• چهار شنبه 26 دی 1403
  • الأرْبِعَاء 15 رجب 1446
  • 2025 Jan 15
PDFچهارشنبه 26 دی 1403
صفحات
دانش‌وفناوری
دانلود تصویر صفحه
شنبه 31 فروردین 1398
کد مطلب : 53053
لینک کوتاه : newspaper.hamshahrionline.ir/rrpw
+
-

جزئیات جدید فنی از افشای اطلاعات کاربران ایرانی

باب دیاچنکو که درز اطلاعات شخصی رانندگان یکی از شرکت‌های تاکسی اینترنتی را کشف کرده در گفت‌وگو با همشهری از جزئیات فنی این ماجرا و سهل‌انگاری‌های امنیتی در ایران گفته است

جزئیات جدید فنی از افشای اطلاعات کاربران ایرانی

اشکان خسروپور _ خبرنگار

لو رفتن اطلاعات چند میلیون کاربر اینترنتی در ایران یکی از مهم‌ترین خبرهایی بود که چند روز گذشته بخش بزرگی از بحث‌های فضای مجازی را به‌خودش اختصاص داد. خبر را یکی از پژوهشگران حوزه فناوری در شرق اروپا منتشر کرده و در آغاز ادعا شده بود، اطلاعات حدود 6.7میلیون نفر لو رفته است. «باب دیاچنکو»، بعدتر با اشاره به اینکه اطلاعاتش را در اختیار «سرت» (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) گذاشته، تأکید کرد، تعداد کاربران یکتا که اطلاعاتشان بیرون رفته، چیزی حدود 1تا 2میلیون نفر است و عددی که پیش‌تر عنوان شده بود، مربوط به کل رکوردهایی است که به‌دست آمده است. در نهایت یکی از شرکت‌های تاکسی اینترنتی ایران در توییتر اعلام کرد که قربانی این حمله بوده و پس از دریافت اطلاعات، امنیت فایل‌هایش را برقرار کرده است. تپسی در بیانیه‌ای اعلام کرد: «هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران، مانند اطلاعات سفر، مبدا و مقصد، زمان سفر و اطلاعات هویتی» صورت نگرفته است. این شرکت همچنین تأکید کرد، متوجه «تعدادی نفوذ با منشاء‌خارجی» به سرورهایش شده و تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی کشور اوکراین قرار گرفته است که اطلاعات 60هزار راننده فعال برای حسابرسی مالیاتی سال‌های 96-95روی آن نگهداری می‌شده است.» محمدجواد آذری‌جهرمی، وزیر ارتباطات نیز این لو رفتن اطلاعات را تأیید و تأکید کرد، باید در مورد حفاظت از اطلاعات کاربران دقت بیشتری داشته باشیم. او ارائه جزئیات فنی بیشتر را به گزارش مرکز ماهر موکول کرد. «باب دیاچنکو»، مدیر بخش تهدید سایبری هوشمند در شرکت «سکوریتی دیسکاوری» که برای نخستین بار این ماجرا را اعلام کرد در گفت‌وگو با همشهری درباره جزئیات این حمله و اطلاعاتی که در معرض تهدید قرار گرفته می‌گوید و تأکید می‌کند که چه نقص‌هایی باعث لو رفتن این اطلاعات شده است.

صحبت از لو رفتن اطلاعات چند میلیون کاربر است؛ اطلاعاتی که برخی می‌گویند راننده و مسافر یک شرکت تاکسی اینترنتی را با ریسک لو رفتن اطلاعات مواجه کرده است. بررسی‌های شما چه حجمی از لو رفتن اطلاعات را نشان می‌دهد؟ چه چیزهایی در معرض دید بوده است؟
تعداد کل رکوردهایی که در فایل ثبت شده، 6.7میلیون نفر است. اما هر رکورد مربوط به یک راننده نیست و برخی از این اطلاعات با یک راننده مشخص – احتمالا برای سفرهای متعدد- تکرار شده‌اند. در نتیجه، می‌توان اینطور گفت، تعداد کسانی که اطلاعات‌شان در این فایل وجود داشته، کمتر از 6.7میلیون نفر بوده است. حدس من این است که اطلاعات چیزی حدود یک میلیون راننده یکتا در این سیستم وجود داشت. اما توجه داشته باشید که من به تمام اطلاعات اصلی دسترسی ندارم. در نتیجه خود شرکت قربانی می‌تواند تعداد دقیق‌تری را ارائه کند. تمام اطلاعاتی که در این فایل موجود بود، به راننده‌ها مربوط می‌شد. می‌خواهم تأکید کنم که هیچ اطلاعاتی- به جز آنچه مربوط به راننده‌ها می‌شده – در این فایل وجود ندارد. به‌عبارت ساده‌تر، هیچ اطلاعاتی مربوط به مسافران، ازجمله نام و نشانی آنها، مسیر سفرشان یا حتی اطلاعات مالی وجود ندارد. درباره رانندگان نیز اطلاعاتی مثل نام، کد ملی و شماره تلفن در این فایل وجود داشته اما بررسی‌های من نشان می‌دهد که خوشبختانه به‌نظر نمی‌رسد کسی به جز من، ‌این اطلاعات را دیده یا به آن دسترسی داشته باشد. البته در این‌باره خود شرکت باید نظر بدهد.

لو رفتن این اطلاعات چرا باید برای شهروندان مهم باشد؟ از اطلاعاتی که گفتید، چطور می‌توان سؤاستفاده کرد؟ 
اصولا در فایل‌هایی که در دسترس هکرها یا افراد ثالث قرار می‌گیرند، اطلاعات مختلفی وجود دارد که می‌توان از آنها سؤاستفاده کرد. در یک شکل کلی، بخشی از این اطلاعات می‌توانند مربوط به اطلاعات پسوردهای شما، اطلاعات خانواده یا بستگان‌تان و... که بعضی کمپانی‌ها برای هدف‌هایی مثل بازاریابی از آنها نگهداری می‌کنند. اما عموما فراموش می‌کنند برایشان پسوردی بگذارند و در نتیجه، ‌این اطلاعات خیلی راحت در معرض دزدی قرار می‌گیرند. در بعضی موارد، پیدا کردن این داده‌ها حتی از طریق گوگل یا بعضی موتورهای جست‌وجو که برای پیدا کردن «داده باز» ساخته شده‌اند، ممکن است.

در اتفاقی که اخیرا رخ داده، چه نقص امنیتی باعث شده اطلاعات کاربران در معرض تهدید باشد؟ با توجه به تخصص شما، برای دسترسی به این اطلاعات به یک هکر با دانش فنی کافی نیاز بوده یا با روش‌های ساده‌تری می‌توان به آنها دست پیدا کرد؟
در این مورد، متأسفانه به اندازه کافی برای نگهداری از اطلاعات تلاش نشده بود. من نیز توانستم با یک جست‌وجوی ساده در یک موتور جست‌وجوی عمومی که برای پیدا کردن «داده‌های باز» بود، این فایل‌ها را پیدا کنم. این موتورهای جست‌وجو را هرکس با هر دانشی می‌تواند روی هر مرورگری باز کرده و به جست‌وجوی آنچه دنبالش می‌گردد، بپردازد. در مواردی حتی در گوگل نیز می‌توان به اطلاعات مشابهی رسید. بعضی وقت‌ها راه‌های خیلی ساده‌ای وجود دارند که بتوان از اطلاعات یک شرکت محافظت کرد. راه‌حل‌های ساده‌ای مثل بروزرسانی «دیواره‌ آتش» یا گذاشتن رمز عبور روی فایل‌ها از ساده‌ترین را‌ه‌هایی هستند که برای حفاظت اطلاعات شرکت‌ها می‌توانند مورد استفاده قرار بگیرند اما گاهی همین اصول ساده نادیده گرفته می‌شوند و اطلاعات در معرض هک قرار می‌گیرد.

با توجه به ریسکی که در سؤاستفاده از اطلاعات کاربران وجود دارد، آیا می‌توانید تأیید کنید که این اطلاعات هک شده‌اند یا نه؟
در این مورد خاص، نتوانستم هیچ تلاشی از سوی شخص دیگری برای به‌دست آوردن اطلاعات را ببینم. در نتیجه، به‌نظر نمی‌رسد اطلاعات لو رفته باشد. اما جواب دقیق‌تر را مسئولان شرکتی که این موضوع به آنها مربوط است، می‌توانند ارائه کنند. چون آنها می‌توانند «لاگ‌»های برنامه‌شان و تمام رفتار و اتفاقاتی که روی شبکه داده‌هایشان رخ می‌دهد را ببینند. از دلایلی که می‌توانم برای لو نرفتن این اطلاعات اشاره کنم، ندیدن شواهدی است که در فایل‌های هک شده وجود دارد.‌ معمولا روی فایل‌های که اطلاعات‌شان لو رفته نشانه‌هایی وجود دارد که نشان می‌دهد قبلا یک ناشناس آن را باز کرده است؛ مواردی مثل یک یادداشت کوتاه که اطلاعات هکر یا درخواست باج‌خواهی روی آن نوشته شده است. اما در این مورد، چنین چیزی را ندیدم. به‌نظر می‌رسد من خوش‌شانس بوده و توانسته‌ام قبل از اینکه حمله هکری رخ بدهد، این ضعف را پیدا کرده، از آن جلوگیری کنم.

به‌عنوان یک متخصص در این حوزه، به‌نظرتان چه راه‌حل‌هایی می‌توان برای جلوگیری از درز اطلاعات در آینده به‌کار بست؟
این نخستین باری است که داده‌های ایرانی را بررسی می‌کردم و امیدوارم که این اتفاق، سوژه مطالعه و تحقیق برای جامعه تکنولوژی و شرکت‌های این حوزه در ایران باشد که مطمئن باشند، داده‌هایشان امن باقی می‌ماند. واقعیت این است که راه‌های ساده‌ای برای حفاظت از اطلاعات وجود دارند. اولا متخصصان باید آی‌پی‌های ورودی را به‌طور مرتب و مداوم بررسی کنند تا مطمئن شوند هیچ شخص غیرعادی به آنها دسترسی ندارد. همینطور ایجاد رمز عبور برای فایل‌ها بسیار مهم است. اینها بسیار موارد مهمی هستند که هرکسی در یک شرکت، فارغ از اینکه مدیر یا کارمند ساده است، خوب است آن را رعایت کند. واقعیت این است که هر اطلاعاتی ممکن است در هر جای جهان فاش بشود و ریسک دزدیده شدن اطلاعات همیشه هست و باید نسبت به آن آگاه بود. برای نشان دادن حساسیت این موضوع باید بگویم، یک گشتزنی ساده در موتورهای جست‌وجویی که «داده‌های باز» را منتشر می‌کنند، می‌تواند در چند ثانیه کاربر را به اطلاعاتی برساند که به‌طور عمومی در دسترس قرار گرفته‌اند. وقتی از «داده باز»‌صحبت می‌کنیم یعنی هرکس که به اینترنت دسترسی داشته باشد، بدون داشتن هیچ اطلاعات تخصصی درباره هک یا دانش رایانه می‌تواند به این اطلاعات دست پیدا کند. باورش سخت است اما برخی از این اطلاعات را می‌شود در جاهایی مثل گوگل هم جست‌وجو و پیدا کرد. من در این سال‌ها نمونه‌های بسیاری دیده‌ام که به‌خاطر سهل‌انگاری در نگهداری از داده‌ها سازمان‌ها و شرکت‌ها با مشکلات جدی روبه‌رو شده‌اند.

من هکر نیستم!
باب دیاچنکو، مدیر بخش تهدید سایبری هوشمند در شرکت «سکوریتی دیسکاوری» در روزهای گذشته، به عناوین مختلفی ازجمله هکر در فضای مجازی معرفی شد. او اما به همشهری می‌گوید، کارش بررسی نقص‌های امنیتی است و هیچ کار غیرقانونی انجام نمی‌دهد: «من هکر نیستم و هیچ کار غیرقانونی نمی‌کنم. چند سال است که در زمینه امنیت سایبری تحقیق می‌کنم و وقتی مشکلی درباره امنیت سایبری در شرکت‌های جهان می‌بینم، آن را گزارش می‌کنم تا نقص‌هایشان را برطرف کنند. من هیچ کشور یا منطقه خاصی را مدنظر ندارم و هدفم بررسی مشکلات مشابه در تمام جهان است. پیش‌تر لو رفتن اطلاعات در چین، اروپا، آمریکا و مکزیک را گزارش کرده‌ام و این اولین‌باری است که موضوعی در رابطه با ایران را گزارش کرده‌ام. کار من این است که همین مشکلات را پیدا و گزارش کنم تا کمپانی‌ها بتوانند خودشان را امن‌تر کنند.»

تهدید سایبری؛ طبیعت بازار آنلاین
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری درباره امکان سؤاستفاده از داده‌های کاربران در چنین مواردی می‌گوید: «معمولا افراد بخشی از اطلاعات شخصی‌شان را در فضای مجازی منتشر می‌کنند. بعضی کلاهبردارها می‌توانند با کنار هم گذاشتن اطلاعات خصوصی و عمومی کاربران با روش‌های مختلفی از آنها سؤاستفاده کنند. درواقع بسیاری از کلاهبرداران با ترکیب اطلاعات خصوصی و عمومی افراد می‌توانند نوع جدیدی از کلاهبرداری سایبری را ایجاد کنند.» او در عین حال با اشاره به اینکه تهدید سایبری به طبیعت بازار مجازی برمی‌گردد، به مشکل مشابهی که برای اوبر رخ داد، اشاره کرده و می‌گوید: «مشکل اینجاست که نوع برخوردها نسبت به این پدیده متفاوت است. از نظر حرفه‌ای شرکتی که هک می‌شود، اولا باید بپذیرد که هک شده، عذرخواهی کند، دوما اطلاع‌رسانی کند، چه اقدام فنی انجام داده که دوباره چنین اتفاقی رخ ندهد. در این مورد، هرچند مسئولیت‌پذیری وجود دارد اما درباره پیشگیری حرفی به میان نیامده است.»
امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات هم در توئیتر خود در این رابطه نوشته است: درز اطلاعات در کسب‌وکارهای بزرگ اگرچه باید به صفر برسد ولی در دنیا بی‌سابقه نیست. این مسئله نباید بهانه‌ای برای انتقام‌جویی و محدودیت‌گذاری برای کسب‌وکارها شود.
 

این خبر را به اشتراک بگذارید
در همینه زمینه :
امنیتی
وزیر اطلاعات: به‌زودی اطلاعات بیشتری از احمدرضا جلالی منتشر می‌کنیم
اولویت‌های سازمان فناوری اطلاعات
دیروزنامه
بمباران اطلاعات
جولانی راننده رئیس اطلاعات ترکیه شد
حبس خانگی مشاور نتانیاهو در پرونده درز اطلاعات محرمانه
کلیه حقوق مادی و معنوی این سایت متعلق به روزنامه همشهری می باشد . ذکر مطالب با درج منبع مجاز است .
Copyright 2021 . All Rights Reserved