حجم بالای فایل‌های محافظت‌نشده‌ و حساس در اینترنت آزاد

۲۷ فروردین ۱۳۹۷ - 19:30

محققان حدود ۱٫۵میلیارد فایل از طبقه‌بندی حساس را، بدون محافظت خاصی در اینترنت شناسایی کردند. این فایل‌ها با ماهیت مدارک پزشکی، صورتحساب‌های پرداخت‌ها، امتیازنامه‌های محصولات (رایانه‌ای و…) و مانند این‌ها می‌باشند.

در شرکت دیجیتال شادوز (Digital Shadows)، که در زمینۀ امنیت سایبری فعالیت دارد، محققان این شرکت به مدت سه ماه از ابزاری برای جست‌وجو و کاوش فایل‌ها در اینترنت استفاده کردند. نتیجۀ این کاوش، آشکار شدن مقادیر بسیار زیادی از اطلاعات خصوصی مردم و شرکت‌ها از سراسر دنیا بود.

گزارش‌ها می‌گویند که ۷۰۰هزار لیست درآمد، ۶۰هزار پروندۀ اظهارنامه مالیاتی و پیش از ۲٫۲میلیون مدارک پزشکی در اینترنت آزاد یافت می‌شوند. به موارد ذکر شده، می‌توان اطلاعات شرکتی مانند طرح‌ها و امتیازنامۀ محصولات منتشر نشده و… را اضافه کرد.

اندازه تخمین زده‌شده برای داده‌های حفاظت نشده در حدود ۱۲پتابایت (۱۲۰۰۰ترابایت) است. این داده‌ها به صورت آزادانه، برای هر فردی، حتی افراد با دانش فنی مقدماتی‌ هم قابل دسترس هستند.

ریک هلند (Rick Holland)، نائب رئیس شرکت دیجیتال شادوز گفت:

در دسترس و باز بودن داده‌ها باعث می‌شود که هکرها، دولت‌ها و یا شرکت‌های رقیب اطلاعات حساسی را بدزدند.

طبق نظر محققان، حتی در پی بروز مشکلات و رسوایی‌های اخیر ناشی از نشت داده‌ها، مردم به امنیت «رد پای دیجیتالی ظاهری» خود توجه ندارند. (ردپای دیجیتال: به اطلاعاتی از افراد که در اینترنت منتشر شده و قابل دیدن است، می‌گویند)

ریک هلند شرح داد:

حافظه‌های ابری درست تنظیم نشده، پروتکل‌های تبادل فایل و سرویس‌های به اشتراک گذاری فایل، که از طرف‌های ثالث ارائه می‌شوند، از منابع اصلی افشای اطلاعات هستند. در حقیقت کاربران زیادی، به صورت ندانسته، در فضای اینترنت آزاد، اقدام به پشتیبان‌گیری فایل‌های خود می‌کنند.

چنین مقیاس بزرگی از اطلاعات در معرض افشا را می‌توان به سرورها با امنیت ضعیف و پروتکل تبادل فایل نسبت داد. این امور ما را به اهمیت کسب آگاهی نسبت به تأمین امنیت فایل‌هایی که در اینترنت به اشتراک می‌گذاریم وا می‌دارند.