Web Analytics Made Easy - Statcounter

نشت بزرگ امنیتی، اطلاعات شخصی میلیون‌ها نفر را افشا کرد

ارسال شده توسط تیم تحریریه آی‌تی‌جو ۲۵ مرداد ۱۴۰۳ نرم افزار و اپلیکیشن
نشت داده‌ها - هک اطلاعات

هکرها دیتابیسی شامل ۲/۷ میلیارد رکورد از داده‌های خصوصی کاربران را برای فروش گذاشته‌اند. گفته می‌شود که این نشت امنیتی حداقل اطلاعات تمامی افراد در کانادا، بریتانیا و ایالات متحده را در بر می‌گیرد. با توجه به حجم وسیع اطلاعات فاش‌شده، این حادثه ممکن است به یکی از بزرگترین نشت‌های اطلاعات در تاریخ تبدیل شود.

در حالی که ممکن است با یکی از بزرگترین حوادث نشت اطلاعات در تاریخ مواجه باشیم، هنوز بسیاری از جزئیات نامشخص است، از جمله تعداد دقیق افرادی که تحت تأثیر قرار گرفته‌اند. این مسئله نشان‌دهنده نیاز به بررسی دقیق‌تر روش‌های جمع‌آوری داده‌ها، به‌ویژه جمع‌آوری غیرمجاز اطلاعات از منابع غیر عمومی است و نشان می‌دهد که محافظت از اطلاعات شخصی در دنیای دیجیتال روزافزون چقدر دشوار است.

اطلاعات فاش‌شده شامل جزئیات حساسی مانند نام افراد، آدرس‌ها و اطلاعات تأمین اجتماعی است که طبق گزارش‌ها از شرکتی که داده‌ها را به صورت قانونی جمع‌آوری می‌کند، به دست آمده است.

گفته می‌شود که این اطلاعات از شرکت آمریکایی «داده‌های عمومی ملی (NPD)» به سرقت رفته است، شرکتی که در زمینه بررسی سوابق تحت مدیریت شرکت Jerico Pictures Inc فعالیت می‌کند. NPD اطلاعات را از رکوردهای عمومی برای بررسی‌های پیشینه و خدمات مرتبط جمع‌آوری می‌کند. با این حال، یک دعوی حقوقی ادعا کرده است که NPD به صورت غیرقانونی داده‌ها را از منابع غیر عمومی بدون رضایت افراد جمع‌آوری کرده است.

این دعوی همچنین NPD را به نقض وظایف امانت‌داری و کسب سود ناعادلانه متهم می‌کند. تا به حال، NPD به طور رسمی نشت اطلاعات را تأیید نکرده و جزئیاتی در مورد چگونگی وقوع آن ارائه نکرده است.

در ابتدا، هکری با نام مستعار USDoD مسئولیت این سرقت را بر عهده گرفت و تلاش کرد این اطلاعات را به قیمت ۳/۵ میلیون دلار بفروشد. USDoD قبلاً نیز با دیگر نشت‌های اطلاعات مرتبط بوده است، از جمله تلاش برای فروش دیتابیس کاربران InfraGard به قیمت ۵۰,۰۰۰ دلار که در دسامبر ۲۰۲۳ انجام شد.

با این حال چند روز بعد وضعیت از سوی کاربری به نام Fenice پیچیده‌تر شد، که گفته می‌شود نسخه‌ای کامل‌تر از داده‌های سرقت‌شده را به صورت رایگان در یک فروم هک منتشر کرده و این نشت را به هکر دیگری به نام SXUL نسبت داده است.

در پاسخ به این نشت، یک دعوی حقوقی جمعی در فلوریدا علیه شرکت NPD ثبت شده است. این دعوی به وب‌سایت امنیت سایبری VX-Underground اشاره می‌کند که گزارش داده USDoD دیتابیس را برای فروش قرار داده که شامل ۲/۹ میلیارد رکورد است.

VX-Underground پس از دریافت نسخه‌ای از دیتابیس که حجمی معادل ۲۷۷/۱ گیگابایت داشت، صحت داده‌ها را تأیید کرد.

با وجود این تلاش‌ها برای تأیید، این نشت سؤالاتی را به دلیل تناقضات در ارقام ایجاد می‌کند. جمعیت ایالات متحده بسیار کمتر از ۱ میلیارد نفر است و جمعیت جهان حدود ۸/۰۷ میلیارد نفر می‌باشد، که باعث ایجاد ابهام در مورد ابعاد واقعی این نشت شده است.

هنوز مشخص نیست که آیا این نشت حاوی داده‌های همه شهروندان ایالات متحده است یا خیر. برخی افراد تأیید کرده‌اند که اطلاعات آن‌ها در این نشت موجود است، اما مسائلی مانند اطلاعات تأمین اجتماعی نادرست و آدرس‌های قدیمی نشان می‌دهد که ممکن است این داده‌ها از یک نسخه پشتیبان قدیمی استخراج شده باشد.

علاوه بر این، بسیاری از افراد دارای چندین رکورد هستند، یک رکورد به ازای هر آدرسی که در آن زندگی کرده‌اند، که ارزیابی تأثیر کامل این نشت را بسیار پیچیده می‌کند.

در پی این نشت اطلاعاتی توصیه می‌شود که کاربران در برابر تلاش‌های فیشینگ از طریق ایمیل و پیامک هوشیار باشند، زیرا داده‌های فاش‌شده شامل آدرس‌های ایمیل و شماره‌های تلفن است که خطر حملات هدفمند را افزایش می‌دهد.

منبع TechSpot
موضوع