به گزارش خبرگزاری مهر به نقل از ویرد، شرکت بازاریابی ناشناخته Ecactis اطلاعات میلیون ها کاربر آمریکایی را فاش کرده است.
هنوز مشخص نیست اطلاعات چه تعداد افراد فاش شده اما این شرکت ۳۴۰ میلیون فایل در یک سرور را که به طور عمومی قابل دسترسی بود، آپلود کرده است.
این اطلاعات شامل آدرس خانه، شماره تماس، آدرس ایمیل و اطلاعات حساس دیگر کاربران بوده است. همچنین هکرها سوابق سرگرمی ها، علایق و عادات کاربران همراه سن، جنسیت و تعداد فرزندان آنها را در اختیار دارند.
این افشای اطلاعات یکی از بزرگترین شکاف های امنیتی در این اواخر بوده است.
وینی ترویا محقق امنیتی که این هک را کشف کرده، می گوید: به نظر می رسد این یک مخزن حاوی اطلاعات تقریبا تمام شهروندان آمریکایی است.
البته از زمان کشف این شکاف، عملیات محافظت از اطلاعات انجام شده و به FBI نیز اطلاع داده شده است. اما هم اکنون هیچ راهی برای کنترل نام افراد در فهرست وجود ندارد.
ترویا کشف کرد Exactis اطلاعات را در یک سرور بدون اقدامات امنیتی نگهداری می کرده است.
مخزن فاش شده حاوی ۲ ترابایت اطلاعات است. دانلود چنین حجمی از اطلاعات ۵ روز کامل طول می کشد. علاوه بر حجم عظیم این افشای اطلاعات، در مخزن جزییات دقیقی از زندگی افراد نیز ثبت شده بود.
تخمین زده می شود هر سابقه اطلاعاتی ۴۰۰ عامل مختلف از اعتقادات مذهبی و سایز لباس تا حیوان اهلی فرد یا سرگرمی های اوقات فراغت او را شامل می شود.
ترویا در این باره می گوید: نمی دانم این اطلاعات از کجا جمع آوری شده اما یکی از پیچیده ترین مجموعه هایی است که تاکنون دیده ام.
او با کمک یک ابزار جستجو به نام Shodan برای جستجو یک مخزن اطلاعاتی محبوب به نام ElasticSearch، این شکاف را کشف کرد.
نظر شما