• ۱۴۰۳ يکشنبه ۹ ارديبهشت
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه دریافت همه صفحات
تبلیغات
صفحه ویژه

30 شماره آخر

  • شماره 3752 -
  • ۱۳۹۵ سه شنبه ۳ اسفند

داستان هك شدن حساب‌هاي كاربري ايرانسل

از اوايل هفته جاري خبري به مرور در رسانه‌هاي مختلف با موضوع هك شدن حساب‌هاي كاربري مشتركين ايرانسل منتشر شد كه پس از بررسي‌ها مشخص شد كه واقعي است و واكنش‌هايي را نيز از سوي اين اپراتور در پي داشت. در اين مطلب به بررسي اين موضوع خواهيم پرداخت تا ببينم داستان واقعا چه بود و در حال حاضر به كجا انجاميده است. از اوايل روز جمعه خبري به نقل از متخصصان امنيت سايبري به صورت‌هاي مختلف بين كاربران منتشر شد كه در آن از آنها خواسته شده بود با وارد كردن چند باره يك رمز اشتباه براي حساب كاربري ايرانسل در پنل خدمات اين اپراتور (ecare) وضعيت اكانت را به صورت مسدود شده در بياورند. دليل اين درخواست نفوذ به اين درگاه و امكان هك شدن حساب افراد توسط ابزاري اعلام شده بود كه متاسفانه ادعاي صحيح داشت و به درستي كار مي‌كرد و مي‌شد با استفاده از آن به حساب‌هاي افراد در اين سامانه نفوذ كرد و رمز عبور را تغيير داد.  بعد از انتشار اين خبر رسانه‌هاي داخلي به سرعت جوياي مراتب كار شدند و از روابط عمومي ايرانسل توضيح خواستند كه بعد از چندين ساعت بيانيه‌اي بسيار كوتاه با متن زير توسط اين اپراتور منتشر شد:  پيرو پرسش‌هاي مطرح شده از جانب برخي رسانه‌ها مبني بر نفوذ به سامانه كنترل حساب اينترنتي ايرانسل به اطلاع مي‌رساند يك حمله هكري در مراحل ابتدايي توسط تيم كارشناسان امنيت شبكه ايرانسل شناسايي و دفع شده است.  اما داستان به همين سادگي نبود و با وجود ادعاي روابط عمومي ايرانسل، اين حمله در گزارش‌هاي واصله به سازمان تنظيم مقررات و ارتباطات راديويي به عنوان ناظر اصلي بر فعاليت اپراتور‌ها ثبت نشده است و اين سازمان از حمله موجود بي‌خبر بود.  بعد از اين خبر هكري كه توانسته بود به ecare نفوذ كند پيغامي را منتشر كرد و در آن داستان را به نحوي شرح داد تا ابعاد بيشتري از آن را مشخص كند. مضمون پيام اينگونه است: من اين باگ را اكسپلوييد و عمومي كردم تا شما به هوش بياييد تا باگ را فيكس كنيد، درصورت فيكس نشدن باگ تا 6/11/95 ورژن دو برنامه عمومي مي‌شود كه با آن مي‌توان به تمام شماره‌ها دسترسي داشت، ركس پراگ به شما هشدار داد كه اين باگ را افرادي مثل من مي‌تونن پيدا كنن و اطلاعات مردم را به خطر بندازند ولي اهميت نداديد، تا 6/11/95 فرصت داريد باگ را فيكس كنيد به هر طريقي، ركس پراگ اعلام همكاري كرد پس مي‌تونيد از آن هم استفاده كنيد.  با توجه به پيام منتشر شده به نظر، اين يك حمله هكري نيست و استفاده از يك حفره امنيتي براي دسترسي به حساب‌هاي سامانه پشتيباني كاربران ايرانسل است كه به نوع و جزييات آن اشاره نشده است. با توجه به اين پيام، مي‌توان ادعاي ايرانسل مبني بر شناسايي حمله هكري و دفع سريع آن توسط متخصصين امنيتي اين اپراتور را منتفي دانست و مشخص است كه هكر مزبور از نوع كلاه خاكستري بوده و قصد سوءاستفاده از اين حفره، ايرانسل و كاربران آن را نداشته است.  
در سراسر محيط وب از اين دست موارد پيش مي‌‎آيد و با توجه به اينكه طبيعتا هر ساخته دست بشري عاري از اشكال و عيب نيست، هر از چند گاهي خبري در خصوص هك شدن وبسايت‌ها و مراكز داده بزرگ و كوچك شنيده مي‌شود كه در آنها اطلاعات كاربران به خطر افتاده است. با توجه به اينكه كاربران بسيار زيادي از شبكه پشتيباني اپراتور دوم كشور استفاده مي‌كنند لازم است كه اين اپراتور (و همچنين ديگر شركت‌هايي كه مشتركين ميليوني در كشور دارند) در حفظ و ارتقاي امنيت مراكز داده خود تلاش بيشتري كنند تا در صورت بروز مشكلات و حملات، درصد موفقيت هكرها كمتر باشد.

ارسال دیدگاه شما

ورود به حساب کاربری
ورود به حساب کاربری
ایجاد حساب کاربری
ایجاد حساب کاربری
عنوان صفحه‌ها
تیتر خبرها
استمرار ركود و كسري منابع تحقق بالاترين سود عملياتي ايران‌خودرو در سال 96 افزايش بازيگران بازار بين بانكي اتاق مشترك ايران و يونان راه‌اندازي شد سرخط خبرها فتوا و قانون داستان هك شدن حساب‌هاي كاربري ايرانسل قانون كار به دولت باز مي‌گردد
کارتون
کارتون

كلیه حقوق مادی و معنوی این وب سایت، متعلق به روزنامه «اعتماد» است.

مجری: پیام رسان هزاره آریا