به گزارش مشرق میلاد نوری برنامه نویس در صفحه اینستاگرامی خود نوشت: هر از گاهی خبری در مورد لو رفتن اطلاعات کاربران یک سرویس آنلاین، بانک، اپراتور موبایل، مدارک هویتی کاربران و... میخونیم و احتمالا با خودمون میگیم حالا مگه کدملی من به چه دردی می خوره و...
کافیه فقط چندتا از دیتابیسهای لو رفته رو در کنار هم تصور کنید. مثلا دیتابیس چهل و دو میلیون کاربر ایرانی تلگرام و پنج و نیم میلیون مشترک رایتل در کنار دیتابیس مشترکین سایر اپراتورهای موبایل و اطلاعات رانندگان تپسی و کاربران علیبابا.
شما توی تلگرام به یک نفر میگید "سلام".
از روی مسیج و پروفایلتون شناسه عددی کاربری تلگرامتون رو پیدا میکنه و از روی این شناسه در دیتابیس لو رفته کاربران ایرانی تلگرام به شماره موبایل شما میرسه.
با تطابق شماره موبایل و دیتابیس لو رفته از اپراتورهای موبایل در گذشته، از شماره موبایل به آدرس و کد پستی و شماره ملی و شماره شناسنامه و... شما میرسه.
با تطابق کد ملی و شماره موبایل با دیتابیس لو رفته سایر سرویسها مثل علیبابا به لیست سفرهای کاربر رسید.
با تطابق اطلاعات با دیتابیس اخیرا لو رفته از سی میلیون مشتری بانک ملت، به اطلاعات کاملتری از کاربر هم میشه رسید.
حالا میشه لیست بلیط سفرهای کاربر رو به همراه اسکرین شات پیام "سلام" توی تلگرام پرینت گرفت و به آدرس و کد پستیش پست کرد. به همین سادگی.
مجموع این اطلاعات علاوه بر نقض شدید حریم خصوصی، خوراک بسیار کاملی برای مهندسی اجتماعی در اختیار کلاهبرداران و سواستفادهگران قرار میده. نمونه خیلی ساده کلاهبرداری تلفنی که طرف از شما کلی اطلاعات داره و اطمینان شما رو جلب میکنه و...
از این به بعد وقتی بعد از نشت اطلاعات، مدیر یک سیستم اعلام میکنه چیز خاصی نیست، راحتتر میتونیم قبول کنیم چیز خاصی نیست.
در کنار همه این موارد، اطلاعات تصویری لو رفته از مدارک هویتی کاربران صرافیهای آنلاین مثل سلفی با کارت ملی و کارت بانکی و... هم به این لیست اضافه کنید
پیشنهاد یک: اگر همه این دیتابیسها را کنار هم قرار دادید، اسم سیستم رو بذارید "سامانه وحشت".
پیشنهاد دو: از این به بعد به جای "نشت اطلاعات" از عبارت "دشت اطلاعات" استفاده کنید.
*بازنشر مطالب شبکههای اجتماعی به منزله تأیید محتوای آن نیست و صرفا جهت آگاهی مخاطبان از فضای این شبکهها منتشر میشود.