نشت ۴ میلیارد رکورد داده چینی

ارسال شده توسط دانا ابوالقاسم خرداد 18, 1404
نشت ۴ میلیارد رکورد داده چینی

پژوهشگران امنیت سایبری اخیراً یکی از بزرگ‌ترین نشت‌های اطلاعاتی تاریخ را افشا کرده‌اند که کاربران چینی را بیش از هر گروه دیگری در معرض خطر قرار داده است. در این رخداد، پایگاه داده عظیمی بدون هیچ‌گونه رمز عبوری به صورت آنلاین و در دسترس عموم قرار گرفته بود، که شامل نزدیک به 4 میلیارد رکورد حاوی اطلاعات حساس و شخصی کاربران، عمدتاً از کشور چین، بود. این موضوع نگرانی‌های گسترده‌ای درباره امنیت داده‌ها و حریم خصوصی کاربران در فضای دیجیتال به وجود آورده است.

به گزارش رسانه اخبار فناوری تک فاکس، این مجموعه داده عظیم به احتمال زیاد بخشی از یک پروژه نظارتی وسیع بوده است که هدف آن ردیابی و تحلیل رفتارهای فردی شهروندان بوده است. به گفته کارشناسان، این پایگاه داده حاوی حجم قابل توجهی از اطلاعات متنوع از منابع مختلف است که می‌تواند به ایجاد پروفایل‌های دقیق رفتاری، اقتصادی و اجتماعی برای تقریباً تمام شهروندان چینی منجر شود. چنین میزان داده‌ای نشان می‌دهد که احتمالاً یک مرکز تجمیع داده طراحی شده تا برای اهداف نظارتی، پروفایل‌سازی و غنی‌سازی داده‌ها مورد استفاده قرار گیرد.

این پایگاه داده که توسط تیم تحقیقاتی Cybernews و یکی از محققان امنیت سایبری مرتبط با وب‌سایت SecurityDiscovery.com کشف شده است، شامل حدود 631 گیگابایت اطلاعات بوده که معادل تقریباً 4 میلیارد رکورد است. نکته قابل توجه این است که این داده‌ها بدون هیچ رمز عبوری و به صورت کاملاً ناامن در فضای آنلاین قرار داشتند و هر کسی می‌توانست به آن دسترسی پیدا کند. این سطح از دسترسی بدون محدودیت می‌تواند پیامدهای گسترده‌ای برای کاربران در زمینه نقض حریم خصوصی و سرقت هویت داشته باشد.

جزئیات بیشتر از این پایگاه داده نشان می‌دهد که اطلاعات شخصی قابل شناسایی (PII) شامل نام کامل، تاریخ تولد، شماره تلفن همراه و حتی داده‌های مالی نظیر شماره کارت بانکی، اطلاعات مربوط به بدهی‌ها و پس‌اندازها و الگوهای مصرف کاربران در این مجموعه وجود دارد. چنین داده‌هایی اگر در دست افراد یا نهادهای مخرب قرار گیرد، می‌تواند منجر به سوءاستفاده‌های مالی و تخلفات گسترده شود که آسیب‌های جبران‌ناپذیری برای کاربران به دنبال خواهد داشت.

بر اساس تحلیل‌ها و تخمین‌های انجام شده، بخش قابل توجهی از این داده‌ها به اپلیکیشن پرکاربرد WeChat تعلق دارد که بیش از 805 میلیون رکورد آن لو رفته است. پس از آن، داده‌های مربوط به اطلاعات سکونتی کاربران با 780 میلیون رکورد و سپس پایگاه داده‌ای تحت عنوان «bank» با 630 میلیون رکورد در جایگاه‌های بعدی قرار دارند. اگر صحت این اطلاعات تأیید شود، این نشت حتی گسترده‌تر از نشت National Public Data خواهد بود که پیش‌تر در سطح ملی اهمیت فراوانی یافته بود.

با اینکه پایگاه داده مذکور پس از کشف به سرعت از دسترس خارج شد، اما هنوز مدت زمان دقیق در دسترس بودن این حجم وسیع از اطلاعات به صورت عمومی مشخص نیست. همین موضوع باعث نگرانی بیشتر درباره تعداد افرادی شده که ممکن است پیش از کشف نشت، داده‌هایشان در معرض دسترسی غیرمجاز قرار گرفته باشد. به علاوه، از آنجا که این اطلاعات شامل جزئیات بسیار شخصی و حساس است، پیامدهای امنیتی و حریم خصوصی آن برای کاربران، دولت‌ها و نهادهای امنیتی اهمیت ویژه‌ای پیدا کرده است.

این افشای گسترده بار دیگر اهمیت امنیت داده‌ها و حفاظت از اطلاعات شخصی در فضای آنلاین را یادآوری می‌کند و ضرورت تدابیر جدی‌تر برای حفاظت از کاربران را برجسته می‌سازد. همچنین، این رخداد نشان می‌دهد که حتی در مواردی که داده‌ها در حجم عظیم و از منابع متنوع گردآوری شده‌اند، عدم وجود تمهیدات امنیتی مناسب مانند رمزگذاری می‌تواند به فاجعه‌های امنیتی گسترده منجر شود. متخصصان حوزه فناوری و امنیت سایبری بر لزوم بازنگری در سیاست‌ها و استانداردهای حفاظت از داده‌ها تأکید دارند تا از تکرار چنین حوادثی جلوگیری شود.