به گزارش سافت گذر، اطلاعات خصوصی بیش از 100 میلیون نفر از مشتریان یکی از شرکتهای آمریکایی که در حوزه تأمین VPN فعالیت دارد، به صورت گسترده افشا شده است.
در این دادههای منتشر شده، علاوه بر پیامکها، میتوان اسامی کاربری، رمز عبور و . . . را نیز مشاهده کرد. به نظر میرسد کمپانی TrueDialog مسئول اصلی این افشای اطلاعاتی است. گفته میشود رمزگشایی پیامها برای شناسایی کاربران و مشاهده رمز و نام کاربری آنها اصلاً کار سختی نبوده است.
تعداد افرادی که از این اتفاق متضرر شدهاند بسیار زیاد است و احتمال این نیز وجود دارد که سوءاستفادهگران هم این پیامها را خوانده باشند. شرکت vpnMentor که در زمینه رتبهبندی ارائهدهندگان VPN فعالیت دارد، میگوید:«« برخی شرکتهایی که در این راستا مقصر شناخته میشوند حقایق را رد و تحقیقات ما را بیاساس میپندارند به همین دلیل ما باید مطمئن شویم که هر اطلاعاتی به دست میآوریم دقیق است. در این مورد پیش آمده، ثابت شده که TrueDialog متولی محافظت از دادهها بوده و شرکتی که اسامی کاربری افراد را نیز در اختیار داشت هم در این قضیه دخیل بوده است. به علاوه، برای ما به اثبات رسیده که افشای این اطلاعات به صورت گسترده رخ داده و حریم شخصی و امنیت بیش از 100 میلیون آمریکایی در معرض خطر قرار گرفته است»».
پایگاه اصلی مرکز دادهها در ایالات متحده، زیر نظر آژور مایکروسافت فعالیت دارد که در آن بیش از 5 میلیارد اسامی کاربری و کلمه عبور وجود داشته و حجم آنها به 604 گیگابایت میرسد. دادههای موجود در این مرکز شامل اطلاعاتی از کمپانی TrueDialog، مشتریان او و کارمندانش میباشند. این احتمال وجود داشت که دادههای فاش شده به دست افراد سوءاستفادهگر بیفتد و از حسابهای بانکی کاربران برداشتهای غیرقانونی صورت پذیرد. به علاوه، ممکن بود این اطلاعات به تجار فروخته شود و هکرها نیز در این بین سودهای هنگفتی را به جیب بزنند.
این مسئله از آن جهت حایز اهمیت است که به راحتی میتوان پیامکهای ارسال شده و اسامی افراد ارسالکننده و محتوای آنها را مطالعه کرد.
مطمئناً TrueDialog دیگر نزد همه شرکتها مورد اعتماد نخواهد بود و امکان دارد برخی از شرکایش از ادامه فعالیت تجاری با او منصرف شوند. vpnMentor توانست به این اطلاعات مهم دست یابد زیرا دادههایی که مقصر این پرونده ذخیره کرده بود، نه رمزگذاری شده بودند و نه امنیت داشتند. لازم به ذکر است که TureDialog با بیش از 990 اپراتور تلفن همراه همکاری میکند و بیش از 5 میلیارد کاربر در سرتاسر جهان دارد.
در پایان اشاره کنیم که vpnMentor در تاریخ 26 نوامبر توانست این اتفاق ناگوار را کشف کند. دو روز بعد به TrueDialog پیشنهاد داد تا به او در زمینه حفاظت از اطلاعات یاری رساند اما روز 29 نوامبر کمپانی مقصر پایگاه دادهای خود را بست و به vpnMentor پاسخ نداد. بر این اساس، حالا که پایگاه دادهای بسته شده، مشخص نیست که آیا هکرها، افراد سوءاستفادهگر و . . . توانستهاند به این اطلاعات دست یابند یا خیر؟.
منبع: phonearena.com