فاجعه لو رفتن اطلاعات ۶ میلیون خریدار توسط شرکت VTEX! ببین چی شده و چطور بفهمی اطلاعاتت جزوشون بوده یا نه؟

یه داستان جالب و البته نگران‌کننده براتون دارم: کمپانی بزرگ VTEX که تو زمینه فروشگاه‌های آنلاین تو دنیا خیلی فعاله (یعنی همون پلتفرم‌هایی که کلی فروشگاه اینترنتی روش هستن)، حسابی گاف داده و باعث لو رفتن اطلاعات حدود ۶ میلیون نفر شده! بله، درست شنیدی، ۶ میلیون آدم! حالا بریم ببینیم چه خبره…

ماجرا از اینجا شروع میشه که چند تا کارشناس امنیت سایبری از سایت Cybernews متوجه میشن یه دیتابیس خیلی بزرگ از اطلاعات کاربرا کامل باز و بی‌درب و پیکره، یعنی هر کسی می‌تونسته راحت بهش دسترسی داشته باشه و اصلاً نیاز به رمز ورود هم نبوده! توی این مدل مشکل، که بهش میگن کانتینر احراز هویت نشده (unauthenticated container)، معمولاً یه سوتی ساده انسانی باعث میشه مخزن ابری بدون پسورد باقی بمونه و عملاً هر کسی از اینترنت بتونه ببینتش.

اطلاعاتی که لو رفته، چیزای کم اهمیتی هم نبوده‌ها! از ایمیل‌ها و شماره‌ تلفن و آدرس‌ها گرفته تا اطلاعات دقیق سفارش‌ها و تاریخچه خرید آدم‌ها. همین اطلاعات، هر چی یه هکر برای کلاهبرداری، فیشینگ (یعنی همون حملات جعلی که دنباله اطلاعاتت هستن)، یا حتی دزدی هویت (identity theft)، نیاز داره رو در اختیارش می‌ذاره. خلاصه اوضاع اسف‌بار!

نکته عجیب اینه که از اسفند ۱۴۰۳ (اواخر فوریه ۲۰۲۵ میلادی) که این موضوع کشف شد، کارشناسا بارها به خود VTEX پیام دادن و اخطار کردن که مشکلتون رو درست کنید. اما شرکت VTEX اصلاً محل نذاشته و بیش از شش ماه هم خبری ازشون نشده! در نهایت Cybernews مجبور میشه موضوع رو بده به CERT برزیل (یه جور نهاد اضطراریِ رسیدگی‌کننده به مشکلات امنیت سایبری در برزیل) و خبر رو عمومی کنه، مخصوصاً چون نزدیک جمعه سیاه هستیم و حجم خرید اینترنتی قراره بره بالا. گفتم بدونید CERT (Computer Emergency Response Team) کلی سازمان تو هر کشوری هست که وقت حمله سایبری یا همچین بحران‌هایی ورود می‌کنن.

حالا بد نیست یه معرفی کوتاه هم از VTEX داشته باشیم: این شرکت برزیلیه و یکی از غول‌های نرم‌افزاریِ فروشگاه آنلاین (Cloud Commerce Platform – SaaS، یعنی سرویسی که فروشگاه‌های اینترنتی میان و مغازه آنلاینشون رو روش میارن) به حساب میاد. خودش میگه تو ۳۸ کشور فعالن، بالای ۳۰۰۰ تا فروشگاه رو پشتیبانی می‌کنه و حتی برندای مشهور مثل کوکاکولا، سونی و سامسونگ مشتریشن!

جالب‌تر اینه که اطلاعات تو فایل‌هایی با فرمت Parquet ذخیره شده بود. پارکت یه مدل خاص برای انبار داده‌ست که معمولاً واسه پروژه‌های آنالیز داده‌های حجیم به کار میره – یعنی دیتای خیلی زیادی رو راحت‌تر و سریع‌تر مدیریت می‌کنه.

اگه تو اواخر ۲۰۲۴ یا اوایل ۲۰۲۵ خریدی از یکی از این فروشگاه‌هایی که رو VTEX هستن کردی (هرچی فروشگاه آنلاین جهانی که دیدی معروفه، بیخیال شو که شاید تو لیست باشه!)، اصلاً بعید نیست اطلاعاتت هم تو همین دیتابیس لورفته باشه.

اما خبر خوب اینکه یه راه ساده داری تا بفهمی دیتای تو هم جزو لو رفته‌ها بوده یا نه: بیا ایمیلت رو تو سایت haveibeenpwned.com وارد کن؛ این سایت می‌گه آیا ایمیلت تو دیتابیس‌هایی که لو رفته بودن، قبلاً ثبت شده یا نه. حواست باشه اگه یهویی ایمیل مشکوک یا تبلیغی از مشتریای VTEX اومد، روش کلیک نکنی و اطلاعاتی هم ندی!

در نهایت باید خیلی حواست به ایمیل‌ها و پیام‌هایی که ظرف این مدت میگیر، باشه، چون ممکنه یکی از این کلاهبردارها با اطلاعاتت بخواد سراغت بیاد. خلاصه همیشه حواست باشه و هر جایی اطلاعات حساس خودت رو وارد نکن!

راستی اگه دنبال اطلاعات جدیدتر و اخبار بیشتر از این مدل ماجراها هستی، سایت TechRadar رو از دست نده! هم تو گوگل‌نیوز و هم تیک‌تاک و حتی واتساپشون می‌تونی اخبار و بررسی‌های روز رو دنبال کنی.

پ.ن: اگه راجع به حملات بزرگ دیگه مثل لو رفتن اطلاعات ۲۵۲ میلیون نفر(!) یا روش‌های قوی‌تر واسه محافظت از اکانتات می‌خوای بدونی، TechRadar کلی راهنما و ابزار خوب معرفی کرده! مثلا بهترین برنامه‌های رمزساز (Authenticator App) یا پسورد منیجرهای مناسب کاربرهای عادی.

خلاصه‌اش این شد: اطلاعاتت همیشه مهمه، یه سوتی ساده ممکنه باعث بشه کلاهبردارها بهش دسترسی پیدا کنن. همیشه گوش به زنگ باش تا سرت کلاه نره 😉

منبع: +