کلیک🖱️ فناوری و تکنولوژی‌های جدید

کلیک🖱️ فناوری و تکنولوژی‌های جدید

اخبار کامپیوتر و سخت‌افزار، بررسی فناوری‌های جدید، خبر فناوری اطلاعات IT، گجت‌های تازه، دنیای موبایل، اینترنت و شبکه، امنیت، سیستم عامل، آموزش کامپیوتر
توسط ۶۵ نفر دنبال می شود
 ۱۴ نفر را دنبال می کند

مرکز ماهر ۳۶ پایگاه داده فاقد احراز هویت را شناسایی کرد

مرکز ماهر ۳۶ پایگاه داده فاقد احراز هویت را شناسایی کرد

مرکز ماهر با انتشار رشته توییتی اعلام کرد ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آن‌ها تحلیل شده است.

مرکز ماهر بعد از فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر نسخه‌ی غیررسمی تلگرام و همچنین اطلاعات بیش از پنج میلیون از کاربران فروشگاه اپلیکیشن سیب اپ بیانیه‌ای را صادر کرد. مرکز ماهر در اطلاعیه‌ خود نوشت منشأ مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملا حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت است.

مرکز ماهر همچنین اعلام کرد دور جدید رصدهای خود جهت کشف بانک‌های اطلاعاتی حفاظت نشده را از ۱۲ فروردین‌ماه آغاز کرده است. طبق گفته‌ی این مرکز تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به‌صورت آنی به‌صورت عمومی یا به‌صورت اختصاصی به صاحبان آن‌ها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد؛ همچنین در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان جهت معرفی به مراجع قضایی اقدام می‌شود. این اطلاعیه ساعاتی بعد از روی وب‌سایت مرکز حذف شد اما با این حال مرکز ماهر با انتشار رشته توییتی از شناسایی ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت خبر داد و همچنین اعلام کرد رصد بعدی در تاریخ ۱۶ فروردین‌ماه انجام خواهد شد. مرکز ماهر نوشت:

در راستای برنامه‌ی از قبل اعلام شده‌ی مرکز ماهر جهت رصد بانک‌های اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آن‌ها تحلیل شده است.

این پایگاه داده‌ها مجموعا حاوی ۱۶/۸۵۳/۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاع‌رسانی به میزبان پایگاه داده انجام می‌شود.

مالکان این پایگاه‌های داده موظفند در اسرع وقت نسبت به از دسترس خارج کردن آن‌ها اقدام کنند. رصد بعدی این پایگاه‌ها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمع‌آوری نشده باشند؛ به مراجع قضایی جهت پی‌گیری بعدی معرفی خواهند شد.

کلیک🖱️ فناوری و تکنولوژی‌های جدید
کلیک🖱️ فناوری و تکنولوژی‌های جدید اخبار کامپیوتر و سخت‌افزار، بررسی فناوری‌های جدید، خبر فناوری اطلاعات IT، گجت‌های تازه، دنیای موبایل، اینترنت و شبکه، امنیت، سیستم عامل، آموزش کامپیوتر

شاید خوشتان بیاید

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋