کشف یک رخنه اطلاعاتی بزرگ در Aadhaar و احتمال سرقت اطلاعات میلیون‌ها کاربر آن

 پژوهشگر حوزه امنیت Elliot Anderson به تازگی رخنه اطلاعاتی بزرگی را در شماره‌ تلفن‌های Aadhaar شناسایی کرد که مربوط به وب‌سایت Indane و اپلیکیشن Aadhaar بوده است. این رخنه نه تنها شماره تلفن 6.7 میلیون کاربر را دچار آسیب کرد، بلکه اطلاعات شخصی آن‌ها را نیز در معرض خطر قرار داد.

نشت داده‌های این چنینی الزاماً در قالب حملات پیچیده بروز نمی‌کنند، بلکه می‌توانند به شکل یک حمله ساده سیستم‌های به‌روز نشده را هدف قرار بدهند. با این حال، زمانیکه این مشکل توسط پژوهشگران امنیتی شناسایی شود، با عنوان باگ/آسیب‌پذیری شناخته خواهد شد.

به تازگی سازمان‌ها برای تشخیص آسیب‌پذیری‌های موجود در شبکه‌ها/سیستم‌هایشان محققانی را به خدمت گرفته‌اند که علاوه بر افزایش میزان امنیت، دسترسی هکر‌ها به اطلاعات سازمان را سخت‌تر می‌کنند. 

وجود آسیب‌پذیری‌ در برنامه‌های تحت وب خطر جدی‌تری را برای کلیت سیستم پدید می‌آورد. برنامه‌های وب viz، ERP و CRM کانال عبور اطلاعاتی هستند که برای عملکرد سازمان‌ها ضروری‌اند، و در نتیجه در معرض حملات شدید‌تری قرار دارند.

به گفته eScan، مواردی وجود داشته که طی آن اطلاعات مهم توسط گوگل جمع‌آوری شده، در غیر این صورت این داده‌ها نباید در معرض دید عموم یا هکر‌ها قرار می‌گرفت.

دریافت و جمع‌آوری اطلاعات توسط موتور‌های جستجو، عدم وجود مدیریت دسترسی و احراز هویت را نشان می‌دهد. نشت داده اخیر که توسط محقق فرانسوی به نام Elliot Alderson کشف شد، از طریق موتور جستجوی گوگل ایجاد شده است. این موضوع به هر فردی با دانش کد نویسی اجازه می‌داد که از طریق URLها، اطلاعات را به راحتی استخراج کند. گفته می‌شود بعد از نشت اطلاعات Aadhaar، وب‌سایت Indane تمام URLها را حذف کرده است.