مژده باقری؛ بازار: سالی که گذشت سال سختی بود. سالی که با کرونا آغاز شد. بسیاری از کسب و کارهای آنلاین با ضرر و زیان همراه شدند. برخی به دره مرگ سقوط کردند و تعدادی از آنها توانستند رشد قابل توجهی به دست آورند.
در این میان اما از همان روزهای اولی که وارد سال ۹۹ شدیم اطلاعات کاربران ایرانی لو رفت و تا همین اواخر و حدود اسفند ماه نیز ادامه داشت. در اولین روز فروردین با هم و در کنار آنچه گذشت را مرور میکنیم تا ببینیم کدام پلتفرمها در حفظ اطلاعات کاربران عملکردی ضعیف در سده ۱۳۰۰ برجای گذاشتند؟
لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام
یک روز بیشتر به تمام شدن تعطیلات نوروزی نمانده بود که با خبر لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام به پیشواز ۱۳ به در رفتیم. سایت Comparitech و محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر دادند. این دیتا توسط یک گروه به نام «سامانه شکار» منتشر شده بود و افراد بدون نیاز به پسورد و به راحتی قادر به دسترسی به آن بودند.
شرکت تلگرام در واکنش به این خبر عنوان کرد که منشا این دیتا از یک نسخه غیر رسمی تلگرام است که روی تلفن کاربران نصب شده است. تلگرام یک اپلیکیشن کد باز است که میتوان از این طریق نسخههای غیر رسمی از روی آن تولید کرد و باتوجه به مسدود بودن تلگرام در ایران مردم به این نسخههای غیر رسمی روی میآوردهاند. همین مسئله حالا موجب لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شده است.
سیب اپ هم به قافله پلتفرمهایی که اطلاعاتشن لو رفته پیوست
۲۴ ساعت بیشتر از انتشار خبر لو رفتن اطلاعات کاربران تلگرام نگذشته بود که شخصی که روز گذشته اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را برای فروش گذاشته بود، در ۱۴ فروردین ۹۹ اطلاعات ۵ میلیون کاربر پلتفرم سیب اپ را هم برای فروش در وبسایت Raidforums قرار داد. در ادامه سیب اپ ضمن پذیرفتن این ماجرا و عذرخواهی، بیانیهای را در همین زمینه منتشر کرد.
اطلاعات ثبت احوال ایرانیان لو رفت!
اما خبر لو رفن اطلاعات کاربران تلگرام و سیب اپ پایان ماجرا نبود و روز ۱۵ فروردین سازمان ثبت احوال ایرانیان نیز به جمع پلتفرم هایی که اطلاعات کاربرانش درز کرده بود پیوست! در ۱۵ فروردین ۹۹ یک گروه مدعی شد که اطلاعات ثبت احوال ۸۰ میلیون ایرانی را در اختیار دارد.
این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه میداد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیما از سرورهای سازمان ثبت احوال کشور دریافت میکنند و نکته جالبتر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار دادهاند اما با پاسخ «هیچ کاری نمیتوانید بکنید» مواجه شدهاند.
اما این ماجرا با تکذیب لو رفتن اطلاعات از طریق سازمان ثبت احوال کمی پیچیدهتر شد! چرا که سخنگوی این سازمان معتقد بود که نشت اطلاعات در اصل از طریق وزارت بهداشت صورت گرفته است.
«سیف الله ابوترابی» در خصوص هک و لو رفتن اطلاعات ثبت احوال گفت: «اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست. دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.»
او با بیان این که دادههای ما از طریق چند فیلتر امنیتی حفاظت میشوند و هک نشده است، گفته بود: «بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام میگیرند و با آنها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام میداد.»
افشای اطلاعات ۵.۵ میلیون کاربر رایتل تایید شد!
صبح ۱۲ خرداد ۹۹ بود که کاربران رایتل با خبر تلخی چشم گشودند. بر اساس اخبار منتشر شده عنوان شده بود که اطلاعات ۵ میلیون و نیم کاربر رایتل لو رفته است. فلاح جوشقانی، معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات، با انتشار پستی در توئیتر این اتفاق را تائید کرد.
این اطلاعات که با هک شدن دیتابیس رایتل به دست آمده بود شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان بود و در اینترنت به قیمت ۱۰۰۰ دلار به فروش گذاشته شده بود.
پس از انتشار خبر روز ۱۴ خرداد ماه فلاح جوشقانی در توئیتر خود نوشت: «مرکز ماهر درز اطلاعات رایتل را تائید کرده است. گزارشها نشان میدهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.»
روابط عمومی رایتل در این میان با انشتار بیانیه ای سعی کرد کاربران خود را به آرامش دعوت کند اما همین بیانیه نیز با حواشی زیادی همراه شد با انتقاداتی همراه شد. در نهایت رایتل با جریمه دو میلیاردی روبه رو شد.
رایچت هم از قافله عقب نماند!
۱۲ بهمن ماه بود که باب دیاچنکو خبر از لو رفتن اطلاعات بیش از ۲۶۷ میلیون حساب کاربری رایچت، پلتفرم گفتوگوی آنلاین و ارتباط با مشتریان داد.
باب دیاچنکو، محقق امنیتی نامآشنا در حوزهی تهدیدهای سایبری، از لو رفتن اطلاعات بیش از ۲۶۷ میلیون حساب کاربری رایچت خبر داد. گفتنی است؛ دیاچنکو پیش از این، خبر لو رفتن اطلاعات ۴۲ میلیون کاربر تلگرام طلایی و هاتگرام را داده بود.
رایچت پلتفرمی برای گفتوگوی آنلاین است که کسبوکارها از آن برای ارتباط با مشتریان استفاده میکنند. این پلتفرم در ۲۹ شهریور سال جاری خبر داده بود که ۸۳۵۲ سایت بهطور فعال از رایچت استفاده میکنند. باب دیاچنکو در توییتر نوشت ۲۶۷ میلیون حساب کاربری رایچت شامل نام، ایمیل، گذرواژه، متادیتا، چت رمزگذاریشده و غیره فاش شده؛ همچنین اطلاعات کاربران ازطریق حملهی بات بهطور کل از بین رفته است. در ادامه رایچت با ارسال اطلاعیهای برای کاربرانش، ضمن تأیید هک شدن این پلتفرم بهدلیل یک مشکل فنی، اعلام کرد که اطلاعاتی لو نرفته است. رایچت به کاربران توصیه کرده که رمز عبور خود را تغییر دهند.
نظر شما