بزرگ‌ترین نشت اطلاعات تاریخ در چین رقم خورد؛ داده‌های میلیون‌ها کاربر در دسترس عموم

در یکی از بزرگترین فجایع امنیتی تاریخ، پایگاه داده‌ای عظیم ۶۳۱ گیگابایتی با بیش از ۴ میلیارد رکورد از اطلاعات کاربران چینی در دسترس عموم قرار گرفت. این اطلاعات شامل جزئیات مالی، حساب‌های وی‌چت و Alipay و داده‌های حساس هویتی است که زنگ خطر را برای میلیون‌ها نفر به صدا درآورده است.

در رویدادی که می‌توان آن را بزرگ‌ترین نشت اطلاعات تاریخ داست، مجموعه‌ای عظیم حاوی بیش از ۴ میلیارد رکورد از اطلاعات کاربران چینی در فضای آنلاین فاش شد. این پایگاه داده ۶۳۱ گیگابایتی که بدون هیچ‌گونه رمز عبوری رها شده بود، شامل اطلاعات بسیار حساسی از جمله داده‌های مالی، جزئیات حساب‌های کاربری در پلتفرم‌های محبوبی چون WeChat و Alipay، شناسه‌های ملی، تاریخ تولد، شماره تلفن و اطلاعات محل سکونت افراد بوده است.

این خبر توسط تیم وب‌سایت خبری Cybernews رسانه‌ای شده است. بر اساس تحلیل‌های اولیه این تیم، حجم و تنوع بی‌سابقه داده‌ها نشان می‌دهد که این پایگاه داده احتمالاً با هدف نظارت، ساخت پروفایل‌های دقیق از شهروندان یا تحلیل داده‌ها برای مقاصد دیگر نگهداری می‌شده است.

ابعاد و جزئیات این نشت اطلاعاتی بی‌سابقه

این پایگاه داده از مجموعه‌های مختلفی تشکیل شده بود که هر کدام صدها میلیون رکورد را در خود جای داده بودند. تیم سایبرنیوز موفق به دسته‌بندی شانزده مجموعه از این داده‌ها شده است که برخی از مهم‌ترین آن‌ها عبارتند از:

• مجموعه‌ای با بیش از ۸۰۵ میلیون رکورد از پلتفرم WeChat.
• مجموعه‌ای شامل ۷۸۰ میلیون رکورد از اطلاعات سکونتی به همراه شناسه‌های جغرافیایی.
• داده‌های مالی با ۶۳۰ میلیون رکورد شامل شماره کارت‌های پرداخت، تاریخ تولد، نام و شماره تلفن.
• مجموعه‌ای با ۶۱۰ میلیون رکورد که به نظر می‌رسد حاوی شناسه‌های ملی، شماره تلفن و نام‌های کاربری بوده است.

با توجه به اطلاعاتی که از پلتفرم‌های پرداخت Alipay، WeChat و سایر منابع در این پایگاه داده وجود داشته، مالک آن به حجم عظیمی از جزئیات زندگی افراد، از جمله عادات خرید، بدهی‌ها، اطلاعات شغلی، بیمه، ثبت‌نام خودرو، صندوق‌های بازنشستگی و حتی الگوهای پس‌انداز یا قمار آن‌ها دسترسی داشته است. متأسفانه پیش از آنکه تحقیقات گسترده‌تری انجام شود، این پایگاه داده از دسترس خارج شد و هویت مالک آن نیز مشخص نیست.

این اطلاعات چقدر خطرناک است؟

اطلاعات شخصی سرقت شده می‌تواند برای طیف گسترده‌ای از اهداف مخرب مانند حملات فیشینگ، کلاهبرداری، جعل هویت، باج‌گیری و حملات مهندسی اجتماعی مورد استفاده قرار گیرد. بدتر از آن، از آنجایی که هیچ اطلاعاتی در مورد مالک این پایگاه داده وجود ندارد، قربانیان بالقوه هیچ راهی برای پیگیری قانونی خواهند داشت.

اگرچه این نشت اطلاعاتی مشخصاً کاربران چینی را تحت تأثیر قرار می‌دهد، اما زنگ خطری برای همه کاربران اینترنت در سراسر جهان است. برای محافظت از خود در برابر چنین تهدیداتی، همواره حساب‌های آنلاین خود را برای فعالیت‌های مشکوک زیر نظر داشته باشید.

در همین رابطه بخوانید:

– آموزش تشخیص سایت جعلی؛ نشانه های یک سایت Fake چیست؟
– انواع جرایم اینترنتی و مهمترین جرائم سایبری در ایران کدامند؟ (+پاسخ به مهمترین سوالات در مورد جرایم اینترنتی)

نسبت به حملات فیشینگ هوشیار باشید و هرگز روی لینک‌ها، فایل‌های پیوست یا کدهای QR ناشناس کلیک نکنید. همچنین، استفاده از ابزارهای امنیتی اضافی مانند مدیریت رمز عبور و مرورگر امن امری ضروری است. این حادثه تلخ بار دیگر ثابت کرد که حتی اگر شما تمام نکات ایمنی را رعایت کنید، نمی‌توانید نحوه ذخیره‌سازی و محافظت از داده‌های خود توسط دیگران را کنترل کنید.