تپسی سوراخ شد
تاریخ انتشار: ۱۳ شهریور ۱۴۰۲ | کد خبر: ۳۸۶۱۷۷۰۸
ایتنا - «مشکلات بزرگتر هم این است که به دلیل فیلترینگ، سیستم اینترنت کشور ،آلودهترین سیستم را دارد و به گفته کارشناسان شبکه کاملا مریض است. استفاده از فیلترشکنهای ناسالم و آلوده برای دور زدن فیلترینگ، نفوذ در شبکه را افزایش میدهد.» مدیر عامل شرکت تپسی از هک شدن این شرکت توسط یک گروه هکری خبر داد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مدیر عامل تپسی در ادامه نوشت: «مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات درخواست پول کردهاند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم چراکه در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سوءاستفادههای آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکتها نیز خواهد بود». میلاد منشیپور در پایان و در ادامه مطالب خود ضمن معذرتخواهی، مسئولیت این اتفاق را پذیرفت.
چه اطلاعاتی نشت پیدا کرده است؟
برخی اطلاعات تایید نشده، نشان میدهد که هکرها مدعی سرقت اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کد ملی بوده است، شدهاند. همچنین اطلاعات ۱۳۶ میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. براساس اخبار هکرها در مقابل نشر ندادن این اطلاعات درخواست ۳۵ هزار دلار کردهاند.
نکتهای که وجود دارد و ادعای این گروه هکری را زیر سوال میبرد، این است که تعداد رانندگان تپسی بر اساس گزارشهای کدال همچنین گزارش عملکرد این شرکت در سال ۱۴۰۱ حدود ۳ میلیون نفر بوده است. دیروز اما سرهنگ رامینپاشایی، معاون اجتماعی پلیس فتا در گفتوگو با مهر درباره جزییات هک شدن برنامه تپسی گفت که «این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی میکند تا اطلاعات خدماتگیرندگان را برگرداند و منتشر نکند که شرکت نیسی این کار را انجام نمیدهد و از گروه هکری شکایت میکند. در پی شکایت شرکت تپسی از این گروه هکری، اقدامات قضایی انجام شده و منبع آلودگی برطرف شد.»
هک سابقهدار
هر چند این اولین باری نیست که شرکت تپسی از نشت اطلاعات سرور خود خبر میدهد. در ۲۹ فروردین ۱۳۹۸ هم این شرکت از درز بخشی از اطلاعات خود خبر داده بود. در سال ۹۸ شرکت تپسی گفته بود که یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به یک کشور اوکراین قرار گرفته که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۱۳۹۵ و ۱۳۹۶ روی آن نگهداری میشدند. همچنین گفته بود که این کار برای اخاذی نبوده و توسط یک فرد که ضعف سرورها را پیدا میکند، انجام شده است. مدیر عامل تپسی در سال ۹۸ نسبت به نشت اطلاعاتی در گفتوگو با خبرگزاری ایرنا از رفع کامل مشکلات نفوذ به سرورهای کسبوکار خود خبر داده بود.
ماجرا از جایی شروع شد که یک اکانت توئیتری متعلق به باب دیاچنگو که یک محقق امنیتی است، اعلام کرد به دیتابیسی دسترسی پیدا کرده که اطلاعات ۶۰ هزار راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد. البته دیاچنگو در نخستین توئیت خود از لو رفتن اطلاعات ۶/۵ میلیون راننده تاکسی اینترنتی صحبت کرد. ولی بعد اعلام کرد، تعداد رانندهها ممکن است بین یک تا ۲ میلیون نفر باشد. اما در نهایت مشخص شد که این عدد متعلق به تعداد سفرها بوده چون اطلاعات تکراری در آنها وجود دارد و چند ساعت بعد در توئیت دیگری گفت: تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده میتواند باشد و عدد اعلام شده، نمایانگر تعداد کل رانندگان نیست. در نهایت هم مشخص شد که اطلاعات شخصی ۶۰ هزار راننده مثل کد ملی، شماره تماس و شماره حساب که روی یک دیتابیس ثبت شده بود، لو رفته است.
این ماجرا وقتی جدیتر شد که نخستین واکنش به هک شدن اطلاعات رانندگان تپسی را وزیر وقت ارتباطات نشان داد. آذریجهرمی رسماً فاش شدن اطلاعات ۶۰ هزار راننده تپسی و آسیبپذیری در نگهداری از اطلاعات رانندگان را توسط تپسی تایید کرد.
هک هفتهشتاد، شرکتهای بیمهای و شهرداری
عبر هک شدن تپسی اما تنها خبر روزهای اخیر نبود. چندی پیش نیز همین گروه هکری که تپسی را هک کرد ظاهراً اطلاعات ۱۸ شرکت بیمهای ایرانی هم در اختیار دارد و آماده فروش آنهاست. این شرکتها شامل؛ بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان، کشور ما از نظر منابع انسانی در حال تخلیه شدن است و همه متخصصان امنیت شبکه یا مهاجرت کردند یا به دلایل امنیتی بازداشت شدهاند. از طرف دیگر، تحریمها و انزوای کشور سبب شده که در این زمینه تعاملی با کشورهای دیگر در این زمینه نداشته باشیم. کنفرانسهای بزرگی در زمینه ارتقای امنیت برگزار میشود که به دلایل امنیتی قابلیت برگزاری در ایران را ندارند. به اضافه اینکه رگولاتور به جای آنکه حواسش به امنیت کاربران باشد، مدام حواسش به محدود کردن کاربران است. در نتیجه، نظارت درستی هم روی پلتفرمها جهت حفظ باندهای کاربران صورت نمیگیرد و به تبع پلتفرم پاسخگو هم نیست. مشکلات بزرگتر هم این است که به دلیل فیلترینگ، سیستم اینترنت کشور ،آلودهترین سیستم را دارد و به گفته کارشناسان شبکه کاملا مریض است بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و ... است. تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است. هر چند مجید مشعلچیفیروزآبادی، قائممقام بیمه مرکزی گفت: «اطلاعات به سرقت رفته از بیمهگذاران نمیتواند مورد سوءاستفاده قرار بگیرد!»
چند روز پیش گروه هکری بلک ریوارد هم اعلام کرد که اپلیکیشن هفتهشتاد (۷۸۰) را هک کرده است. در همین حال برخی از کاربران فضای مجازی، پیغامهای توهینآمیزی که در این اپلیکیشن منتشر شده است را بازنشر دادهاند. اپلیکیشن هفتهشتاد هم در پیام ارسالی برای کاربران، بروز اختلال را تایید کرده است.
سال گذشته نیز سیستمهای شهرداری تهران مورد هک گسترده قرار گرفت. در پی این اتفاق سیستمهای شهرداری برای مدتها امکان ارائه خدمات به مردم را نداشتند. البته که قائمی، عضو شورای ششم شهر تهران بارها درباره سیستم امنیتی ضعیف شهرداری هشدار داده بود. افزایش شدید حملات سایبری در کشور کارشناس معتقدند؛ فیلترینگ گسترده در سال گذشته به تنهایی توانسته است تعداد باتهای مخرب و حملات سایبری را افزایش دهد و امنیت اینترنت را به خطر بیندازد.
گزارش سال ۱۴۰۱ ابر دراک با تحلیل رفتار کاربران ایرانی، بازگوکننده وضعيت اينترنت ایران در سال گذشته است. این گزارش نشان میدهد که فیلترینگ اثرات مخربی بر جای گذاشته و توانسته است با افزایش دو برابری باتها، آلودگی شبکه و به تبع آن حملات سایبری را افزایش دهد. آنطور که ابر دراک گزارش داده، اینترنت ایران در نیمه دوم سال گذشته وضعیت ناپایداری را تجربه کرده است.
ابر دراک این گزارش را با عنوان «سال پر فرازونشیب کاربران» منتشر کرد؛ سالی که اینترنت کشور با قطعیهای مکرر و فیلترینگ گسترده روبهرو شد. مقابله با فیلترشکنها نیز اختلالهای شبکه را بیشتر کرد و نارضایتی عمومی از کیفیت اینترنت را افزایش داد؛ موضوعی که به وضوح در گزارش پاییز سال گذشته ابر دراک نیز دیده میشد.
ابر دراک به عنوان یک شرکت دادهمحور در ۹ کشور شامل ۴ شهر ایران و ۱۰ شهر خارج از ایران با ظرفیت دو ترابیت بر ثانیه در مراکز داده مختلف به شبکه اینترنت متصل است و در سال ۱۴۰۱ در مجموع ۶۸ میلیارد لاگ در سطحهای مختلف سرویسهای خود را جمعآوری و تحلیل کرده است. از بین کاربران ابر دراک ۹۲ درصد آنها از زیرساختهای این شرکت برای وبسایتها و سرویسهای فارسیزبان بهره میبرند.
بخشی از گزارش ابر دراک به دستگاههای کاربران هنگام ورود به وبسایتهای سرویس گیرنده CDN ابری این مجموعه اختصاص دارد. توزیع استفاده کاربران از دستگاههای مختلف نشان میدهد ۱۶ درصد از این کاربران، باتها هستند که تعدادشان نسبت به سال گذشته، رشد بیش از دو برابری داشته است. هر نوع ترافیک غیرانسانی، بات در نظر گرفته میشود. VPNها و بدافزارهایی که ترافیک مخرب شبکه میفرستند نیز از انواع باتها محسوب میشوند. بخش قابل توجهی از این بدافزارها ناشی از استفاده از برخی VPNهاست که گوشی کاربران ایرانی را آلوده و ترافیک مخرب ارسال میکنند. حال اگر دسترسی آزاد به اینترنت وجود داشت و پلتفرمهای محبوب مردم مسدود نمیشدند، دیگر نیازی هم به VPN نبود و شاهد چنین آلودگی در سطح شبکه نبودیم. بات یک برنامه کامپیوتری است که برای انجام وظایف خاصی برنامهریزی میشود. باتها به صورت خودکار و طبق دستورالعملهای از پیش تعیین شده عمل میکنند بدون اینکه کاربر انسانی هربار نیازی به راهاندازی دستی آنها داشته باشد. باتهای مخرب نیز باتهایی هستند که محتوا را حذف میکنند، محتوای هرزنامه را پخش کرده یا انواع مختلفی از حملات را انجام میدهند. بر اساس دادههای سال ۱۴۰۱ حملات DDoS در طول سال به خصوص در نیمه دوم ۱۴۰۱ با افزایش روبهرو بوده است. در این ایام میزان استفاده از انواع VPN و فیلترشکن برای دسترسی به اینستاگرام و واتساپ افزایش یافته که در نتیجه آن نیز شاهد حملات بیشتر و گستردهتر سایبری هستیم.
شبکه اینترنت کشور مریض و قابل نفوذ است
حامد بیدی، کارشناس فناوری و اطلاعات هم در تایید گزارش ابر دراک به «سازندگی» میگوید: هک این روزها فقط محدود به شرکت تپسی نیست و سرویسهای بزرگتری در ایران مثل ایرانسل، همراه اول و شرکتهای بیمهای و شهرداری مورد هک قرار گرفتند و اطلاعات میلیونها ایرانی در دارک وب قابل خریدوفروش است! به اضافه اینکه این اتفاق با تپسی تمام نمیشود و احتمالاً برای سرویسهای دیگری نیز این اتفاق میافتد، پس باید گفت امنیت نسبی است. اگر بودجه و زمان کافی وجود داشته باشد احتمالاً هک وجود دارد کما اینکه چندی پیش استارلینک به نوعی هک شد. پس ماهیت نرمافزار باگهایی دارد.
او ادامه میدهد: اما پرستی که مطرح میشود این است که چه اتفاقی افتاده که تعداد هکها افزایش پیدا کرده است. اولین نکته این است که کشور ما از نظر منابع انسانی در حال تخلیه شدن است و همه متخصصان امنیت شبکه یا مهاجرت کردند یا به دلایل امنیتی بازداشت شدهاند. از طرف دیگر، تحریمها و انزوای کشور سبب شده که در این زمینه تعاملی با کشورهای دیگر در این زمینه نداشته باشیم. کنفرانسهای بزرگی در زمینه ارتقای امنیت برگزار میشود که به دلایل امنیتی قابلیت برگزاری در ایران را ندارند. این کارشناس تاکید میکند: به اضافه اینکه رگولاتور به جای آنکه حواسش به امنیت کاربران باشد، مدام حواسش به محدود کردن کاربران است. در نتیجه، نظارت درستی هم روی پلتفرمها جهت حفظ باندهای کاربران صورت نمیگیرد و به تبع پلتفرم پاسخگو هم نیست. مشکلات بزرگتر هم این است که به دلیل فیلترینگ، سیستم اینترنت کشور ،آلودهترین سیستم را دارد و به گفته کارشناسان شبکه کاملا مریض است. استفاده از فیلترشکنهای ناسالم و آلوده برای دور زدن فیلترینگ، نفوذ در شبکه را افزایش میدهد.(شرق)
منبع: ايتنا
کلیدواژه: تپسی هک دلایل امنیتی ۶۰ هزار راننده اینترنت کشور سال گذشته مدیر عامل شرکت تپسی گروه هکری ابر دراک سال ۱۴۰۱ بزرگ تر شرکت ها شرکت تپ هک شدن بات ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۶۱۷۷۰۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار یک شرکت بیمه؛ در این شهرهای اروپا مراقب جیب خود باشید!
نتیجه یک پژوهش جدید نشان میدهد که محبوبترین نقاط برای گردشگران در اروپا در عین حال بیشترین مراکز مورد علاقه جیببُرها در این قاره هم هستند.
به گزارش زیسان به نقل از یورونیوز؛ این تحقیق از سوی شرکت بیمه «کوت زون» در بریتانیا انجام شده است. محققان پنج مکان محبوب گردشگران در هر کشور را از نظر موارد گزارششده از جیببُری از سوی بازدیدکنندگان بررسی کردند.
نتیجه این بررسیها نشان داد که ایتالیا را میتوان «بهشت جیببُرها» نامید چراکه بیشترین موارد جیببُری در مکانهای محبوب گردشگران در این کشور گزارش شده است.
پس از ایتالیا که یکی از مقصدهای اصلی گردشگران در قاره اروپا است کشورهای فرانسه و اسپانیا در جایگاه دوم و سوم قرار گرفتند.
بررسیهای شرکت بیمه «کوت زون» نشان داده است که گردشگران هنگام بازدید از برخی از جاذبههای گردشگری قاره اروپا به طور خاص باید مراقب خطر جیببُری باشند.
به عنوان مثال خطر جیببُری هنگام بازدید از جاذبههای گردشگری شهر رم، پایتخت ایتالیا از دیگر شهرهای این کشور بیشتر است. فواره معروف تروی در رم به طور خاص از جمله مکانهایی است که خطر جیببُری در آن بالا است.
گردشگران هر سال بنا به سنت حدود یک میلیون یورو سکه به داخل حوض این فواره پرتاب میکنند.
برج ایفل در پاریسپاریس، پایتخت فرانسه نیز یکی از مقاصد مهم گردشگران در اروپا است. با این حال پاریس دومین شهر از نظر خطر جیببُری در اروپا است.
جیببُرها در محوطه اطراف برج ایفل که از جاذبههای گردشگری محبوب پاریس به شمار میرود حضور پررنگی دارند. کلیسای نوتردام و موزههای لوور و اورسی از دیگر اماکنی هستند که گردشگران به طور خاص هنگام بازدید از آنها باید مراقب جیبهای خود باشند.
این در حالی است که پاریس طی ماههای آینده به دلیل برگزاری بازیهای المپیک و پارالمپیک ۲۰۲۴ بیشتر از سالهای قبل میزبان گردشگران خواهد بود.
در این میان نکته جالب این است که یکی از شاهکارهای تاریخ سینمای فرانسه اثر روبرت برسون «جیببُر» نام دارد. این فیلم در سال ۱۹۵۹ ساخته شد.
جایگاه برابر آلمان و اسپانیاکشورهای اسپانیا و آلمان در بررسیهای شرکت بیمه «کوت زون» از نظر خطر جیببُری در مناطق مورد علاقه گردشگران جایگاه یکسانی به دست آوردند.
بارسلون به عنوان یکی از شهرهای پرخطر از نظر جیببُری محسوب میشود و به همین دلیل خیابان معروف «لا رامبلا» در صدر فهرست اماکن مورد علاقه جیببُرها قرار گرفته است. کلیسای معروف «ساگرادا فامیلیا» در بارسلون نیز از جمله اماکنی است که گردشگران هنگام بازدید از آن باید مراقب جیبهای خود باشند.
از سوی دیگر خطر جیببُری هنگام بازدید از دروازه براندنبورگ در برلین، پایتخت آلمان مانند دیگر جاذبههای گردشگری اروپا بالا است.
آمستردام؛ کانون جیببُری در هلندمنطقه معروف «رد لایت» در آمستردام، پایتخت هلند یکی از محبوبترین محلها برای گردشگرانی است که به این شهر سفر میکنند. این در حالی است که گردشگران در این محله از هر محله دیگری در کل هلند بیشتر در معرض خطر جیببُری هستند.
واقع شدن این محله در مرکز شهر بیشک در این امر بیتاثیر نیست. احتمالا یکی از دلایلی که مقامهای آمستردام به دنبال انتقال این محله به خارج از شهر هستند همین حضور جیببُرها است.
دیگر جاذبههای گردشگری هلند نیز که به عنوان محلهای پرخطر از نظر جیببُری شناخته میشوند هم در آمستردام واقع شدهاند. خانه آن فرانک، دختر نوجوانی که در دوران اشغال هلند به دست نازیها کشته شد نیز از جمله جاذبههای گردشگری است که خطر جیببُری در آن بالا است.
کارشناسان حوزه گردشگری به گردشگران توصیه میکنند که همواره مراقب اموال خود باشند و اشیاء گرانقیمت را در هتل یا محل اقامت باقی بگذارند.
tags # سرقت سایر اخبار (تصاویر) این گوسفند غولپیکر چینی از پورشه هم گرانتر است! قارچهای زامبیِ سریال آخرین بازمانده (The Last Of Us) واقعی هستند! (تصاویر) عجیب و باورنکردنی؛ اجساد در این شهر خود به خود مومیایی میشوند آخرین حسی که افراد در حال مرگ از دست میدهند، چه حسی است؟