در یکی از بزرگترین نشتهای داده در سالهای اخیر، یک پایگاهداده آنلاین و بدون رمز عبور، بیش از ۱۸۴ میلیون رکورد حساس شامل ایمیل، گذرواژه و لینکهای ورود را در معرض دید عموم قرار داده است.
چه اتفاقی افتاده؟
محقق امنیت سایبری، Jeremiah Fowler، در جریان یک بررسی متوجه وجود یک پایگاهدادهی بدون محافظت شد که حاوی اطلاعات کاربران از سراسر جهان بود. این اطلاعات بهصورت متن ساده ذخیره شده بودند و هر کسی میتوانست با دسترسی به آدرس پایگاه، آنها را مشاهده کند. نگرانکنندهتر اینکه برخی رکوردها شامل لینکهای ورود مستقیم به حسابهای کاربری بودند.
رایانش ابری؛ فرصت یا تهدید؟
با گسترش استفاده از خدمات ابری نظیر AWS، Google Cloud و Azure، شرکتها به دنبال بهرهوری بیشتر هستند. اما این امر باعث شده تا سطح حمله برای هکرها نیز افزایش یابد. بر اساس گزارش IBM، ۸۲٪ نشتهای اطلاعاتی سال گذشته مربوط به دادههای ذخیرهشده در فضای ابری بودهاند.
هزینههای پنهان امنیت ضعیف
حمله به صرافی Coinbase در مه ۲۰۲۴ نشان داد که نشت داده میتواند هزینههای هنگفتی بهدنبال داشته باشد. مهاجمان با رشوه به پیمانکاران پشتیبانی، به حسابهای مشتریان دسترسی یافتند. تخمین زده میشود مقابله با این نشت، تا ۴۰۰ میلیون دلار هزینه داشته باشد.
چگونه از خود محافظت کنیم؟
برای مقابله با تهدیدهای مشابه، کاربران باید:
رمز عبور خود را بهروزرسانی کنند.
احراز هویت دو مرحلهای را فعال کنند.
🔍 از ابزارهایی مثل
HaveIBeenPwned برای بررسی نشت اطلاعات استفاده کنند.
❄️
اعتبار مالی خود را در سامانههای معتبر فریز کنند.
📲
هشدارهای تراکنش مشکوک را فعال کنند.
تحلیل iTrends
در دورانی که داده، دارایی طلایی محسوب میشود، نشتهایی در این مقیاس نهتنها کاربران بلکه اکوسیستم دیجیتال را تهدید میکنند. اشتباهات انسانی، تنظیمات نادرست و سهلانگاری سازمانها اکنون به اندازه هکرها خطرناک شدهاند.