داستان هک شدن حساب‌های کاربری ایرانسل چه بود؟

۱۳۹۵/۱۲/۰۳ - ۰۰:۰۰:۰۰
کد خبر: ۶۱۵۴۲

از اوایل هفته جاری خبری در رسانه‌های مختلف با موضوع هک شدن حساب‌های کاربری مشترکان ایرانسل منتشر شد که پس از بررسی‌ها مشخص شد که واقعی‌ است و واکنش‌هایی را نیز از سوی این اپراتور در پی داشت. در این مطلب به بررسی این موضوع خواهیم پرداخت تا ببینیم داستان واقعا چه بود و در حال حاضر به کجا انجامیده است. با ما همراه باشید.

از اوایل روز جمعه خبری به نقل از متخصصان امنیت سایبری به صورت‌های مختلف بین کاربران منتشر شد که در آن از آنها خواسته شده بود با وارد کردن چند باره یک رمز اشتباه برای حساب کاربری ایرانسل در پنل خدمات این اپراتور (ecare) وضعیت اکانت را به صورت مسدود شده در بیاورند. دلیل این درخواست نفوذ به این درگاه و امکان هک شدن حساب افراد توسط ابزاری اعلام شده بود که متاسفانه ادعای صحیح داشت و به درستی کار می‌کرد و می‌شد با استفاده ‌از آن به حساب‌های افراد در این سامانه نفوذ کرد و رمز عبور را تغییر داد.

بعد از انتشار این خبر رسانه‌های داخلی به سرعت جویای مراتب کار شدند و از روابط عمومی ایرانسل توضیح خواستند که بعد از چندین ساعت بیانیه‌یی بسیار کوتاه با متن زیر توسط این اپراتور منتشر شد: پیرو پرسش‌های مطرح شده از جانب برخی رسانه‌ها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع می‌رساند؛ یک حمله هکری در مراحل ابتدایی توسط تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است. اما داستان به همین سادگی نبود و با وجود ادعای روابط عمومی ایرانسل، این حمله در گزارش‌های واصله به سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان ناظر اصلی بر فعالیت اپراتور‌ها ثبت نشده است و این سازمان از حمله موجود بی‌خبر بود. بعد از این خبر، هکری که توانسته بود به ecare نفوذ کند پیغامی را منتشر کرد و در آن داستان را به نحوی شرح داد تا ابعاد بیشتری از آن را مشخص کند. همانطور که در تصویر فوق مشاهده می‎کنید مضمون پیام اینگونه است:

من این باگ را اکسپلویید و عمومی کردم تا شما به هوش بیایید تا باگ را فیکس کنید. در صورت فیکس نشدن باگ تا 6/11/95، ورژن 2 برنامه عمومی می‌شود که با آن می‌توان به تمام شماره‌ها دسترسی داشت. رکس پراگ به شما هشدار داد که این باگ را افرادی مثل من می‌توانند پیدا کنند و اطلاعات مردم را به خطر بیندازند، ولی اهمیت ندادید. تا 6/11/95 فرصت دارید باگ را فیکس کنید به هر طریقی. رکس پراگ اعلام همکاری کرد، پس می‌توانید از آن هم استفاده کنید.

با توجه به پیام منتشر شده به نظر این یک حمله هکری نیست و استفاده از یک حفره امنیتی برای دسترسی به حساب‌های سامانه پشتیبانی کاربران ایرانسل است که به نوع و جزئیات آن اشاره نشده است.

با توجه به این پیام، می‌توان ادعای ایرانسل مبنی بر شناسایی حمله هکری و دفع سریع آن توسط متخصصان امنیتی این اپراتور را منتفی دانست و مشخص است که هکر مزبور از نوع کلاه خاکستری بوده و قصد سوءاستفاده از این حفره، ایرانسل و کاربران آن را نداشته است.

در سراسر محیط وب از این دست موارد پیش می‌‎آید و با توجه به اینکه طبیعتا هر ساخته دست بشری عاری از اشکال و عیب نیست، هراز

چند‌گاهی خبری در خصوص هک شدن وب‌سایت‌ها و مراکز داده بزرگ و کوچک شنیده می‌شود که در آنها اطلاعات کاربران به خطر افتاده است.

با توجه به اینکه کاربران بسیار زیادی از شبکه پشتیبانی اپراتور دوم کشور استفاده می‌کنند، لازم است که این اپراتور (و همچنین دیگر شرکت‌هایی که مشترکین میلیونی در کشور دارند) در حفظ و ارتقای امنیت مراکز داده خود تلاش بیشتری کنند تا در صورت بروز مشکلات و حملات، درصد موفقیت هکرها کمتر

باشد.

مشاهده صفحات روزنامه