ანგარიში: აფრიკის მობილური ინტერნეტის მომხმარებლები, რომლებიც უზარმაზარი მონაცემების გაჟონვით გამოირჩევიან

VpnMentor– ის სამეცნიერო ჯგუფმა აღმოაჩინა კიბერუსაფრთხოების ანალიტიკოსების ნოამ როტემ და რან ლოკარმა. მონაცემთა დარღვევა მონაცემთა ბაზაში, რომელიც ეკუთვნის სამხრეთ აფრიკის ICT კომპანიას, კონორს. დარღვეული მონაცემთა ბაზა შეიცავდა ინტერნეტის მომხმარებელთა მომხმარებლის ყოველდღიური ჟურნალი კონორის მიერ აგებული ვებ – ფილტრაციის პროგრამული უზრუნველყოფის გამოყენებით. მასში გამოიკვეთა ყველა ინტერნეტ ტრაფიკი და ამ მომხმარებლების აქტივობა, მათ PII მონაცემებთან ერთად. ეს მოიცავდა უაღრესად მგრძნობიარე და პირადი საქმიანობა, მათ შორის პორნოგრაფია, კონორმა არა მხოლოდ მომხმარებლები დაარცხა ამგვარი დათვალიერების საქმიანობის გამოვლენის გამო, არამედ მათ კომპრომეტირებულია მრავალი ქვეყნის ხალხის პირადი ცხოვრების ხელშეუხებლობა და უსაფრთხოება.

კომპანიის სახელი Conor

დაფუძნებულია სამხრეთ აფრიკაში, კონორი არის საინფორმაციო და საკომუნიკაციო ტექნოლოგიების (ICT) კომპანია, რომელიც ავითარებს პროგრამულ პროდუქტებს კლიენტებისთვის აფრიკასა და სამხრეთ ამერიკაში. ისინი ქმნიან მრავალფეროვან გადაწყვეტილებებს ბიზნესის მრავალი ინდუსტრიის, მათ შორის, ფინანსების, მობილური ინტერნეტის, მცირე და საშუალო ბიზნესის და მონაცემთა მონეტიზაციისთვის. კონორი ამაყობს 80 მილიონი მობილური აბონენტის პროდუქციით, ზოგიერთი მაღალი დონის კლიენტთან, მათ შორის Vodafone და Telkom.

აღმოჩენის დროისა და მფლობელის რეაქციის ვადები

ზოგჯერ, ცხადია მონაცემთა დარღვევის ზომა და მონაცემთა მფლობელი, და საკითხი სწრაფად მოგვარდება. მაგრამ იშვიათია ეს ჯერ. ყველაზე ხშირად, ჩვენ გვჭირდება გამოძიების დღეები, სანამ გავიგებთ, რა არის ამ ეტაპზე ან ვინ გამოდის მონაცემებს. დარღვევის გაცნობიერება და მისი პოტენციური გავლენის მოხდენა ყურადღებით ყურადღებას და დროს მოითხოვს. ჩვენ ვმუშაობთ იმისთვის, რომ გამოვაქვეყნოთ ზუსტი და სანდო ცნობები, იმის უზრუნველსაყოფად, რომ ვინც წაიკითხავს მათ, ესმის მათი სერიოზულობა. ზოგი დაზარალებული მხარე უარყოფს ფაქტებს, ჩვენს გამოძიებას არ იშურებს ან გავლენას არ ასრულებს. ამიტომ, ჩვენ უნდა ვიყოთ საფუძვლიანი და დავრწმუნდეთ, რომ ყველაფერი, რაც ჩვენ ვიპოვნეთ, სწორი და მართალია. ამ შემთხვევაში, ჩვენი გუნდის ვებ-სკანერმა აიღო მონაცემთა ბაზა 12 ნოემბერს. აშკარა იყო, რომ მონაცემთა ბაზაში მოცემულია უზარმაზარი მონაცემები სხვადასხვა წყაროდან, სხვადასხვა ქვეყანაში. ამასთან, მონაცემთა ბაზის ფუნქცია თავდაპირველად არ იყო ნათელი და არც მისი კავშირი სხვადასხვა ISP- სა და კონორთან. მოგვიანებით მონაცემთა ბაზა იქნა განხილული და უკეთ გაგებული მისი კავშირი კონორის მიერ აგებული ვებ ფილტრის აპიკასთან. შემდეგ ჩვენ მივმართეთ კომპანიას, რომ ჩვენი დახმარება შესთავაზოს.

მონაცემთა ბაზაში შესვლის მაგალითები

კონორმა სახელმწიფო კონფიდენციალურობის პოლიტიკაში, მონაცემთა უსაფრთხოების შესახებ: ჩვენ ვაფასებთ თქვენს ნდობას, რომ მოგაწოდოთ თქვენი პერსონალური ინფორმაცია, ამიტომ ვცდილობთ გამოიყენოთ კომერციულად მისაღები საშუალებები მის დასაცავად. გახსოვდეთ, რომ ინტერნეტით გადაცემის არც მეთოდი და არც ელექტრონული შენახვის მეთოდი 100% უსაფრთხო და საიმედოა და მისი სრული უსაფრთხოების გარანტია არ შეგვიძლია. ჩვენი გუნდის მიერ ამ მონაცემთა ბაზის აღმოჩენის საფუძველზე, კონორის კომერციულად მისაღები საშუალებები საკმარისი არ იყო ამ პირადი მომხმარებლის მონაცემების დამალვაში.. ჩვენმა გუნდმა შეძლო ამ მონაცემთა ბაზაში წვდომა, რადგან იგი მთლიანად დაუცველი იყო და არაგნიფიცირებული. ჩვენ მუდმივად ვუყურებდით განახლებას ბოლო ორი თვის განმავლობაში მომხმარებლის აქტივობა შედის მრავალი ISP მომხმარებელთაგან, რომლებიც დაფუძნებულია აფრიკის და სამხრეთ ამერიკის ქვეყნებში. მთლიანობაში, ამან გამოიწვია 890+ GB მონაცემები და 1 მილიონზე მეტი ჩანაწერი. მონაცემთა ბაზა ეკუთვნოდა ა კონორის მიერ შემუშავებული საკუთრების პროგრამა, ვიდრე თავად ISP. პროგრამა ჩანდა ვებ – ფილტრი შემუშავდა ISP კლიენტებისთვის, რომ შეზღუდავდნენ წვდომას გარკვეულ ვებსაიტებზე და ონლაინ შინაარსის ტიპებზე. ჩვენ აღმოვაჩინეთ ჩანაწერები მომხმარებლებისგან, რომლებიც ნახულობენ პორნოებს, მაგალითად, მათ სოციალური მედიის ანგარიშებს. ეწვია საიტების მონახულება, ეს ჩვენს გუნდს საშუალებას აძლევდა დაათვალიერონ პირადი პირადი მომხმარებლის მონაცემები, როდესაც სისტემაში შესვლისთანავე ვინმე ხდებოდა. ეს მოიცავს:

  • ინდექსის სახელები: ყოველდღიური საქმიანობის მარტივად იდენტიფიცირების საშუალებას
  • MSISDN: კოდი, რომელიც განსაზღვრავს მობილური ტელეფონის მომხმარებელს მათი პროვაიდერის ქსელში, მათი ტელეფონის ნომრის საშუალებით
  • IP მისამართი
  • კავშირის ხანგრძლივობა ან ვებგვერდზე ვიზიტი
  • მონაცემთა მოცულობა (ბაიტი) გადაცემული თითო სესიაზე
  • ვებსაიტის სრული URL
  • თუ ვებსაიტს დაბლოკავდა ფილტრი, თუ არა

ზოგიერთი მათგანი შეგიძლიათ იხილოთ შემდეგ მაგალითში:

იმის გამო, რომ მონაცემთა ბაზამ მისცა წვდომა სესიაში თითოეული მომხმარებლის საქმიანობის სრულ ჩანაწერს, ჩვენს გუნდს შეეძლო დაესწრო ყველა ვებ – გვერდი, რომელიც მათ ეწვია – ან ეწვია ეწვია. ჩვენ ასევე შეგვეძლო თითოეული მომხმარებლის იდენტიფიცირება. პირის ინტერნეტით დათვალიერება ყოველთვის პირადია და სავარაუდოდ, პირადი იქნება. ამასთან, ეს არ იყო ამ შემთხვევაში. შემდეგ მაგალითში, ჩვენს გუნდს შეეძლო დაესწრო მომხმარებლის საქმიანობის პორნო ვებსაიტზე. ეს ჩვეულებრივი მოვლენა იყო მონაცემთა ბაზაში ჩანაწერებში, დაზარალებული მომხმარებლების კონფიდენციალურობის დათმობა ყველაზე ინტიმური გზით.

მეორე მაგალითში, შემდეგ ჩანაწერზე, ნათლად ჩანს მომხმარებლის სახელი. Facebook– ზე სწრაფი ჩხრეკის შედეგად, ჩვენ აღმოვაჩინეთ ამ ადამიანის პირადი პროფილი, ბიო-ში გამოვლენილი დამატებითი პერსონალური ინფორმაციის ერთად.

ჩვენმა გუნდმა დაათვალიერა მონაცემები უამრავი მობილური ISP, როგორიცაა Tshimedzwa Cellular და Flickswitch სამხრეთ აფრიკაში, MTN კენიაში და სხვ.. ასევე იყვნენ ჩანაწერები სამხრეთ ამერიკის ქვეყნებიდან, მაგალითად, ბოლივიის შემდეგი მაგალითი:

ასევე მონაცემთა ბაზაში იდენტიფიცირება ხდებოდა პროგრამების გამოყენება, მაგალითად:

  • iCloud
  • Google პროგრამები (რუქები, ანგარიში და ა.შ.)
  • Microsoft პროგრამები (Outlook)
  • ფეისბუქი
  • Whatsapp

ეს შეგიძლიათ იხილოთ შემდეგი ორი მაგალითის კოდი:

მონაცემთა დარღვევის გავლენა

ამ ზომის და ბუნების მონაცემთა დარღვევას – ამდენი მონაცემების გამოვლენა მომხმარებლის აქტივობასა და პირადობებზე – აქვს სერიოზული გავლენა ყველასთვის.

კონორის გადაწყვეტილებები

ICT და პროგრამული უზრუნველყოფის დამუშავების კომპანიისთვის, რომ არ დაიცვან ეს მონაცემები, წარმოუდგენლად დაუდევარია. მონაცემთა უსაფრთხოების გაუარესებამ შეიძლება გამოიწვიოს რეალურ სამყაროში პრობლემები გამოვლენილი ადამიანებისთვის. მაშინ როდესაც კონორი არ იქნებოდა დაუცველი თავდასხმის ან თაღლითობისგან, მათ შეიძლება განიცადონ მნიშვნელოვანი რეპუტაციის დაზიანება და ნდობის დაკარგვა თავიანთ ინდუსტრიაში. ICT სხვა ბიზნესი შეიძლება მომავალში არ ჰქონდეს კონტრაქტს, ხოლო ამჟამინდელ კლიენტებს შეუძლიათ მოითხოვონ მოქმედება ან კომპენსაცია მათგან. დარღვეული მონაცემთა ბაზა ასევე გამოავლინა, თუ როგორ მუშაობს კონორის ვებ ფილტრი და მისი წესები შინაარსის დაბლოკვის მიზნით. ხალხს შეეძლო ამ ცოდნის გამოყენება ფილტრის გვერდის ავლით, რაც არაეფექტური და ზედმეტი გახდებოდა. ორივე შედეგი შეიძლება გამოიწვიოს კონორის ბიზნესის დაკარგვა და შემოსავლის შემცირება, კლიენტების დაკარგვისგან, რომლებიც აღარ ენდობიან თავიანთ პროგრამულ უზრუნველყოფას ან ღირებულების წინადადებას.

კონორის კლიენტები

სანამ კონორმა შეიმუშავა ვებ – ფილტრაციის პროგრამა, რომელიც უკავშირდება ამ მონაცემთა ბაზას, ეს არის მათი ISP კლიენტები, რომლებიც განიცდიან უარყოფითი რეაქციის უმეტესობას. ამ გაჟონვის შედეგად დაკომპლექტებული ISP მომხმარებლები, სავარაუდოდ, მიზნად ისახავდნენ ინტერნეტ-პროვაიდერებს კრიტიკისა და კომპენსაციისთვის, რაც იწვევს მნიშვნელოვან რეპუტაციასა და ნდობის საკითხებს ISP- ებისთვისაც. ანალოგიურად, ისინი შეიძლება დაუცველი აღმოჩნდნენ ბიზნესის დაკარგვის ან სამართლებრივი მოქმედების შედეგად. ასევე სავარაუდოა, რომ ინტერნეტ – პროვაიდერებმა რეკლამირება მოახდინეს ვებ – ფილტრის პროგრამულ უზრუნველყოფაზე, როგორც წინადადება მომხმარებლებზე და დააკისრეს ისინი ამისთვის. თუკი მომხმარებლებს შეეძლოთ გამოეყენებინათ მონაცემთა ბაზა ვებ – ფილტრის გვერდის ავლით, ISP– ები შემდგომ დანაკლისი იქნებოდა, მათი შეთავაზება აღარ იქნება ეფექტური სარეკლამო ინსტრუმენტი..

დაზარალებული ISP- ის მომხმარებლები

ამ დარღვევაში ყველაზე დიდი რისკი აქვთ იმ ადამიანებს, რომელთა მონაცემებიც ექვემდებარება. მონაცემთა ბაზაში განთავსებული იყო ყველა მათი ონლაინ აქტივობის ცოცხალი ტრაფიკის ჟურნალი, მომხმარებელთა PII– სთან ერთად. ეს ნიშნავს, რომ დაზარალებულებისთვის ნულოვანი დაცვა არ არის. გაჟონვამ მათ დაუცველები გახადა ონლაინ თავდასხმებისა და თაღლითობების ფართო სპექტრისთვის. ეს შეიძლება ჰქონდეს დამანგრეველი შედეგები, როგორც პირადად, ასევე ფინანსურად. როგორც ადრე აღვნიშნეთ, ჩვენმა გუნდმა არა მხოლოდ შეძლო დაათვალიეროს მომხმარებლის ონლაინ აქტივობა, არამედ მონაცემთა ბაზაში გამოვლენილი PII, ჩვენ შევძელით მათი სოციალური მედიის ანგარიშების მოძებნა. ეს ცნობილია როგორც დოქსინგი: პირის შესახებ ცნობილი მონაცემების გამოყენება საკუთარი იდენტურობის დადგენისა და გამოვლენის მიზნით. დოქსინგი ხშირად კეთდება მუქარის განზრახვით, დაუცველ პირს შემდგომში მიზნად ისახავს ბულინგი და შევიწროება. პირის პორნო ისტორიაში წვდომით, ჰაკერებსა და კიბერდანაშაულებს შეეძლოთ მათი მიზნად ისახავდნენ ბულინგის, ან უფრო უარესი, შანტაჟისა და გამოძალვის მიზნით. ბევრს ღრმად მოეწონებოდა თავისი პორნო ძებნის ისტორია და ამის შესახებ კიბერდანაშაულებმა იციან. მიერ ემუქრება დაზარალებულის ონლაინ პორნო მოქმედებების გამოვლენას მათი ოჯახების ან სამუშაო კოლეგების მიმართ, კრიმინალებს შეეძლოთ მათგან დიდი თანხის გამოძალვა. ვენესუელას შემთხვევაში, ქვეყანა, რომელშიც კონორი მუშაობს, პორნო უკანონოა. მიუხედავად იმისა, რომ ჩვენ ვერ ვნახეთ ჩანაწერები ვენესუელასგან, თუ ISP- მა უნდა გამოავლინა მომხმარებლის მიერ პორნო პოვნა, ისინი კიდევ უფრო დაუცველი იქნებოდნენ. დაზარალებულს შეეძლო ხელისუფლების მხრიდან სამართლებრივი რეაგირების განხორციელება, ან უფრო მკაცრი შანტაჟი და გამოძალვა.

რჩევა ექსპერტებისაგან

კონორს შეეძლო თავიდან აეცილებინა ეს გაჟონვა, თუ მათ მიიღეს უსაფრთხოების ძირითადი ზომები, მონაცემთა ბაზის დასაცავად. ეს მოიცავს, მაგრამ არ შემოიფარგლება მხოლოდ:

  1. უსაფრთხო თქვენი სერვერები.
  2. წვდომის სათანადო წესების შესრულება.
  3. არასოდეს დატოვოთ ისეთი სისტემა, რომელსაც არ მოითხოვს ავტორიზაცია ინტერნეტისთვის ღია.

ნებისმიერ კომპანიას შეუძლია იგივე ნაბიჯების განმეორება, მიუხედავად მისი ზომისა.

კონორის კლიენტებისთვის

ჩვენ გირჩევთ, გადახედოთ ან აუდიოთ თქვენი შიდა უსაფრთხოების და კონფიდენციალურობის ოქმების აუდიტი. თქვენ ასევე საფუძვლიანად უნდა თქვენს მიერ მიღებული ნებისმიერი მე –3 მხარის პროგრამა ან კონტრაქტორების დაქირავება, რომ უზრუნველყონ თანამედროვე უსაფრთხოების თანამედროვე პრაქტიკა. იმავდროულად, დაუკავშირდით კონორს უშუალოდ იმის გასარკვევად, თუ როგორ მოაგვარეს ისინი ამ მონაცემთა გაჟონვას და რა ნაბიჯებს დგამენ ისინი, რომ მსგავსი რამ არ მოხდეს უფრო სიღრმისეული სახელმძღვანელოს შესახებ, თუ როგორ უნდა დავიცვათ თქვენი ბიზნესი, შეამოწმეთ ჩვენი სახელმძღვანელო, რომ უზრუნველყოთ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან..

დაზარალებული ISP– ის მომხმარებლებისთვის

თუ გაინტერესებთ, რომ ამ მონაცემების გაჟონვით ხართ გამოვლენილი, დაუკავშირდით თქვენს ISP- ს, რათა გაეცნოთ თუ არა მათ კონტრაქტს კონორთან, რომ მათთვის პროგრამული უზრუნველყოფა შექმნან წარსულში. მათ უნდა შეეძლოთ მოგაწოდოთ ინფორმაცია ამ გაჟონვასთან დაკავშირებით და თუ თქვენ პოტენციურად განიცდიდით მას. ყველაზე ეფექტური მოქმედება, რომლის გადადგმაც შეგიძლიათ, რომ კომპრომეტირებული იყოთ ამ გაჟონვაში, ან სხვა რაიმე შემთხვევაში, არის VPN ჩამოტვირთვა. დარღვეულ მონაცემთა ბაზაში მოცემულია მომხმარებლის ყველა მომხმარებლის ინტერნეტ საქმიანობა. ამის თავიდან ასაცილებლად ერთადერთი გზაა VPN. ინტერნეტთან VPN- ით დაკავშირება დაშიფვრის თქვენს მონაცემებს და მალავს თქვენს საქმიანობას, თუნდაც თქვენი ISP- დან. ის ასევე მალავს თქვენს ადგილმდებარეობას და IP მისამართს, ასე რომ ჰაკერებს თითქმის არ აქვთ ინფორმაცია თქვენს შესახებ. ეს ნიშნავს, რომ მაშინაც კი, თუ თქვენი ISP ან სხვა მხარე გაჟონავს მათი მომხმარებლების მონაცემებს, თქვენ მაინც დაიმალებით და დაცული იქნებით ჰაკერებისგან და კიბერდანაშაულისაგან. თუ შეშფოთებულია მონაცემების უსაფრთხოებისა და დაუცველობების შესახებ, წაიკითხეთ ჩვენი სრული სახელმძღვანელო ონლაინ კონფიდენციალურობის შესახებ. ეს გიჩვენებთ მრავალი გზა, რომლითაც კიბერდანაშაულები მიზნად ისახავს ინტერნეტის მომხმარებლებს და ის ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ, რომ უსაფრთხო გახდეთ.

როგორ და რატომ აღმოვაჩინეთ ეს დარღვევა

VpnMentor– ის კვლევის ჯგუფმა აღმოაჩინა დარღვევა კონორის მონაცემთა ბაზებში, როგორც უზარმაზარი ვებ – რუქის პროექტის ნაწილი. ჩვენი მკვლევარები იყენებენ პორტის სკანირებას კონკრეტული IP ბლოკების შესამოწმებლად და სისუფთავე სისტემების ღია ხვრელების შესამოწმებლად. ისინი ამოწმებენ თითოეულ ხვრელს მონაცემების გაჟონვისთვის. როდესაც ისინი ხედავენ მონაცემთა დარღვევას, ისინი იყენებენ ექსპერტულ ტექნიკას მონაცემთა ბაზის პირადობის დასადგენად. ამის შემდეგ ჩვენ ვაფრთხილებთ კომპანიას დარღვევის შესახებ. თუ ეს შესაძლებელია, ჩვენ ასევე შეგვაფრთხილებთ დარღვევის შედეგად დაზარალებულებს. ჩვენმა გუნდმა შეძლო ამ მონაცემთა ბაზაში წვდომა, რადგან იგი მთლიანად დაუცველი იყო და არაგნიფიცირებული. კონორი იყენებდა Elasticsearch მონაცემთა ბაზას, რომელიც ჩვეულებრივ არ არის შექმნილი URL– ის გამოყენებისთვის. ამასთან, ჩვენ შევძელით მას ბრაუზერის საშუალებით წვდომა და URL ძიების კრიტერიუმების მანიპულირება მონაცემთა ბაზის სქემების გამოვლენაში. ამ ვებ – რუკების პროექტის მიზანია ინტერნეტი უსაფრთხო იყოს მომხმარებლის ყველა მომხმარებლისთვის. როგორც ეთიკური ჰაკერები, ჩვენ ვალდებული ვართ შევატყობინოთ კომპანიას, როდესაც მათ უსაფრთხოების დაცვაში აღმოვაჩენთ ხარვეზებს. ეს განსაკუთრებით ეხება იმ შემთხვევაში, როდესაც კომპანიების მონაცემების დარღვევა შეიცავს ამდენი კერძო და ღირებული მომხმარებლის შესახებ. ამასთან, ეს ეთიკა იმას ნიშნავს, რომ ჩვენ პასუხისმგებლობას ვკისრებთ საზოგადოებას. Conor პროგრამის მომხმარებლებმა ასევე უნდა იცოდნენ მონაცემთა დარღვევა, რაც მათზე გავლენას მოახდენს.

ჩვენს შესახებ და წინა მოხსენებები

vpnMentor არის მსოფლიოს უდიდესი VPN მიმოხილვის ვებ – გვერდი. ჩვენი კვლევითი ლაბორატორია არის პრო ბონო მომსახურება, რომელიც ცდილობს ონლაინ საზოგადოებას დაეხმაროს თავი დაიცვას კიბერ საფრთხეებისაგან, ხოლო ორგანიზაციებს ვასწავლით მათი მომხმარებლების მონაცემების დაცვას. წარსულში, ჩვენ აღმოვაჩინეთ მონაცემთა უზარმაზარი დარღვევა, რომელიც გამოავლენს ევოლუციის მილიონობით მოქალაქის მონაცემებს. ჩვენ ასევე აღმოვაჩინეთ, რომ ბიოსტარ 2-ში დარღვეულმა ზიზღმა გამოიწვია 1 მილიონზე მეტი ადამიანის ბიომეტრიული მონაცემები. თქვენ ასევე შეგიძლიათ წაიკითხოთ ჩვენი VPN გაჟონვის ანგარიში და მონაცემთა კონფიდენციალურობის სტატისტიკის ანგარიში.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me