شناسایی ۳۶ پایگاه داده فاقد احراز هویت

صبح امروز مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) در پی افشای اطلاعات کاربران در فضای مجازی، اعلام کرد سایت‌هایی که از نظر امنیت داده دارای ضعف باشند شناسایی می‌شوند و اگر مشکل آن‌ها در مدت ۴۸ ساعت رفع نشود، به مقام قضایی ارجاع خواهند شد.

این مرکز در اولین قدم ۳۶ پایگاه داده Elasticsearch که فاقد هویت هستند شناسایی کردند. مرکز ماهر بامداد جمعه، ضمن اشاره به این موضوع، اعلام کرد: این پایگاه داده‌ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاع‌رسانی به میزبان پایگاه داده انجام می‌شود.

همچنین مرکز ماهر مالکان این پایگاه‌های داده را موظف کرد در اسرع وقت نسبت به از دسترس خارج نمودن آن‌ها اقدام کنند. رصد بعدی این پایگاه‌ها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمع‌آوری نشده باشند؛ به مراجع قضایی جهت پی‌گیری بعدی معرفی خواهند شد.