۱۲ آذر ۱۴۰۱

مشکل امنیتی سایت الزویر و انتشار گذرواژه کاربران

وجود تنظیمات اشتباه منجر به ایجاد مشکل امنیتی در سایت الزویر شد و یکی از پژوهشگران توانست به گذرواژه کاربران این سایت دسترسی پیدا کند.

شرکت الزویر یک شرکت اطلاعاتی و تحلیلی و یکی از بزرگترین تامین کنندگان مقالات و اسناد علمی و فنی و پزشکی در جهان محسوب می‌شود و مالک بسیاری از ژورنال‌ها و مجله‌های علمی معروف دنیا نظیر The Lancet  است .

با توجه به ماهیت علمی و پژوهشی این شرکت، کاربرانی که در معرض این نقض امنیتی قرار گرفته‌اند، اکثرا دانشمندان، محققان، دانشجویان و دانشگاهیانی از سراسر دنیا هستند.

مشکل امنیتی الزویر زمانی ایجاد شده است که یکی از سرورهای این سایت که حاوی اطلاعات کاربران از جمله نام کاربری و گذرواژه آنها بود، از طریق اینترنت در معرض دسترسی عموم قرار گرفت.

هنوز مشخص نیست که چه مدت زمانی و چه تعدادی از کاربران تحت تاثیر این مشکل امنیتی الزویر قرار گرفته‌اند، ولی مشخص شده است که علاوه بر نام کاربری و گذرواژه‌ها، لینک‌های مربوط به تغییر گذرواژه‌ ( لینکی که در صورت نیاز به بازیابی یا تغییر گذرواژه به ایمیل کاربر فرستاده می‌شود) نیز در معرض دسترسی قرار گرفته‌اند. 

چرا مشکل امنیتی الزویر مهم است؟

از نظر کارشناسان فنی و امنیتی، مسئله اصلی اینجاست که اکثر کاربرانی که دارای حساب کاربری آموزشی هستند از همان گذرواژه برای سایر حساب‌های کاربری و اعتباری خود مانند ایمیل یا iCloud نیز استفاده می‌کنند.

رفع مشکل امنیتی الزویر و بهبود امنیت سرویس‌ها

پس از آشکار شدن مشکل امنیتی الزویر، این مسئله توسط سایت برطرف شدو الزویر اعلام کرده است که امنیت سرورهای خود را تامین کرده است. البته شرکت در حال بررسی این اتفاق است و به نظر میرسد که خطای انسانی عامل این اشتباه باشد.

این شرکت همچنین اعلام کرده است که هیچ اثری از سو استفاده از اطلاعات روی سرور مذکور بدست نیامده است، با این حال اقدامات احتیاطی را در اطلاع رسانی به افراد و امن کردن حساب‌های شخصی آنها انجام داده است.

تحریم الزویر به دلیل رویکرد مالی

شرکت الزویر مقالات و آثار علمی را در ازای هزینه ارائه می‌دهد و اخیرا هم چندین شرکت ارائه کننده بستر آموزشی متن‌باز و شرکت‌های ارائه دهنده مقالات و آثار پژوهشی رایگان را خریداری کرد. پس از این واگذاری‌ها، به دلیل رویکرد مالی الزویر و پولی شدن خدمات آن، این شرکت  بسیار مورد انتقاد محققین و کاربران قرار گرفت. از این رو بسیاری از دانشگاهها الزویر را تحریم کردند.

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

قوانین به کارگیری نرم افزار متن باز در جهان

آنچه امروزه در بسیاری از کشورهای جهان به عنوان نرم‌افزارهای متن‌باز شناخته شده است، زمانی جزو منابع کم‌‌ارزش در حوزه‌ی فن‌آوری اطلاعات در نظر گرفته می‌شد. در حال حاضر استفاده از تولیدات متن‌باز با روندی رو به رشد همراه شده و استقبال از آنها رو به افزایش است.

پیمایش به بالا
به بالا بروید