در دسترس قرار گرفتن گذرواژه کاربران سایت الزویر(Elsevier)

در دسترس قرار گرفتن گذرواژه کاربران سایت الزویر(Elsevier)

به دلیل وجود تنظیمات اشتباه در سرور سایت الزویر، یکی از پژوهشگران توانست به گذرواژه کاربران این سایت دسترسی پیدا کند.

شرکت الزویر یک شرکت اطلاعاتی و تحلیلی و یکی از بزرگترین تامین کنندگان مقالات و اسناد علمی و فنی و پزشکی در جهان محسوب می‌شود و مالک بسیاری از ژورنال‌ها و مجله‌های علمی معروف دنیا نظیر The Lancet  است .

با توجه به ماهیت علمی و پژوهشی این شرکت، کاربرانی که در معرض این نقض امنیتی قرار گرفته‌اند، اکثرا دانشمندان، محققان، دانشجویان و دانشگاهیانی از سراسر دنیا هستند.

این مشکل امنیتی زمانی ایجاد شده است که یکی از سرورهای الزویر که حاوی اطلاعات کاربران از جمله نام کاربری و گذرواژه آنها بود، از طریق اینترنت در معرض دسترسی عموم قرار گرفت.

هنوز مشخص نیست که چه مدت زمانی و چه تعدادی از کاربران تحت تاثیر این مشکل امنیتی قرار گرفته‌اند، ولی مشخص شده است که علاوه بر نام کاربری و گذرواژه‌ها، لینک‌های مربوط به تغییر گذرواژه‌ ( لینکی که در صورت نیاز به بازیابی یا تغییر گذرواژه به ایمیل کاربر فرستاده می‌شود) نیز در معرض دسترسی قرار گرفته‌اند. 

احتمال استفاده از گذرواژه در سایر حساب‌های کاربری

از نظر کارشناسان فنی و امنیتی، مسئله اصلی اینجاست که اکثر کاربرانی که دارای حساب کاربری آموزشی هستند از همان گذرواژه برای سایر حساب‌های کاربری و اعتباری خود مانند ایمیل یا iCloud نیز استفاده می‌کنند.

الزویر پس از اطلاع از این نقض امنیتی، این مسئله را برطرف کرده و امنیت سرورهای خود را تامین کرد. البته شرکت در حال بررسی این اتفاق است و به نظر میرسد که خطای انسانی عامل این اشتباه باشد.

این شرکت همچنین اعلام کرده است که هیچ اثری از سو استفاده از اطلاعات روی سرور مذکور بدست نیامده است، با این حال اقدامات احتیاطی را در اطلاع رسانی به افراد و امن کردن حساب‌های شخصی آنها انجام داده است.

تحریم الزویر به دلیل رویکرد مالی

شرکت الزویر مقالات و آثار علمی را در ازای هزینه ارائه می‌دهد و اخیرا هم چندین شرکت ارائه کننده بستر آموزشی متن‌باز و شرکت‌های ارائه دهنده مقالات و آثار پژوهشی رایگان را خریداری کرد. پس از این واگذاری‌ها، به دلیل رویکرد مالی الزویر و پولی شدن خدمات آن، این شرکت  بسیار مورد انتقاد محققین و کاربران قرار گرفت. از این رو بسیاری از دانشگاهها الزویر را تحریم کردند.

 

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com