کد خبر: 196219

چگونه از نشت اطلاعات به دشت اطلاعات رسیدیم؟

اتاق خبر 24

میلاد نوری برنامه نویس در صفحه اینستاگرامی خود نوشت: هر از گاهی خبری در مورد لو رفتن اطلاعات کاربران یک سرویس آنلاین، بانک، اپراتور موبایل، مدارک هویتی کاربران و... می‌خونیم و احتمالا با خودمون می‌گیم حالا مگه کدملی من به چه دردی می خوره و...

کافیه فقط چندتا از دیتابیس‌های لو رفته رو در کنار هم تصور کنید. مثلا دیتابیس چهل و دو میلیون کاربر ایرانی تلگرام و پنج و نیم میلیون مشترک رایتل در کنار دیتابیس مشترکین سایر اپراتورهای موبایل و اطلاعات رانندگان تپ‌سی و کاربران علی‌بابا.

‏شما توی تلگرام به یک نفر می‌گید "سلام".

از روی مسیج و پروفایل‌تون شناسه عددی کاربری تلگرام‌تون رو پیدا می‌کنه و از روی این شناسه در دیتابیس لو رفته کاربران ایرانی تلگرام به شماره موبایل شما می‌رسه.

‏با تطابق شماره موبایل و دیتابیس لو رفته از اپراتورهای موبایل در گذشته، از شماره موبایل به آدرس و کد پستی و شماره ملی و شماره شناسنامه و... شما می‌رسه.

‏با تطابق کد ملی و شماره موبایل با دیتابیس لو رفته سایر سرویس‌ها مثل علی‌بابا به لیست سفرهای کاربر رسید.

با تطابق اطلاعات با دیتابیس اخیرا لو رفته از سی میلیون مشتری بانک ملت، به اطلاعات کامل‌تری از کاربر هم می‌شه رسید.

حالا می‌شه لیست بلیط سفرهای کاربر رو به همراه اسکرین شات پیام "سلام" توی تلگرام پرینت گرفت و به آدرس و کد پستیش پست کرد. به همین سادگی.

‏مجموع این اطلاعات علاوه بر نقض شدید حریم خصوصی، خوراک بسیار کاملی برای مهندسی اجتماعی در اختیار کلاهبرداران و سواستفاده‌گران قرار می‌ده. نمونه خیلی ساده کلاهبرداری تلفنی که طرف از شما کلی اطلاعات داره و اطمینان شما رو جلب می‌کنه و...

‏از این به بعد وقتی بعد از نشت اطلاعات، مدیر یک سیستم اعلام می‌کنه چیز خاصی نیست، راحت‌تر می‌تونیم قبول کنیم چیز خاصی نیست.

در کنار همه این موارد، اطلاعات تصویری لو رفته از مدارک هویتی کاربران صرافی‌های آنلاین مثل سلفی با کارت ملی و کارت بانکی و... هم به این لیست اضافه کنید

‏پیشنهاد یک: اگر همه این دیتابیس‌ها را کنار هم قرار دادید، اسم سیستم رو بذارید "سامانه وحشت".

پیشنهاد دو: از این به بعد به جای "نشت اطلاعات" از عبارت "دشت اطلاعات" استفاده کنید.