توسط مركز ماهر؛ ۹۰ پایگاه داده حفاظت نشده بر بستر اینترنت شناسایی شد

روش سئو: در ادامه رصد بانكهای اطلاعاتی حفاظت نشده بر بستر اینترنت، مركز ماهر از شناسایی ۹۰ پایگاه داده حفاظت نشده در كشور آگاهی داد.
به گزارش روش سئو به نقل از مهر، به دنبال افشای بانك اطلاعاتی حاوی اطلاعات شمار زیادی از كاربران ایرانی تلگرام و شماری از كاربران یكی از بازارهای ایرانی نرم افزارهای آیفون در ۱۲ فروردین ماه امسال، مركز ماهر از ۱۳ فروردین ماه با بیان آگهی به افشای اطلاعات گسترده به تمامی دستگاه های دولتی و حاكمیتی و صاحبان كسب و كارها، رصد كشف بانكهای اطلاعاتی باز (حفاظت نشده) را شروع كرد. این مركز منشأ این اتفاقات را وجود بانكهای اطلاعات كاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت عنوان نمود كه موجب می شود افراد سوءاستفاده گر بتوانند به راحتی به این بانك ها دسترسی پیدا كرده و موجب بروز مشكلات جدی برای مردم و كسب و كارها شوند. مركز ماهر در اولین گزارش خود در تاریخ ۱۵ فروردین ماه از شناسایی ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت و تحلیل مشخصات و اطلاعات آنها آگاهی داد و اعلام نمود: این پایگاههای داده در مجموع حاوی ۱۶ میلیون و ۸۵۳ هزار و ۲۱۷ ركورد اطلاعاتی بوده اند كه اطلاع رسانی به مالكان آنها شروع شده است. الان و در امتداد برنامه از قبل اعلام شده مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (ماهر) جهت رصد بانكهای اطلاعاتی، این مركز در تازه ترین گزارش خود از شناسایی ۹۰ پایگاه داده حفاظت نشده Redis در شبكه اینترنت كشور آگاهی داده است. ردیس یك پایگاه داده در حافظه اصلی (In Memory) است كه برای نگهداری پایگاه داده ها، حافظه نهان (Cache) و یا واسط پیام (Message Broker) از آن استفاده می شود. این مركز اعلام نمود: طی آخرین رصد صورت گرفته در امتداد شناسایی پایگاه های داده حفاظت نشده بر بستر اینترنت در كشور، ۹۰ پایگاه داده Redis، میزبانی شده در ۳۹ شركت سرویس دهنده اینترنت، شناسایی شدند. اطلاع رسانی به مالكان این نرم افزارها بوسیله شركت های سرویس دهنده در جریان است. مركز ماهر از كاربران خواسته تا در صورت استفاده از این پایگاه داده، از عدم دسترسی آزادانه و حفاظت نشده به آن بوسیله اینترنت، اطمینان حاصل كنند. مطابق روند اعلام شده قبلی، بعد از گذشت مدت محدودی از انجام اطلاع رسانی به مالكان پایگاه های داده حفاظت نشده، موارد رفع نشده در اختیار مقامات قضایی قرار خواهد گرفت. این مركز اصرار كرد كه تابحال مبادرت به شناسایی سرویس دهنده های متفاوت پایگاه های داده Elasticsearch و Redis كرده است و انواع دیگر پایگاهها نیز به صورت جداگانه اطلاع رسانی خواهد شد.

منبع: