در سال 2018 اطلاعات بیش از یک میلیارد نفر در معرض خطر قرار گرفت

از جعل کارت‌های اعتباری تا باگ‌های نرم‌افزاری و سخت‌افزاری و هک‌های بزرگ، سال ۲۰۱۸ اگر نگوییم یکی از بدترین سال‌ها از نظر رخنه‌های اطلاعاتی بود، ولی باعث شد خیلی از شرکت‌ها و مصرف‌کنندگان در سراسر دنیا آسیب ببینند.

به گفته دنیل مارکوسن، متخصص حریم خصوصی دیجیتال از شرکت NordVPN، وقتی مهم‌ترین و بدترین رخنه‌های اطلاعاتی سال را بررسی می‌کنید، نتیجه این می‌شود که پارسال اطلاعات بیش از ۱ میلیارد نفر در معرض خطر قرار گرفته است. مارکوسن می‌گوید گستره این اطلاعات نشان می‌دهد که حتی بزرگ‌ترین شرکت‌ها هم در برابر خطا مستعد و آسیب‌پذیر بوده‌اند.

آقای مارکوسن اذعان دارد: «این اتفاق یعنی اعتماد کردن به این شرکت‌ها بسیار مشکل است چون هرگز نمی‌توانیم بفهمیم که اطلاعات ما در نهایت به دست چه کسی می‌افتد. متاسفانه، ما به هیچ عنوان نمی‌دانیم که شرکت بعدی چه زمانی هک می‌شود، اما برای محافظت از اطلاعات‌مان می‌توانیم یک سری اقدامات پیش‌گیرانه انجام دهیم.»

یکی از این اقدامات این است که حداقل اطلاعات ممکن را در اختیار شرکت‌ها قرار دهید. هرچه اطلاعات کمتری از شما در اختیار آن‌ها باشد، چیزهای کمتری برای دزدیدن وجود خواهد داشت. از پسوردهای قوی و یکتا استفاده کنید و آن‌ها را به طور مرتب تغییر بدهید. قبل از منتشر کردن اطلاعات در شبکه‌های اجتماعی حتما در مورد این کار فکر کنید تا مبادا از این اطلاعات علیه شما استفاده شود.

البته، اکثر کاربران از اقداماتی که گفتیم اطلاع دارند ولی مسئله اصلی عملی کردن این راهکارهاست. هرچند حتی با اتخاذ این تدابیر هم کنترل چندانی روی اطلاعات خود نخواهید داشت. بر اساس تحلیل‌های مارکوسن، بخشی از رخنه‌های اطلاعات سال ۲۰۱۸ از قرار زیر است:

British Airways - حدود ۳۸۰٫۰۰۰ اکانت

در این اتفاق مهاجمان به نام، آدرس، ایمیل و اطلاعات پرداخت مشتریان این شرکت هواپیمایی دسترسی پیدا کردند. گفته می‌شود در بازه زمانی ۲۱ اوت تا ۵ سپتامبر حدود ۳۸۰٫۰۰۰ تراکنش از وبسایت و اپلیکیشن این شرکت در معرض خطر قرار گرفته است. به گفته مارکوسن، هکرها در صفحه رزرو British Airways روزنه‌ای یافته و با تزریق اطلاعات مخرب خود اطلاعات مشتریان را بلافاصله به سرورهایشان منتقل کردند.

+Google - حدود ۵۰۰٫۰۰۰ اکانت

شبکه اجتماعی شکست‌خورده گوگل سه سال بود از باگی رنج می‌برد که کسی از وجود آن اطلاع نداشت. وقتی شرکت این باگ را پیدا کرد، شاید با هراس از اتفاقی که طی ماجرای British Airways برای فیسبوک افتاد، تصمیم گرفت صدای آن را درنیاورد. ولی این باگ در مجموع به توسعه‌دهندگان شخص ثالث اجازه داد به اکانت نیم میلیون نفر دسترسی پیدا کنند و اطلاعاتی مثل تاریخ تولد و شغل کاربران را به دست آورند. فعلا هیچ مدرکی مبنی بر سو استفاده از این اطلاعات وجود ندارد، ولی گوگل از همین فرصت استفاده کرد تا برای همیشه بخش مصرف‌کنندگان +Google را متوقف کند.

Tickey Fly – حدود ۲۷ میلیون اکانت

دنیل مارکوسن می‌گوید این وبسایت فروش بلیت توسط هکری با نام مستعار IsHaKdZ هک شده که توانسته اطلاعات حدود ۲۷ میلیون اکانت را بدزدد. روزنامه واشنگتن پست این رخنه اطلاعاتی را تایید کرد و مصاحبه‌ای با این هکر داشت که پس هک کردن وبسایت شرکت Tickey Fly تصویری از فیلم V for Vendetta را در صفحه اصلی آن قرار داده بود.

Uber – حدود ۵۷ میلیون کاربر

این شرکت هم‌سفری آنلاین مدتی پیش اعلام کرد که اطلاعات ۵۷ میلیون نفر از مشتریان و رانندگان آن‌ها به سرقت رفته است. این اطلاعات شامل نام و شماره تلفن حدود ۵۰ میلیون راننده و اطلاعات خصوصی حدود ۷ میلیون نفر دیگر از رانندگان این شرکت بوده است. نکته جالب آن که، اوبر مبلغی را به هکرها پرداخت تا آن‌ها اطلاعات دزدیده شده را حذف کنند.

فیسبوک – ۱۴۷ میلیون اکانت

این اتفاق در ماه مارس سال گذشته با ۵۰ میلیون کاربر آغاز شد. افشای خبر دسترسی غیرمجاز شرکت مشاوره سیاسی Cambridge Analytica به اطلاعات اکانت میلیون‌ها کاربر فیسبوک باعث شد این شبکه اجتماعی سال فاجعه‌باری را پشت سر بگذارد. Cambridge Analytica از اطلاعات تحت اختیار خود برای پیروزی دونالد ترامپ در انتخابات استفاده کرد. اما این تنها رخنه امنیتی فیسبوک در سال ۲۰۱۸ نبود. در ماه‌های سپتامبر و دسامبر هم به ترتیب اطلاعات ۹۰ و ۷ میلیون اکانت از این شبکه اجتماعی بر اثر باگ‌های امنیتی در معرض خطر قرار گرفت.

MyHeritage – ۹۲ میلیون کاربر

شرکت MyHeritage که با آزمایش DNA اطلاعات شجره‌نامه افراد را به آن‌ها ارائه می‌کند، سهوا آدرس ایمیل و پسورد بیش از ۹۲ میلیون نفر از کاربران خود را در ماه ژوئن فاش کرد.

Quora – حدود ۱۰۰ میلیون کاربر

هک وبسایت پرسش و پاسخ Quora باعث شد اطلاعات حدود ۱۰۰ میلیون نفر از کاربران این سرویس لو برود. خود این شرکت تایید کرد که یک شخص ثالث توانسته به اطلاعات حساسی که در پایگاه داده این شرکت وجود داشته دسترسی پیدا کند.

Firebase – حدود ۱۰۰ میلیون کاربر

اطلاعات بیش از ۱۰۰ میلیون نفر از کاربران پلتفرم توسعه Firebase که در سال ۲۰۱۴ توسط گوگل خریداری شد، در معرض قرار گرفت. مارکوسن می‌گوید: «این پلتفرم شاید آن‌قدرها معروف نباشد، اما در میان توسعه‌دهندگان موبایل محبوبیت زیادی دارد. محققان شرکت Appthority با بررسی ۲.۷ میلیون اپلیکیشن iOS و اندروید که اطلاعات خود را در Firebase ذخیره می‌کردند، دریافتند که بیش از ۳ هزار مورد از این اپلیکیشن‌ها به یک پایگاه داده معیوب وصل بوده که هر کسی می‌توانسته به اطلاعات آن دسترسی داشته باشد.»

My Fitness Pal – حدود ۱۵۰ میلیون کاربر

اپلیکیشن تغذیه و تندرستی My Fitness Pal در ابتدای سال ۲۰۱۸ اعلام کرد که اطلاعات ۱۵۰ میلیون کاربر این شرکت لو رفته است. هکرها نام کاربری، آدرس ایمیل و پسورد این اکانت‌ها را به دست آوردند. اما وقتی شرکت از این اتفاق مطلع شد، آن‌ها خیلی زود کاربران خود را در جریان این حادثه قرار دادند.

توئیتر – ۳۳۰ میلیون کاربر

نام توئیتر معمولا در میان چنین فهرست‌هایی دیده نمی‌شود (حداقل در چند وقت اخیر)، ولی آن‌ها امسال تایید کردند که یک باگ امنیتی باعث شده پسورد بیش از ۳۳۰ میلیون کاربر لو برود.

Marriott – ۳۸۳ میلیون کاربر

بر اساس اطلاعات اولیه‌ای که از شرکت Marriott منتشر شد، پر واضح بود که بزرگ‌ترین رخنه امنیتی سال برای آن‌ها اتفاق افتاده است. این شرکت هتل‌های زنجیره‌ای در ابتدا اعلام کرد که بر اثر نفوذ هکرها به سیستم رزرو Marriott اطلاعات حدود نیم میلیارد کاربر در معرض خطر قرار گرفته است. اما حالا آن‌ها آمار قبلی را اصلاح و اعلام کرده‌اند که نام، آدرس، شماره تلفن، شماره کارت و سایر اطلاعات حدود ۳۸۳ میلیون کاربر به دست هکرها افتاده. نکته عجیب آن که، به نظر نمی‌رسد که از این اطلاعات برای اهداف اقتصادی استفاده شده باشد، بنابراین تردیدها درباره احتمال حمایت دولتی از این حمله قوت گرفته است.