شناسایی ۳۶ پایگاه داده فاقد احراز هویت
در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.
ایرنا: در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.
صبح روز گذشته مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) در پی افشای اطلاعات کاربران در فضای مجازی، اعلام کرد سایتهایی که از نظر امنیت داده دارای ضعف باشند شناسایی میشوند و اگر مشکل آنها در مدت ۴۸ ساعت رفع نشود، به مقام قضایی ارجاع خواهند شد.
این مرکز در اولین قدم ۳۶ پایگاه داده Elasticsearch که فاقد هویت هستند شناسایی کردند. مرکز ماهر بامداد جمعه، ضمن اشاره به این موضوع، اعلام کرد: این پایگاه دادهها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاعرسانی به میزبان پایگاه داده انجام میشود.
همچنین مرکز ماهر مالکان این پایگاههای داده را موظف کرد در اسرع وقت نسبت به از دسترس خارج نمودن آنها اقدام کنند. رصد بعدی این پایگاهها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمعآوری نشده باشند؛ به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.
ارسال نظر