صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 16 - فروردین - 1399 - ۰۸:۳۳
  • کد خبر : 73859

    • کاربرها فریاد نمی‌زنند؛ بانک اطلاعاتی میلیون‌ها ایرانی در حال فروش است!

    کاربرها فریاد نمی‌زنند؛ بانک اطلاعاتی میلیون‌ها ایرانی در حال فروش است! مرکز ماهر اعلام کرد: در ادامه درز گسترده و تأسف‌بار اطلاعات کاربران ایرانی و نقض حریم‌خصوصی آنان که متأسفانه بارها اتفاق افتاده؛ بانک اطلاعاتی میلیون‌ها کاربر ایرانی تلگرام و کاربران یک بازار ایرانی نرم‌افزار آیفون افشا شده و در حال فروش است. به گزارش […]

  • انتشار : 16 - فروردین - 1399 - ۰۸:۳۳
  • کد خبر : 73859

    • کاربرها فریاد نمی‌زنند؛ بانک اطلاعاتی میلیون‌ها ایرانی در حال فروش است!

    مرکز ماهر اعلام کرد: در ادامه درز گسترده و تأسف‌بار اطلاعات کاربران ایرانی و نقض حریم‌خصوصی آنان که متأسفانه بارها اتفاق افتاده؛ بانک اطلاعاتی میلیون‌ها کاربر ایرانی تلگرام و کاربران یک بازار ایرانی نرم‌افزار آیفون افشا شده و در حال فروش است.

    به گزارش مناقصه‌مزایده، مرکز ماهر وزارت ارتباطات درباره خبر اخیر افشای اطلاعات کاربران ایرانی بیانیه داد.

    در این بیانیه آمده است:

    «با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تأسف‌بار اطلاعات کاربران و شهروندان ایرانی و نقض حریم‌خصوصی آنها که متأسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است.

    این موضوع و امثال آن علاوه بر نقض حریم‌خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمان‌ها، کسب‌وکارها و… می‌شود.

    در این رابطه نکات زیر لازم به توضیح است:

    ۱- منشأ مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می‌شود افراد سوءاستفاده‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب‌وکارها شوند.

    این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته مورد توجه قرار گیرند.

    متأسفانه علی‌رغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانک‌ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می‌شد، برخی از این بانک‌ها با سهل‌انگاری نسبت به این هشدارها باعث مشکلات این ایام شده‌اند.

    ۲- با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» براساس مسؤولیت اجتماعی خود و فراتر از مسؤولیت‌هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است؛ که تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.

    بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی‌یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد.

    از آنجایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم‌خصوص شهروندان اقدام به معرفی به مراجع قضایی کنیم. (به منظور دریافت هشدارها می‌توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنید.)

    همچنین لازم به یادآوری است که براساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، انرژی،حمل‌ونقل، ثبت احوال و… به «مرکز راهبردی افتا ریاست‌جمهوری» سپرده شده است.

    براساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب‌وکارهای خصوصی» (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به «پلیس فتا» سپرده شده و مسؤولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز برعهده وزارت ارتباطات و «مرکز ماهر» قرار دارد.

    اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسؤول را که همواره جزء وظایف خود دانسته‌ایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی‌کشور به کار گیریم.

    انشاا… بتوانیم در سایه همکاری و همدلی همه نهادهای مسؤول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه‌ریزی و اجرا کنیم.

    در انتها امید می‌رود صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنهاست نسبت به حفظ این امانت و حریم‌خصوصی شهروندان هم براساس قانون و هم براساس مسؤولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلام‌شده را جدی تلقی کنند.

    واکنش میزبان «شکار» درپی نشت اطلاعات کاربران تلگرام

    شرکت رسپینا در واکنش به موضوع میزبانی از سامانه شکار که منجر به نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شده، اعلام کرد: امکان دخل و تصرف در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات و اجازه قانونی رصد فعالیت یا ورود به حریم‌خصوصی سرویس‌گیرندگان را ندارد.

    تلگرام در واکنش به این موضوع اعلام کرده که نشت داده‌ها از طریق تلگرام‌های غیررسمی‌صورت گرفته که با این شرکت سازگاز نبوده‌اند. این داده‌ها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است و البته این داده‌ها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داد، از این سرور حذف شده‌اند.

    ‏در واکنش به این اتفاق،‌ امیر ناظمی،رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی‌ماه سال۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. ‏گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

    این موضوع منجر به واکنش شرکت رسپینا شده و این شرکت در بیانیه‌ای که در وب‌سایت خود منتشر کرده، اعلام کرد: پیرو اخبار منتشرشده درخصوص افشای اطلاعات کاربران سرویس‌های غیررسمی‌تلگرام و اطلاعاتی که در فضای مجازی توسط مسؤولین ذی‌ربط مبنی‌بر میزبانی وب‌سایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تأسف از اظهارنظرهای غیرکارشناسی انجام‌شده، به جهت شفاف‌سازی اذهان عمومی‌در این خصوص به اطلاع می‌رساند که وب‌سایت مذکور از یکی از شرکت‌های ارائه‌دهنده خدمات‌هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفاً با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائه‌دهنده خدمات‌هاستینگ را میزبانی کرده ‌است.

    در این بیانیه همچنین آمده است: در سرویس کولوکیشن برخلاف سرویس‌هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات وجود ندارد، (قابل ذکر است، سرویس‌هاستینگ نیز جزء خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائه‌دهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم‌خصوصی سرویس‌گیرندگان خود را قانوناً و اخلاقاً نداشته و این مهم در حیطه اختیارات شرکت‌هایی مانند رسپینا نیست.

    در پایان این بیانیه هم آمده است: ارائه کلیه خدمات شرکت داده‌پردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و درخصوص چگونگی استفاده از این سرویس‌ها، قانوناً مسؤولیتی متوجه این شرکت نیست.

    البته ناظمی‌امروز در واکنش به فاش شدن اطلاعات کاربران در اپلیکیشن دیگری در توئیتر نوشت: طبق مصوبه ۴۴ شورای‌عالی فضای مجازی وظیفه امنیت بخش کسب‌وکار با نیروی انتظامی‌است؛ هرچند بارها ما مخالفت کرده‌ایم. ما مسؤول پاسخگویی این حوادث نیستیم. از آنان مطالبه‌گری کنید.

    او همچنین با تأکید بر چالش تصمیم‌گیری در نظام حکمرانی کشور و با اشاره به اتفاقات اخیر افشای اطلاعات، اظهار کرد: نظام تصمیم‌گیری کشور نیاز به تفویض اختیار و تمرکززدایی دارد، انبوه کمیسیون‌ها و شوراها در این نظام اداری معنایش تنها یک چیز است: اختیاری را به کسی ندهیم. شما به همان اندازه که مسؤول هرچیزی در کشور هستید، به همان اندازه هم مسؤول هیچ چیزی نیستید.

    برچسب ها

    این مطلب بدون برچسب می باشد.