کد خبر 1218949
تاریخ انتشار: ۲۹ اردیبهشت ۱۴۰۰ - ۰۳:۰۰

به گزارش مشرق میلاد نوری برنامه نویس در صفحه اینستاگرامی خود نوشت: هر از گاهی خبری در مورد لو رفتن اطلاعات کاربران یک سرویس آنلاین، بانک، اپراتور موبایل، مدارک هویتی کاربران و... می‌خونیم و احتمالا با خودمون می‌گیم حالا مگه کدملی من به چه دردی می خوره و...

کافیه فقط چندتا از دیتابیس‌های لو رفته رو در کنار هم تصور کنید. مثلا دیتابیس چهل و دو میلیون کاربر ایرانی تلگرام و پنج و نیم میلیون مشترک رایتل در کنار دیتابیس مشترکین سایر اپراتورهای موبایل و اطلاعات رانندگان تپ‌سی و کاربران علی‌بابا.

‏شما توی تلگرام به یک نفر می‌گید "سلام".

از روی مسیج و پروفایل‌تون شناسه عددی کاربری تلگرام‌تون رو پیدا می‌کنه و از روی این شناسه در دیتابیس لو رفته کاربران ایرانی تلگرام به شماره موبایل شما می‌رسه.

‏با تطابق شماره موبایل و دیتابیس لو رفته از اپراتورهای موبایل در گذشته، از شماره موبایل به آدرس و کد پستی و شماره ملی و شماره شناسنامه و... شما می‌رسه.

‏با تطابق کد ملی و شماره موبایل با دیتابیس لو رفته سایر سرویس‌ها مثل علی‌بابا به لیست سفرهای کاربر رسید.

با تطابق اطلاعات با دیتابیس اخیرا لو رفته از سی میلیون مشتری بانک ملت، به اطلاعات کامل‌تری از کاربر هم می‌شه رسید.

حالا می‌شه لیست بلیط سفرهای کاربر رو به همراه اسکرین شات پیام "سلام" توی تلگرام پرینت گرفت و به آدرس و کد پستیش پست کرد. به همین سادگی.

‏مجموع این اطلاعات علاوه بر نقض شدید حریم خصوصی، خوراک بسیار کاملی برای مهندسی اجتماعی در اختیار کلاهبرداران و سواستفاده‌گران قرار می‌ده. نمونه خیلی ساده کلاهبرداری تلفنی که طرف از شما کلی اطلاعات داره و اطمینان شما رو جلب می‌کنه و...

‏از این به بعد وقتی بعد از نشت اطلاعات، مدیر یک سیستم اعلام می‌کنه چیز خاصی نیست، راحت‌تر می‌تونیم قبول کنیم چیز خاصی نیست.

در کنار همه این موارد، اطلاعات تصویری لو رفته از مدارک هویتی کاربران صرافی‌های آنلاین مثل سلفی با کارت ملی و کارت بانکی و... هم به این لیست اضافه کنید

‏پیشنهاد یک: اگر همه این دیتابیس‌ها را کنار هم قرار دادید، اسم سیستم رو بذارید "سامانه وحشت".

پیشنهاد دو: از این به بعد به جای "نشت اطلاعات" از عبارت "دشت اطلاعات" استفاده کنید.

چگونه از نشت اطلاعات به دشت اطلاعات رسیدیم؟

*بازنشر مطالب شبکه‌های اجتماعی به منزله تأیید محتوای آن نیست و صرفا جهت آگاهی مخاطبان از فضای این شبکه‌ها منتشر می‌شود.

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

نظرات

  • انتشار یافته: 3
  • در انتظار بررسی: 0
  • غیر قابل انتشار: 1
  • IR ۰۵:۴۸ - ۱۴۰۰/۰۲/۲۹
    2 0
    تشت تشت اطلاعات هم داریم!!!
  • محمدامین IR ۰۹:۴۱ - ۱۴۰۰/۰۲/۲۹
    0 0
    منظور از دیتابیس چیه؟
    • باب اله IR ۱۰:۱۱ - ۱۴۰۰/۰۳/۰۱
      0 0
      یک بایگانی از اطلاعاتی که از کاربران بصورت فرم الکترونیکی ذخیره شده اند. مثال : وقتی شما در بانکی حساب باز می کنید یک فرم کاغذی به شما تحویل میدن که مکانهایی که شما درون فرم پر می کنید به صورت الکترونیکی در سیستم اطلاعاتی بانک ذخیره می شود به این بایگانی اصطلاحا دیتا بیس و یا بانک اطلاعاتی گفته میشه