر مستقل از سایت SecurityDiscovery.com، این پایگاه داده عظیم که هیچ رمز عبوری برای محافظت از آن تعیین نشده بود، در فضای آنلاین به‌طور عمومی قابل دسترس بوده است. حجم این اطلاعات نزدیک به ۶۳۱ گیگابایت و شامل حدود ۴ میلیارد رکورد داده حساس و قابل‌شناسایی است.

چه اطلاعاتی لو رفته‌اند؟

اطلاعات فاش‌شده شامل موارد زیر بوده‌اند:

  •  نام کامل افراد
  •  تاریخ تولد
  •  شماره تلفن
  •  اطلاعات مالی شامل شماره حساب، بدهی، پس‌انداز
  •  الگوهای رفتاری و مصرف کاربران

همچنین، حجم بالای داده‌ها و تنوع منابع نشان می‌دهد که احتمالاً این مجموعه برای ایجاد پروفایل‌های رفتاری، اقتصادی و اجتماعی جامع برای شهروندان طراحی شده است.

مظنون اصلی؛ پروژه‌های نظارتی یا تجمیع داده؟

پژوهشگران معتقدند این پایگاه داده می‌تواند بخشی از یک پروژه نظارتی دولتی یا سازمانی باشد. گردآوری دقیق داده‌ها از منابع مختلف و ارتباط بین اطلاعات فردی و مالی، احتمال استفاده از این اطلاعات برای ردیابی و تحلیل رفتار کاربران را افزایش می‌دهد.

بزرگ‌ترین منابع اطلاعاتی لو رفته

طبق تجزیه‌وتحلیل اولیه، منابع زیر بیشترین حجم اطلاعات را شامل می‌شوند:

  • WeChat: با بیش از ۸۰۵ میلیون رکورد
  • پایگاه سکونت: با حدود ۷۸۰ میلیون رکورد
  • پایگاه با عنوان “bank”: با ۶۳۰ میلیون رکورد مالی

اگر صحت این آمارها تأیید شود، این نشت حتی از نشت گسترده‌ی National Public Data نیز فراتر خواهد رفت.

آیا این داده‌ها به بیرون منتقل شده‌اند؟

اگرچه این پایگاه داده پس از کشف به‌سرعت از دسترس خارج شد، اما هیچ تضمینی وجود ندارد که در زمان در دسترس بودن، اطلاعات توسط بازیگران مخرب دانلود نشده باشند. همین موضوع نگرانی‌ها درباره سو‌ءاستفاده از داده‌های حساس را افزایش داده است.

پیامدهای احتمالی برای کاربران و دولت‌ها

نشت چنین حجیمی از اطلاعات می‌تواند پیامدهای خطرناکی داشته باشد:

  •  افزایش حملات فیشینگ و مهندسی اجتماعی
  •  استفاده مجرمانه از اطلاعات مالی
  •  تضعیف اعتماد عمومی به زیرساخت‌های امنیتی
  •  فشار جهانی به دولت‌ها برای شفاف‌سازی و بهبود امنیت داده‌ها

نتیجه‌گیری: زنگ خطر برای امنیت اطلاعات جهانی

نشت اطلاعاتی اخیر، نه‌تنها یک فاجعه امنیتی برای کاربران چینی محسوب می‌شود، بلکه هشداری جدی برای سایر کشورها و شرکت‌هاست تا امنیت داده‌های کاربران خود را جدی‌تر بگیرند. شفاف‌سازی، رمزگذاری، و محدودسازی دسترسی‌ها باید در اولویت تمامی سازمان‌ها قرار گیرد.

برچسب ها
Telegram

عضو کانال تلگرام ما شوید!

به جدیدترین مقالات، اخبار تکنولوژی و تحلیل‌ها در تلگرام دسترسی داشته باشید.

ورود به کانال