69 میلیون ایرانی ‌ هک شدند؟

 گروه دانستنیها

یکی از بزرگ‌ترین معضلات زندگی در دنیای دیجیتال، نشت اطلاعات است؛ چه اطلاعات مهم و چه اطلاعات معمولی. چنین اتفاقی کم‌کم درحال تبدیل‌شدن به یک‌امر عادی در زندگی انسان‌های قرن بیست‌ویکم شده است و عمدتا اثرگذاری خاصی هم ندارد. اخیرا یک‌هکر مدعی شده که اطلاعات 69میلیون و 81هزار و 743ایرانی را در اختیار دارد و آماده فروش آن است؛ موضوعی که به‌گفته کارشناسان بخشی از آن ممکن است تا حدی واقعی باشد. این قبیل اطلاعات در دارک‌وب (Dark Web) خریدوفروش می‌شوند که رهگیری مجرمان در آن کار آسانی نیست.

ماجرا چیست؟
یک هکر در یکی از انجمن‌های آنلاین تخصصی مدعی شده است که مجموعه‌ای شامل بیش از ۶۹میلیون رکورد اطلاعات هویتی و شخصی شهروندان ایرانی را برای فروش در اختیار دارد. داده‌ها شامل نام، تاریخ تولد، کدملی، کدپستی، شماره تلفن و آدرس هستند. به‌نظر می‌رسد این اطلاعات پیش‌تر از راه‌های مختلف سرقت و حالا یک‌هکر به‌صورت تجمیع‌شده مدعی فروش آن شده است. بااین‌حال عمده استفاده از چنین اطلاعاتی به شرکت‌های تبلیغاتی برای ارسال پیامک‌ به‌منظور جذب مشتری بازمی‌گردد. البته تغذیه عملیات‌های تروریستی نیز می‌تواند از این راه صورت گیرد.

صحت دارد؟
نمی‌توان به‌طور دقیق این ادعا را رد یا تکذیب کرد. در سال‌های اخیر موارد گسترده‌ای از «نشت یا هک اطلاعات کاربران ایرانی» گزارش شده است. به‌عنوان مثال، اطلاعات میلیون‌ها کاربر اپلیکیشن‌های خرید، نشت اطلاعات بیمه و بانک‌ها. این موارد نشان می‌دهد سیستم‌های آنلاین همواره در معرض خطر نشت اطلاعاتند و گاهی داده‌های قدیمی مجددا در بازارهای دارک‌وب به فروش گذاشته می‌شوند.

لایه‌های اینترنت
وب سطحی:  شامل اینترنت در دسترس عموم / 5 درصد
وب عمیق:  شامل محتوای شبکه‌های خصوصی/ 90 درصد
دارک‌وب:   برخلاف وب‌های سطحی و عمیق، دارک‌وب پنهان و رمزگذاری‌شده است و فقط با ابزارهای خاص مثل
Tor Browser قابل دسترسی است. آدرس‌ها معمولا با .onion تمام می‌شوند و هویت کاربران و سرورها مخفی می‌ماند. اینجا محلی است که تبهکاران سایبری مشغول معامله‌اند./ 5 درصد

نشت اطلاعات در جهان
در سطح جهانی و در سال‌های اخیر چند نشت اطلاعات مهم و گسترده رخ داده که بر میلیون‌ها یا حتی میلیاردها حساب کاربری اثر گذاشته است.
کوپانگ (کره‌جنوبی)
حمله سایبری به پلتفرم بزرگ فروش آنلاین، بیش از ۳۳میلیون کاربر را تحت‌تأثیر قرار داد. این موضوع باعث استعفای مدیرعامل آن شد و دولت کره تحقیق رسمی را دراین‌باره آغاز کرد.
نشت 4میلیارد رکورد در دیتابیس عمومی
یک پایگاه داده ناامن باعث افشای بیش از ۴میلیارد رکورد اطلاعات شخصی مانند نام، ایمیل، شماره تلفن، عکس‌ها و داده‌های کاری شد.
AT&T (آمریکا)
با نشت داده‌های چند10میلیونی مشتریان، شرکت AT&T با دعوای قضایی و تسویه‌حساب ۱۷۷میلیون دلاری روبه‌رو شد.

پلتفرم‌ها مراقب باشند
 مهم‌ترین راه‌ برای جلوگیری از نشت اطلاعات، مقابله با آن در خود پلتفرم‌هایی است که داده‌ها را از مردم می‌گیرند. 
اپلیکیشن‌های خرید، بانک‌ها و بسیاری دیگر از مراکز باید به‌شدت از بانک‌های اطلاعاتی خود در برابر حملات سایبری حفاظت کنند.
اشخاص حقیقی هرچه هم مراقب اطلاعات شخصی خود باشند، باز به‌واسطه ضعف در پلتفرم‌های مختلف، آسیب‌پذیر خواهند بود.