فیسیت

چهره و اخبار فناوری

افشای عظیم اطلاعات کاربران چینی؛ پایگاه داده‌ای ۶۳۱ گیگابایتی شامل میلیاردها رکورد لو رفت!

alipay fdhfgh

در یکی از شوکه‌کننده‌ترین حوادث امنیت سایبری، یک پایگاه داده با حجم ۶۳۱ گیگابایت و بیش از ۴ میلیارد رکورد اطلاعات حساس از کاربران چینی به‌صورت عمومی در فضای اینترنت منتشر شد.

این داده‌ها شامل اطلاعات مالی، مشخصات هویتی، حساب‌های کاربری در اپلیکیشن‌هایی مانند WeChat و Alipay و حتی جزئیات سکونت افراد بوده‌اند؛ موضوعی که موجی از نگرانی را در میان میلیون‌ها کاربر برانگیخته است.

افشای اطلاعات حساس بدون رمز عبور؛ فاجعه‌ای بی‌سابقه در دنیای دیجیتال

بر اساس گزارش اختصاصی وب‌سایت امنیتی Cybernews، این دیتابیس عظیم که بدون هیچ‌گونه رمز یا احراز هویتی در دسترس قرار گرفته بود، مجموعه‌ای از رکوردهای دقیق و طبقه‌بندی‌شده از شهروندان چینی را شامل می‌شود. اطلاعاتی چون شماره کارت بانکی، شناسه ملی، تاریخ تولد، شماره تلفن، آدرس محل سکونت و بسیاری دیگر از داده‌های شخصی در این مجموعه دیده می‌شود.

کارشناسان امنیت معتقدند که این حجم از اطلاعات ممکن است توسط یک نهاد دولتی یا گروهی با هدف تحلیل کلان‌داده، پایش رفتاری یا ساخت پروفایل‌های جامع از کاربران جمع‌آوری شده باشد.

جزئیاتی تکان‌دهنده از داده‌های فاش‌شده

تیم تحلیلگر Cybernews موفق به شناسایی ۱۶ مجموعه اصلی از این پایگاه داده شده که برخی از مهم‌ترین آن‌ها عبارتند از:

  • بیش از ۸۰۵ میلیون رکورد مرتبط با فعالیت کاربران در پلتفرم وی‌چت (WeChat)
  • ۷۸۰ میلیون رکورد از آدرس‌های محل سکونت همراه با اطلاعات جغرافیایی
  • ۶۳۰ میلیون رکورد مالی شامل شماره کارت، نام دارنده، تاریخ تولد و شماره تماس
  • ۶۱۰ میلیون رکورد از اطلاعات هویتی همچون شناسه ملی و نام کاربری افراد
china-leak-data-sample2
-

با بررسی دقیق‌تر این مجموعه، مشخص شده که اطلاعاتی نظیر عادات خرید، میزان بدهی، اطلاعات بیمه، شغل، ثبت‌نام وسایل نقلیه، وضعیت صندوق بازنشستگی و حتی سابقه قمار یا پس‌انداز برخی افراد نیز در این پایگاه داده وجود داشته است.

متأسفانه پیش از آنکه تحقیقات تکمیلی انجام شود، این پایگاه داده از اینترنت حذف شد و هنوز هویت گردانندگان یا منبع اصلی آن مشخص نشده است.

تهدید جدی حملات فیشینگ و سوءاستفاده‌های گسترده

اطلاعات افشا شده قابلیت استفاده در طیف گسترده‌ای از سوء‌استفاده‌های سایبری مانند فیشینگ، سرقت هویت، کلاهبرداری، مهندسی اجتماعی و اخاذی اینترنتی را دارند. نکته نگران‌کننده اینجاست که هیچ سرنخی از مالک پایگاه داده وجود ندارد و قربانیان احتمالی راهی برای پیگیری حقوقی ندارند.

با اینکه تمرکز اصلی این نشت بر کاربران چینی بوده، اما این رخداد می‌تواند زنگ هشدار جدی برای کاربران اینترنت در سراسر جهان باشد. هر کاربری، در هر نقطه‌ای از دنیا، ممکن است قربانی بعدی چنین افشای گسترده‌ای باشد.

چگونه در برابر نشت اطلاعاتی و تهدیدهای سایبری ایمن بمانیم؟

برای محافظت از اطلاعات شخصی، لازم است اقدامات زیر را همواره جدی بگیرید:

  • استفاده از مدیر رمز عبور (Password Manager) برای تولید و ذخیره رمزهای پیچیده
  • اجتناب از کلیک روی لینک‌ها، فایل‌ها و کدهای QR ناشناس
  • بررسی مداوم فعالیت‌های مشکوک در حساب‌های کاربری
  • استفاده از مرورگرهای امن و ابزارهای ضد بدافزار
  • فعال‌سازی احراز هویت دو مرحله‌ای (2FA)

حتی اگر تمامی اقدامات ایمنی را رعایت کنید، همچنان نمی‌توان مطمئن بود که سازمان‌ها و سرویس‌هایی که به اطلاعات‌تان دسترسی دارند، همان‌قدر محتاط باشند. این حادثه ثابت کرد که ضعف امنیتی در هر نقطه‌ای از زنجیره، می‌تواند کل اطلاعات شما را در معرض خطر قرار دهد.

 

اگر علاقه‌مند دنیای تکنولوژی هستید حتما شبکه‌های اجتماعی فیسیت را در اینستاگرام، تلگرام، روبیکا، توییتر و آپارات را دنبال کنید.

منبع خبر: cybernews.com

برچسب‌ها اطلاعات کاربران , هک , چین ,
پویان معصومی.jpg

پویان معصومی - کارشناس تولید محتوا

نویسندگی در حوزه تکنولوژی یکی از تفریحات و علاقه مندی‌های من به عنوان یک فارغ التحصیل رشته مهندسی تکنولوژی نرم افزار است که به کار اصلی بنده تبدیل شده و تولید محتوا را به صورت ویژه‌ای دنبال می‌کنم.

اگر پیشنهاد یا انتقادی داشتی با من در ارتباط باش.



حتما در اینستاگرام من را دنبال کنید.

0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر