افشاء اطلاعات ۳۱ میلیون کاربر و نقض حریم خصوصی بی‌سابقه توسط یک استارتاپ مستقر در تل‌آویو

پس از این‌که یک استارتاپ رژیم صهیونیستی پایگاه‌داده‌ی MongoDB را به طور اشتباه پیکربندی کرد، پژوهشگران نقض حریم خصوصی ۳۱ میلیون کاربر را کشف کردند.

یک طراح صفحه‌کلیدهای مجازی برای دستگاه‌های تلفن‌همراه به نام AI.Type در تل‌آویو، اطلاعات ۳۱۲۹۳۹۵۹ کاربر محصولات خود را در معرض خطر قرار داد. این نرم‌افزار صفحه کلید بیش از ۴۰ میلیون بار توسط کاربران از فروشگاه رسمی بارگیری شده است.

با این وجود، در حالی که در معرض خطر قرار گرفتن پایگاه‌داده‌ی ۵۷۷ گیگابایتی MongoDB عملکرد ضعیف امنیتی آن را نشان داد، پژوهشگران مرکز امنیتی Kromtech از دیدن وسعت اطلاعات جمع‌آوری‌شده توسط این شرکت بسیار متعجب شدند.

این اطلاعات شامل شماره‌های تلفن، نام کامل، نام و مدل دستگاه، شبکه‌ی تلفن‌همراه، شماره‌ی پیام کوتاه، شماره‌های IMSI و IMEI، آدرس رایانامه، کشور محل اقامت، پیوندهای رسانه‌ی اجتماعی و اطلاعات مکانی مربوط به هر مشتری هستند. در واقع این سطح از اطلاعات به اندازه‌ای زیاد است که این شرکت به دلیل نقض حریم خصوصی کاربران باید پاسخ‌گو باشد. 

 

 

کارشناس ارشد شرکتِ Kromtech، باب دیاچِنکو (Bob Diachenko) تشریح کرد: «زمانی که پژوهشگران AI.Type را نصب کردند، متوجه شدند که کاربران باید اجازه‌ی دسترسی کامل به همه‌ی داده‌های ذخیره‌شده‌ی خود در تلفن همراه از جمله همه‌ی اطلاعات گذشته و حال صفحه کلید  را بدهند، بسیار تعجب کردند. این سوال مطرح می‌شود که چرا یک برنامه‌ی صفحه‌کلید به جمع‌آوری کل اطلاعات کاربر تلفن‌همراه یا تبلت  نیاز دارد؟ بر اساس پایگاه‌داده‌ی افشاء‌شده، به نظر می‌رسد این برنامه‌ها همه چیز را از مخاطبین تا فشردن کلیدها جمع‌آوری می‌کنند. این مقدار اطلاعات در مورد کاربرانی که فکر می‌کنند تنها یک برنامه‌ی صفحه‌کلید ساده دریافت می‌کنند، بسیار هولناک است.»

مارک جِیمر، کارشناس امنیت ESET، گفت که جمع‌آوری اطلاعات در این وسعت توسط این استارتاپ قابل قبول نیست.

وی افزود: «این مسأله به خودی خود یک حجم وسیعی از اطلاعات برای نگه‌داری در یک کارگزار است که به خوبی در برابر آسیب‌ها محافظت می‌شود، اما متأسفانه مسله فقط این نیست. این پایگاه‌داده به درستی پیکربندی نشده و در نتیجه دسترسی کامل را از اینترنت گرفته تا تمام داده‌های نگه‌داری‌شده فعال کرده است و اساساً همه‌ی دسترسی‌ها را آزاد می‌کند. همیشه قبل از این‌که هر برنامه‌ای را نصب کنید مجوزها را بررسی و ارزیابی کنید، و برنامه‌های خود را عاقلانه انتخاب کنید.»

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید