در یکی از بزرگترین فجایع امنیتی تاریخ، پایگاه دادهای عظیم ۶۳۱ گیگابایتی با بیش از ۴ میلیارد رکورد از اطلاعات کاربران چینی در دسترس عموم قرار گرفت. این اطلاعات شامل جزئیات مالی، حسابهای ویچت و Alipay و دادههای حساس هویتی است که زنگ خطر را برای میلیونها نفر به صدا درآورده است.
در رویدادی که میتوان آن را بزرگترین نشت اطلاعات تاریخ داست، مجموعهای عظیم حاوی بیش از ۴ میلیارد رکورد از اطلاعات کاربران چینی در فضای آنلاین فاش شد. این پایگاه داده ۶۳۱ گیگابایتی که بدون هیچگونه رمز عبوری رها شده بود، شامل اطلاعات بسیار حساسی از جمله دادههای مالی، جزئیات حسابهای کاربری در پلتفرمهای محبوبی چون WeChat و Alipay، شناسههای ملی، تاریخ تولد، شماره تلفن و اطلاعات محل سکونت افراد بوده است.
این خبر توسط تیم وبسایت خبری Cybernews رسانهای شده است. بر اساس تحلیلهای اولیه این تیم، حجم و تنوع بیسابقه دادهها نشان میدهد که این پایگاه داده احتمالاً با هدف نظارت، ساخت پروفایلهای دقیق از شهروندان یا تحلیل دادهها برای مقاصد دیگر نگهداری میشده است.
ابعاد و جزئیات این نشت اطلاعاتی بیسابقه
این پایگاه داده از مجموعههای مختلفی تشکیل شده بود که هر کدام صدها میلیون رکورد را در خود جای داده بودند. تیم سایبرنیوز موفق به دستهبندی شانزده مجموعه از این دادهها شده است که برخی از مهمترین آنها عبارتند از:
- مجموعهای با بیش از ۸۰۵ میلیون رکورد از پلتفرم WeChat.
- مجموعهای شامل ۷۸۰ میلیون رکورد از اطلاعات سکونتی به همراه شناسههای جغرافیایی.
- دادههای مالی با ۶۳۰ میلیون رکورد شامل شماره کارتهای پرداخت، تاریخ تولد، نام و شماره تلفن.
- مجموعهای با ۶۱۰ میلیون رکورد که به نظر میرسد حاوی شناسههای ملی، شماره تلفن و نامهای کاربری بوده است.
با توجه به اطلاعاتی که از پلتفرمهای پرداخت Alipay، WeChat و سایر منابع در این پایگاه داده وجود داشته، مالک آن به حجم عظیمی از جزئیات زندگی افراد، از جمله عادات خرید، بدهیها، اطلاعات شغلی، بیمه، ثبتنام خودرو، صندوقهای بازنشستگی و حتی الگوهای پسانداز یا قمار آنها دسترسی داشته است. متأسفانه پیش از آنکه تحقیقات گستردهتری انجام شود، این پایگاه داده از دسترس خارج شد و هویت مالک آن نیز مشخص نیست.
این اطلاعات چقدر خطرناک است؟
اطلاعات شخصی سرقت شده میتواند برای طیف گستردهای از اهداف مخرب مانند حملات فیشینگ، کلاهبرداری، جعل هویت، باجگیری و حملات مهندسی اجتماعی مورد استفاده قرار گیرد. بدتر از آن، از آنجایی که هیچ اطلاعاتی در مورد مالک این پایگاه داده وجود ندارد، قربانیان بالقوه هیچ راهی برای پیگیری قانونی خواهند داشت.
اگرچه این نشت اطلاعاتی مشخصاً کاربران چینی را تحت تأثیر قرار میدهد، اما زنگ خطری برای همه کاربران اینترنت در سراسر جهان است. برای محافظت از خود در برابر چنین تهدیداتی، همواره حسابهای آنلاین خود را برای فعالیتهای مشکوک زیر نظر داشته باشید.
در همین رابطه بخوانید:
– آموزش تشخیص سایت جعلی؛ نشانه های یک سایت Fake چیست؟
– انواع جرایم اینترنتی و مهمترین جرائم سایبری در ایران کدامند؟ (+پاسخ به مهمترین سوالات در مورد جرایم اینترنتی)
نسبت به حملات فیشینگ هوشیار باشید و هرگز روی لینکها، فایلهای پیوست یا کدهای QR ناشناس کلیک نکنید. همچنین، استفاده از ابزارهای امنیتی اضافی مانند مدیریت رمز عبور و مرورگر امن امری ضروری است. این حادثه تلخ بار دیگر ثابت کرد که حتی اگر شما تمام نکات ایمنی را رعایت کنید، نمیتوانید نحوه ذخیرهسازی و محافظت از دادههای خود توسط دیگران را کنترل کنید.
