تهدید اطلاعات میلیون ها کاربر ایرانی

شایلی قرائی

به گزارش کسب و کار نیوز، در این رابطه اما امیر حقیقت، مدیر روابط عمومی کافه بازار اذعان داشت تیم فنی در حال بررسی موضوع است و در حال حاضر نمی‌توان این اتفاق را تأیید یا رد کرد. در ابتدا این موضوع با صحبت کاربری با نام mohammad jorjandi در توییتر منتشر شد که با انتشار تصاویری نوشت: منبع کد و دیتابیس کاربران کافه بازار در دست گروهی از هکرها و بخشی از آن منتشر شده است. بخشی از منبع را چک کردم که به نظر صحیح است؛ بهتر است خود کافه‌بازار این موضوع را انکار نکند. این سرویس بیش از ۴۰ میلیون نصب دارد و احتمالا این بزرگ‌ترین افشای اطلاعات سایبری ایران تا به امروز است. در حال بررسی منبع هستم؛ متاسفانه افشای اطلاعات قطعی است. پس از واکنش کافه بازار منبع در اختیار محققان قرار می‌گیرد (هم‌اکنون در اینترنت موجود است، البته منتشرکننده من نیستم)؛ منتظر دریافت بخشی از اطلاعات کاربران هستم. روابط عمومی کافه‌بازار همچنین تاکید کرده است که اظهارنظرها از سوی افراد مختلف در شبکه‌های اجتماعی بازتاب نظر شخصی آنهاست و موضع رسمی کافه‌بازار تنها از طریق حساب توییتر کافه‌بازار و وبلاگ روابط عمومی بازار اعلام می‌شود.

میلاد منشی‌پور مدیرعامل تپسی نیز درباره نشت اطلاعات رانندگان در توییتی نوشت: از اتفاقی که افتاده ناراحتم، مسئولیت آن را پذیرفته و ‎عذرخواهی می‌کنم. به‌زودی اقدامات و برنامه عملی خودمان برای جلوگیری از بروز چنین اتفاقاتی را منتشر خواهیم کرد.‎ این اطلاعات مربوط به بخشی از مشخصات ۶۰ هزار راننده فعال و ۱۸۰ هزار راننده غیر فعال است؛ شامل اطلاعات مسافران و سفرها نمی‌شود. اطلاعات فوق فقط در اختیار یک فرد بوده که با هدف شناسایی نقاط نفوذ صورت گرفته و نشر پیدا نکرده است.

کارشناسان امنیتی باور دارند هنگامی که کانفیگ دیتابیس لو برود یعنی اتصال و رمزعبور و مسایل دیگری نیز لو رفته اما این امکان وجود دارد که کسی بعد از به دست آوردن کانفیک، نتوانسته باشد به این اطلاعات حساس دست پیدا کند. به نظر می‌رسد کافه بازار پیرامون این موضوع تحقیق کرده و رسما اعلام نموده که اطلاعاتی از قبیل رمز کاربران مصون باقی مانده و به دست جامعه هکرها نیفتاده است.

بی توجهی به تست نفوذ بر روی سایت

بهروز امیدواری، کارشناس فضای سایبری

موضوع نشت اطلاعات کاربران در چند روز اخیر دغدغه ای است که باید نگران آن شد. سایت های اینترنتی و یا استارت آپ هایی که در ایران در حال ارائه خدمات و محصولات به کاربران هستند باید از لحاظ امنیت و زیرساخت آن بیشتر هوشیار باشند چراکه مواردی که در این چند روزه اتفاق افتاده نشانگر ضعف زیرساخت های امنیتی آنها بوده است. نشت اطلاعات ۶۰ هزار راننده تپسی و امروز نشت اطلاعات ۴۰ میلیون کاربر کافه بازار تهدید جدی برای کسب و کارهایی است که بر پایه اینترنت برنامه ریزی شده و فعالیت می کنند. این اتفاق به هیچ عنوان توجیه پذیر نیست و باید دلایل ان اعلام و شفاف سازی شود. حق کاربران و مشترکان یک سایت و سامانه و یا هر کسب و کار اینترنتی است تا بدانند دلیل درز اطلاعات آنها چه بوده و باید این اطمینان داده شود که تمهیدات درستی برای عدم تکرار این اتفاق وجود خواهد داشت. باید مدیران سایت ها به تست نفوذ روی سایت خود اطمینان داشته و آن را داشته باشند که در ایران کمتر به این موضوع مهم توجه می شود.

همین جا می توان به دلیل عدم اعتماد مردم به اینترنت داخلی و سایت های ایرانی پی برد. در حال حاضر می توان متوجه شد که چرا مردم به پیام رسان های داخلی نتوانستند اعتماد کنند. به رغم تبلیغات و مزایای زیادی که برای استفاده از آنها گذاشتند کسی به سمت آنها از روی اختیار نرفته و امروز شاهد هستیم که پیان رسان های بومی شکست خورده اند. البته در پیام رسان ها اطلاعات بیشتری از کاربر وجود دارد مانند عکس ها، فیلم ها و هزاران مدرک دیگر به همین دلیل مقاومت برای انتخاب آنها بیشتر یود. این سامانه هایی که امروز مورد حمله واقع شده اند و یا سیستم امنیتی مناسبی نداشته اند اطلاعات زیادی از کاربران در اختیار ندارند البته که اگر موضوع هک درست باشد تمام اطلاعات گوشی همراه کاربران لو خواهد رفت. اما به هر ترتیب این اتفاق می تواند زنگ خطری برای سایت ها و کسب و کارهایی باشد که بر بستر اینترنت فعالیت دارند. متاسفانه با اتفاقاتی که شاهد آن هستیم اطلاعات میلیون ها کاربر ایرانی در تهدید است.