مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

زینب سلیمانی

انتشار شده در تاریخ 1400/05/06 - 17:17

شبکه اجتماعی که از یک سوراخ دو بار گزیده شد؛ اطلاعات کاربران کلاب هاوس باز هم لو رفت

شناسایی باگ‌ها و خطا‌های سیستمی شبکه‌های اجتماعی راهکار مناسبی برای جلوگیری از نشت اطلاعات کاربران است.

به گزارش کارگروه شبکه های اجتماعی سایبربان، شبکه‌های اجتماعی کاربرد‌های فراوانی در بین کاربران دارند و در فضای مجازی فعالیت‌های زیادی انجام می‌دهند. یکی از چالش‌هایی که همیشه کاربران با آن مواجه هستند بحث امنیت اطلاعات شخصی و داده‌های رد و بدل شده در گروه ها است.

در سال‌های اخیر و به دلیل نبود زیرساخت‌های مناسب و نظارت کافی گروه‌های مهاجم زیادی توانسته اند به اطلاعات کاربران شبکه‌های اجتماعی دست یابند. در جدیدترین مورد اطلاعات حدود ۴ میلیارد کاربر شبکه اجتماعی تازه تاسیس کلاب هاوس فاش شده است.
در طی ماه‌های گذشته این دومین بار است که این شبکه اجتماعی تحت حمله سایبری قرار می‌گیرد که نمی‌تواند اتفاق خوبی برای مسئولان این شرکت باشد. آن‌ها اگر می‌خواهند در رقابت با شبکه‌های اجتماعی پرطرفداری چون تلگرام و اینستاگرام دوام بیاورند و کاربران خود را از دست ندهند باید فکری به حال این ماجرا کنند.

محمد هادی بیات پژوهشگر و فعال حوزه فناوری اطلاعات، فرهنگ و ارتباطات در گفت‌وگو با باشگاه خبرنگاران جوان گفت: این اتفاق هک شدن نیست و گروه مهاجم توانسته از باگ‌ها و خطا‌های شبکه اجتماعی کلاب هاوس استفاده کند و به اطلاعات کاربران دسترسی پیدا کند که به این قضیه نشت اطلاعات در بستر اینترنت می‌گویند. هکرها از اشتباهی چون تنظیم درست یا فعال ماندن یک سرویس در این شبکه اجتماعی بهره برده و برای بار دوم اطلاعات کاربران را منتشر کرده اند و نمی توان گفت که به لایه های کلاب هاوس نفوذ کرده اند.
نکته دیگری که در دنیا وجود دارد، ولی در ایران دیده نمی‌شود بحث توبیخ و مجازات پلتفرم‌ها است چرا که حقوق کاربران آسیب دیده و متولیان شبکه اجتماعی کلاب هاوس باید در مراجع قانونی پاسخگو باشند. در کشور‌های پیشرفته قوانین مناسب و متناظر به این قضیه وجود دارد تا بشود حقوق ضایع شده کاربر را استیفا کرد. اما در ایران تنها گزینه ممکن در صورت بروز چنین اتفاقاتی فیلترینگ است بدون اینکه استاندارد‌های مناسب در این باره وجود داشته باشد.

بیات همچنین گفت: این حادثه علاوه بر تضییع حقوق کاربران، خدشه دار کردن حقوق حاکمیتی نیز بوده است و بانی این شبکه اجتماعی با توجه به اینکه یکبار دیگر هم این قضیه رخ داده و به آن بی توجهی کرده است باید مورد بازخواست و تنبیه قرار بگیرد.
او اضافه کرد: در حال حاضر تمرکز بر روی شبکه‌ها و سیستم عامل‌های خارجی است، اما این قضیه می‌تواند برای ما که شبکه‌های داخلی کپی برداری شده را تولید کرده ایم تلنگر خوبی باشد چرا که هیچ کدام این پلتفرم‌ها استاندارد نبوده و مصوبات قوی و مستندی درباره آن‌ها توسط مجلس، دولت، شورای عالی فضای مجازی و سایر نهاد‌های متولی نداریم و نظارت کافی بر روی آن‌ها انجام نمی شود.
این فعال حوزه فناوری اطلاعات و ارتباطات در ادامه افزود: در نگاه کلی به ماجرای امنیت سایبری اتفاقاتی نظیر هک، نفوذ و نشت اطلاعات ممکن است برای هر شبکه اجتماعی بیافتد همان طور که قبل از این هم برای تلگرام و اینستاگرام رخ داده است، اما باید به تبعات حقوقی نشت اطلاعات کاربران توجه شود. به نظر می‌رسد این اتفاق باز هم رخ می‌دهد و کاربران چون متوجه نیستند که چه اطلاعاتی و با چه درجه اهمیتی از آن‌ها منتشر شده است با عوض کردن نام کاربری و رمز به کار خود در این شبکه‌ها ادامه خواهند داد.
کارشناس شبکه‌های اجتماعی همچنین اظهار کرد: شبکه‌های اجتماعی باید طبق اصول حاکمیتی کشوری که در آن فعالیت دارند به پیش رفته و حقوق شهروندان را به رسمیت بشناسند و با تنظیم قوانین و تعیین راهکار به جبران حقوق تضییع شده آنان اهتمام ویژه‌ای داشته باشند. باید به این نکته نیز توجه کرد که شبکه‌های اجتماعی دارای باگ‌هایی هستند از جمله پلاگین‌ها یا سرویس‌های پایه نصب بر روی سیستم عامل آن‌ها که هکر‌ها از همین روزنه ها برای به دست آوردن اطلاعات و داده‌ها استفاده می‌کنند.

با توجه به اینکه در کشوری مثل ایالات متحده آمریکا حملات سایبری را مترادف نقض قوانین حاکمیتی و اعلان جنگ علیه دولت تلقی می‌کنند در ایران نهادهایی، چون سازمان پدافند غیرعامل می‌تواند با تمرکز بر روی این قضیه و با ارائه پیشنهادات قوی به متولیان در راستای صیانت از حقوق کاربران و نظام گام مهمی بردارد.
محمد هادی بیات در پایان گفت: برای اینکه بتوانیم جلوی چنین اتفاقاتی را بگیریم باید ابعاد مختلفی را در نظر داشته باشیم. برای مثال تقویت سواد اطلاعاتی و رسانه‌ای کاربران نکته مهمی است که هم اکنون در کشور‌های آمریکا و اروپایی در حال انجام است و ما نیز باید این کار را آغاز کنیم.

انجمن‌هایی در این کشور‌ها وجود دارد که در راستای صیانت از حقوق کاربران و پیشگیری از حملات هکر‌ها و افشای اطلاعات شهروندان علاوه بر آموزش، در موارد قانون گذاری و همچنین آموزش غیر مستقیم جامعه و حتی حمایت از کاربران آسیب دیده نیز فعالیت دارند تا سواد رسانه‌ای آن‌ها را تقویت کنند و کاربر را با خطرات احتمالی که او را در فضای مجازی تهدید می‌کند بیشتر آشنا کنند.
بحث بعدی برخورد قانونی و کارشناسانه با این رخداد بوده و نیاز است طبق نظرات کارشناسان و استاندارد‌های مدون و اصول حاکمیتی با شبکه‌های اجتماعی رفتار شود نه اینکه با پاک کردن صورت مسئله فقط یک شبکه فیلتر شود؛ البته فیلترینگ در بعضی مواقع لازم است. همچنین می‌طلبد تا مقررات سختگیرانه و کاملا کارشناسی شده برای استیفای حقوق شهروندان تنظیم شود.