وجود تنظیمات اشتباه منجر به ایجاد مشکل امنیتی در سایت الزویر شد و یکی از پژوهشگران توانست به گذرواژه کاربران این سایت دسترسی پیدا کند.
شرکت الزویر یک شرکت اطلاعاتی و تحلیلی و یکی از بزرگترین تامین کنندگان مقالات و اسناد علمی و فنی و پزشکی در جهان محسوب میشود و مالک بسیاری از ژورنالها و مجلههای علمی معروف دنیا نظیر The Lancet است .
با توجه به ماهیت علمی و پژوهشی این شرکت، کاربرانی که در معرض این نقض امنیتی قرار گرفتهاند، اکثرا دانشمندان، محققان، دانشجویان و دانشگاهیانی از سراسر دنیا هستند.
مشکل امنیتی الزویر زمانی ایجاد شده است که یکی از سرورهای این سایت که حاوی اطلاعات کاربران از جمله نام کاربری و گذرواژه آنها بود، از طریق اینترنت در معرض دسترسی عموم قرار گرفت.
هنوز مشخص نیست که چه مدت زمانی و چه تعدادی از کاربران تحت تاثیر این مشکل امنیتی الزویر قرار گرفتهاند، ولی مشخص شده است که علاوه بر نام کاربری و گذرواژهها، لینکهای مربوط به تغییر گذرواژه ( لینکی که در صورت نیاز به بازیابی یا تغییر گذرواژه به ایمیل کاربر فرستاده میشود) نیز در معرض دسترسی قرار گرفتهاند.
چرا مشکل امنیتی الزویر مهم است؟
از نظر کارشناسان فنی و امنیتی، مسئله اصلی اینجاست که اکثر کاربرانی که دارای حساب کاربری آموزشی هستند از همان گذرواژه برای سایر حسابهای کاربری و اعتباری خود مانند ایمیل یا iCloud نیز استفاده میکنند.
رفع مشکل امنیتی الزویر و بهبود امنیت سرویسها
پس از آشکار شدن مشکل امنیتی الزویر، این مسئله توسط سایت برطرف شدو الزویر اعلام کرده است که امنیت سرورهای خود را تامین کرده است. البته شرکت در حال بررسی این اتفاق است و به نظر میرسد که خطای انسانی عامل این اشتباه باشد.
این شرکت همچنین اعلام کرده است که هیچ اثری از سو استفاده از اطلاعات روی سرور مذکور بدست نیامده است، با این حال اقدامات احتیاطی را در اطلاع رسانی به افراد و امن کردن حسابهای شخصی آنها انجام داده است.
تحریم الزویر به دلیل رویکرد مالی
شرکت الزویر مقالات و آثار علمی را در ازای هزینه ارائه میدهد و اخیرا هم چندین شرکت ارائه کننده بستر آموزشی متنباز و شرکتهای ارائه دهنده مقالات و آثار پژوهشی رایگان را خریداری کرد. پس از این واگذاریها، به دلیل رویکرد مالی الزویر و پولی شدن خدمات آن، این شرکت بسیار مورد انتقاد محققین و کاربران قرار گرفت. از این رو بسیاری از دانشگاهها الزویر را تحریم کردند.
