انتشار شده در تاریخ 1404/09/27 - 11:05

نقض امنیتی گسترده در پلتفرم‌های غربی

افشای داده‌ها در چند پلتفرم بزرگ غربی بار دیگر ضعف ساختاری امنیت سایبری و حفاظت از اطلاعات کاربران در شرکت‌های فناوری خارجی را آشکار کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، چند پلتفرم پرمخاطب غربی، از جمله سایت غیراخلاقی پورن‌هاب و پلتفرم اشتراک موسیقی ساندکلاد، طی روزهای اخیر از وقوع رخنه‌های امنیتی خبر داده‌اند که منجر به دسترسی غیرمجاز هکرها به داده‌های داخلی میلیون‌ها کاربر شده است.

پورن‌هاب، که متعلق به شرکت کانادایی Ethical Capital Partners است، اعلام کرد این رخنه از طریق نفوذ به شرکت ارائه‌دهنده خدمات تحلیل داده میکس‌پنل (Mixpanel) رخ داده است.

به گفته این وبسایت غیر اخلاقی، مهاجمان توانسته‌اند به مجموعه‌ای محدود از داده‌های تحلیلی برخی کاربران دسترسی پیدا کنند.

این شرکت مدعی شد سامانه‌های اشتراک پولی آن هک نشده و اطلاعات مالی یا پرداختی کاربران افشا نشده است، اما از اعلام تعداد دقیق کاربران آسیب‌دیده و جزئیات داده‌های سرقت‌شده خودداری کرد.

هم‌زمان، شرکت میکس‌پنل نیز وقوع یک حادثه امنیتی را تأیید و اعلام کرد این حمله در پی یک عملیات فریب پیامکی (smishing) انجام شده است.

شرکت آمریکایی اوپن ای آی (OpenAI) نیز به‌عنوان یکی از مشتریان میکس‌پنل اعلام کرد بخشی از اطلاعات کاربران API آن، از جمله نام، ایمیل، موقعیت جغرافیایی و اطلاعات فنی، در این رخداد افشا شده و همکاری خود با میکس‌پنل را متوقف کرده است.

در رویدادی جداگانه، ساندکلاد نیز از دسترسی غیرمجاز به یک سرویس جانبی خبر داد.

این شرکت اعلام کرد حدود ۲۰ درصد کاربرانش، معادل نزدیک به ۴۰ میلیون نفر، تحت تأثیر قرار گرفته‌اند، هرچند مدعی شد داده‌های حساس مانند رمز عبور یا اطلاعات مالی افشا نشده است.

کارشناسان امنیت سایبری معتقدند تکرار چنین حوادثی نشان‌دهنده ناتوانی شرکت‌های بزرگ فناوری غربی در صیانت مؤثر از داده‌های کاربران و بی‌اعتنایی آن‌ها به حقوق دیجیتال مصرف‌کنندگان است؛ موضوعی که بارها مورد انتقاد نهادهای مستقل و دولت‌ها قرار گرفته است.