افشای اطلاعات استارتاپی

۹۹/۰۱/۱۷

بحث امنیت اطلاعات نه‌تنها در کشور ما، بلکه در تمام سرویس‌های فناوری اطلاعات در سطح جهان، یکی از مهم‌ترین و در عین‌حال داغ‌ترین موضوعات این حوزه است. شرکت‌های مطرح این حوزه با میلیون‌ها کاربر، بخش بزرگی از منابع خود را برای حفظ امنیت اطلاعات کاربران وقف می‌کنند. با این حال هر سال شاهد نفود هکرها […]

بحث امنیت اطلاعات نه‌تنها در کشور ما، بلکه در تمام سرویس‌های فناوری اطلاعات در سطح جهان، یکی از مهم‌ترین و در عین‌حال داغ‌ترین موضوعات این حوزه است. شرکت‌های مطرح این حوزه با میلیون‌ها کاربر، بخش بزرگی از منابع خود را برای حفظ امنیت اطلاعات کاربران وقف می‌کنند. با این حال هر سال شاهد نفود هکرها و درز اطلاعات مختلفی هستیم که در این بین نام بزرگ‌ترین برند‌های جهان نیز به عنوان قربانی دیده می‌شود.

در هفته ای که گذشت نیز شاهد موجی از اخبار افشای اطلاعات کاربران در کشور بودیم. افشای اطلاعاتی که کم کم برای فضای استارتاپی کشور تبدیل به امری عادی شده است و در یک سال گذشته بارها شاهد هک شدن و افشای اطلاعات برخی از اپلیکیشن ها و استارتاپ های مطرح کشور بوده ایم. در ادامه این مقاله از به بررسی اطلاعات افشا شده در یک سال گذشته خواهیم پرداخت و آن ها را با یکدیگر مرور خواهیم کرد.

تلگرام

صبح روز سه شنبه 12 فروردین 99 خبری مبنا بر افشای اطلاعات 42 میلیون کاربر ایرانی پخش شد. بر طبق اطلاعات بدست آمده این اطلاعات به قیمت 500 دلار در سطح اینترنت به فروش گذاشته شده است و منبع آن یکی از نسخه های غیررسمی تلگرام ذکر شد. در حال حاضر نشانی از سورس داده ها برای شناسایی نسخه رسمی در دسترس نیست و نمی توان تشخیص داد که این اطلاعات توسط کدام نسخه غیر رسمی افشا شده است.

گفته می شود که داده های مربوط به اطلاعات بیشتر از 42 میلیون کاربر تلگرام شامل آی دی تلگرام، نام کاربری، شماره تلفن، هش ها و کلیدهای دیجیتالی است. بنا به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند. بنابراین این اتفاق را در حال حاضر می توان بزرگترین افشای اطلاعات کشور دانست.

افشای اطلاعات در تلگرام

سیب اپ

همزمان با افشای اطلاعات کاربران تلگرام مشخص شد که اطلاعات کاربران سیب اپ نیز در کنار تلگرام در سطح اینترنت منتشر شده است. برآورد شده است که اطلاعات حدود 5 میلیون کاربر این اپ استور در دسترس عموم گذاشته شده است که حاوی نام، شماره تلفن و آدرس ایمیل کاربران است.

سیب اپ در واکنش به این خبر ابتدا صحت آن را دور از انتظار دانست اما بعد از مدتی کوتاهی لو رفتن اطلاعات کاربرانش را تأیید کرد و پیکربندی اشتباه فایروال روی یکی از ابزارهای سرچ مورداستفاده توسط کاربران را دلیل این اتفاق دانست.

افشای اطلاعات سیب اپ

علی بابا

علی بابا، بزرگ‌ترین بازیگر آنلاین در صنعت گردشگری ایران، در دقایق ابتدایی بامداد روز 23 بهمن اعلام کرد که تعدادی از سرورهایش مورد حمله هکرها قرار گرفته‌اند و برخی از اطلاعات کاربران در اختیار هکرها قرار گرفته است.

این شرکت همچنین اعلام کرده که تیم امنیت علی بابا اقدامات لازم را انجام داده و موضوع با کمک نهادهای قضایی و امنیتی در حال پیگیری است. پس از این اقدام «مجید حسینی‌نژاد»، هم بنیان گذار و «مسعود طباطبایی»، مدیرعامل علی بابا، هر کدام با انتشار متنی در حساب توئیتر خود بابت اتفاق پیش اومده عذرخواهی کردند.

علی‌بابا همچنین در بیانیه‌اش اعلام کردکه اطلاعات تکمیلی در خصوص این حمله را اطلاع رسانی خواهد کرد. اما تا این لحظه مشخص نشده است که هکرها در این حمله‌ی سایبری به چه تعداد از سرورهای علی بابا و به چه نوع اطلاعاتی دسترسی پیدا کرده‌اند.

هک سرورهای علی بابا

کافه بازار

در روزهایی ابتدای اردیبهشت 98 یکی از کاربران توییتر با انتشار تصاویری از احتمال هک منبع کد اطلاعات ۴۰ میلیون کاربر کافه بازار خبر داد. پس از انتشار این خبر تیم فنی کافه بازار به بررسی موضع پرداخت و عنوان کرد:«تاکنون شواهدی در زمینه‌ی نشت اطلاعات حساب‌های کاربری به دست نیامده است. چنان‌چه در ادامه‌ی بررسی‌ها نتایج تازه‌ای به دست آید، به‌طور شفاف به اطلاع کاربران خواهد رسید.»

بعد از بررسی‌های تیم فنی کافه‌بازار مشخص شد که منبع‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار بوده که به دست افرادی خارج از مجموعه رسیده است؛‌ در عین حال، همچنان هیچ‌گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامد.

افشای اطلاعات کافه بازار

تپسی

در فروردین 98 برخی از خبرگزاری ها از افشای اطلاعات رانندگان یکی از تاکسی های اینترنتی خبر دادند که این خبر مورد تایید وزیر ارتباطات نیز قرار گرفت. پس از آنکه تأیید شد اطلاعات رانندگان یک سرویس تاکسی آنلاین افشا شده است، نوبت به بزرگترین خدمات‌دهندگان بود که خودشان را از ماجرا مبرا کنند. اسنپ سرعت عمل بیشتری از خود نشان داد و با صراحت اعلام کرد که اطلاعات لو رفته متعلق به آنها نمی‌باشد. پس از آن تپسی نیز اعلام کرد که اطلاعات منشر شده متعلق به آنان نیست.

اما بازهم طبق روال معمول این اتفاقات، تپسی بیانیه ای کامل منتشر کرد و در این بیانیه عنوان کرد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها، با آدرس IP متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 95 و 96 بر روی آن نگهداری می‌شدند.

پس از آن نیز میلاد منشی‌پور، مدیرعامل و یکی از بنیانگذاران تپ‌سی در حساب توئیتر خود، با ابراز تأسف از مشکل پیش آمده، از کاربران عذرخواهی کرد و عنوان کرد که اطلاعات لو رفته متعلق به 60 هزار راننده فعال و 180 هزار راننده غیر فعال بوده و شامل اطلاعات سفر و مسافران نمی باشد.

ظاهرا اطلاعات افشا شده شامل نام و نام‌خانوادگی‌ و کد ملی ۱۰ رقمی و شماره‌ی موبایل رانندگان به‌همراه تاریخ دقیق تسویه‌حساب آن‌ها با تپسی بوده است.

افشای اطلاعات رانندگان تپسی

دیدگاه کاربران

پیام‌های حاوی کلمات رکیک و توهین آمیز منتشر نخواهد شد