بچهها، خبر داغ براتون دارم؛ یه دیتابیس عظیم که اطلاعات حساس کلی از مردم و شرکتهای سوئدی رو تو خودش جا داده بود، همینجوری ول و بیحفاظ روی اینترنت افتاده بوده و هرکی بلد بوده کجا رو بگرده، میتونسته بهش دسترسی داشته باشه!
ماجرا از اونجایی شروع شد که یه تیم محقق به اسم Cybernews اومدن و یه سرور Elasticsearch پیدا کردن که خب، اگه باهاش آشنا نیستین، باید بگم اون سرورایی هستن که اطلاعات رو خیلی راحت و سریع جستجوپذیر میکنن؛ اما وقتی درست کانفیگ نشن، یعنی درست تنظیم نشده باشن، انگار همه دادهها رو وسط میدان شهر پخش کردن!
این سرور پر بود از دادههایی که اگه ببینی تعجب میکنی: اطلاعات جزئی و با جزئیات بالا از رفتار و پول و بیوگرافی هرچی سوئدی (شخص و شرکت) توش بوده! چیزایی مثل: اسم کامل و حتی اسامی قبلی افراد، شماره شناسایی ملی سوئد (که اونجا کلی کار راه میندازه)، تاریخ تولد، جنسیت، سابقه آدرس (هم داخل، هم خارج کشور)، وضعیت تأهل، حتی اطلاعات درگذشتگان، آدرسهای خارجی (برای کسایی که مهاجرت کردن)، تاریخچه بدهیها، بدحسابیهای مالی، ورشکستگی، اینکه کی مالک خونهس یا نه، درآمد و مالیات و کلی کار و فعالیت مالی و رفتاری.
جمعاً بالای ۱۰۰ میلیون رکورد اطلاعات که مال سالهای ۲۰۱۹ تا ۲۰۲۴ هست و توی ۲۵ تا ایندکس (یعنی دستهبندی بزرگ دادهای) پخش شده بود. خلاصه بگم، اگه کسی دستش به این اطلاعات میرسید، از ریز تا درشت زندگی سوئدیها رو میفهمید! دقیقاً همون چیزی که تو فیلمها میگن «بانک اطلاعاتی طلایی» که دزدها دنبالش هستن.
خب، کی صاحب این اطلاعاته؟ Cybernews گفته که بر اساس سرنخها، احتمالاً این سرور به شرکتی به اسم “Risika” مربوط میشه. Risika یه فینتک دانمارکیه (اگه فینتک رو نمیشناسی، یعنی شرکتهایی که فنّاوری رو با خدمات مالی میکس کردن) و کارش آنالیز سریع ریسک مالی و بررسی اعتبار شرکتهاست.
دلیلشون هم این بود که تگهای داخلی شبیه dwh* و اسمهای ایندکس که مربوط به محصولای Risika بود، تو دیتابیس پیدا شده. اما! حالا قضیه جالبتر شد، چون خود شرکت Risika فوراً همهچی رو انکار کرد و گفت: «آقا، به ما ربطی نداره! ما اصلاً این اطلاعات رو نه داریم، نه ذخیره کردیم، نه حتی بهشون دسترسی داریم.» یعنی اونام شاخ درآوردن!
تحقیقات Cybernews نشون داد انگار این دیتابیس به یک شرکت یا طرف سومی رسیده که بعداً اومده کلی بههمریختگی کرده و سرور رو بدون هیچ حفاظتی گذاشته تو اینترنت. منظور از طرف سوم یعنی یه شرکت دیگه که مشتری یا شریک کسبوکاره و اطلاعات رو، خیلی قانونی، قبلاً از Risika خریده، اما خودش بلد نبوده چطوری امنش نگه داره. به عبارتی یکی داده رو خریده، ولی تو ادارهاش کم گذاشته. Classic!
خوشبختانه وقتی محققها فهمیدن و به Risika خبر دادن، دیتابیس فرداش قفل شد. ولی خب همین زمان کوتاه کافی بود تا کی میدونه کی به چه اطلاعاتی دسترسی پیدا کرده باشه!
حالا چرا این قضیه انقدر مهمه؟ چون چنین اطلاعات مفصل و حساس میتونه باعث سرقت هویت، فیشینگ یا حتی باجگیری سایبری بشه — یعنی همون کار خلافکاری که با اطلاعاتت یه بلایی سرت میارن.
در ضمن اگه فکر میکنی این اولین باره که این اتفاقا میافته، اشتباه میکنی. قبلاً هم نشتهای اطلاعاتی باورنکردنی اتفاق افتاده، حتی یکیش بالای ۱۶ میلیارد رکورد لو رفته بود. واسه همین همیشه باید حواست به امنیت حسابهات باشه؛ مثلاً از اپلیکیشنهای تایید هویت دومتراخی (Authenticator app) یا مدیر رمز عبور (Password Manager) استفاده کنی، تا یکم خیالت جمعتر باشه.
جمعبندی: یادمون باشه، حتی شرکتای معتبر هم ممکنه حتی اگه خودشون بیگناه باشن، اطلاعات مشتریاشون توسط دیگران به خطر بیفته. پس هیچوقت زیادی به امنیت فضای مجازی اعتماد نکن و همیشه مواظب دیتاهات باش!
اگه سؤالی داشتی درباره دیتابیس یا سرور یا هر اصطلاح فنی دیگه، حتماً بپرس تا توضیح بدم!
منبع: +
