جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

تایید آسیب‌پذیری امنیتی یک تاکسی آنلاین ایرانی؛ هرآنچه تا اینجا می‌دانیم

بعضی از مشخصات سفر و شناسه‌های هویتی (ID) تعداد نامشخصی کاربر (راننده) ایرانی یکی از تاکسی‌های آنلاین ایرانی آسیب‌پذیر و قابل مشاهده بوده است. این آسیب‌پذیری امنیتی برای مدت دست کم ۳ روز در دیتابیس (مانگودی‌بی) این تاکسی آنلاین گم‌نام، وجود داشته اما اکنون دیتابیس به حالت امن برگشته است. این خبری است که یک پژوهشگر امنیتی از شرکت «Security Discovery» به نام «باب دیاچنکو» منتشر کرد؛ خبری که «محمدجواد آذری جهرمی»، وزیر ارتباطات نیز آن را تایید کرد.

تعداد شناسه‌هایی که در این دیتابیسِ بدون رمزگذاری قابل مشاهده بوده‌اند هنوز دقیقاً مشخص نیست. در ابتدای انتشار گزارش، دیاچنکو خبر داده بود که حدود ۶ میلیون ۸۰۰ هزار شناسه در دیتابیس وجود دارند اما گفته بود که شاید شناسه‌های تکراری هم وجود داشته باشند و این عدد کمتر باشد.

او اندکی پیش تایید کرده است که تعداد شناسه‌های تکراری زیاد بوده و احتمال می‌دهد که اطلاعات درز شده به ۱ الی ۲ میلیون شناسه و تراکنش مربوط باشد. این دیتابیس شامل تراکنش‌های سفر بوده و این عدد‌های میلیونی، نشان‌دهنده تعداد افرادی که اطلاعاتشان در معرض خطر بوده، نیست.

این شناسه‌ها شامل اطلاعاتی مانند «نام و نام خانوادگی راننده تاکسی آنلاین، کد ملی ۱۰ رقمی، شماره موبایل و همچنین تاریخ تراکنش (فاکتور)» است. پژوهشگر Security Discovery می‌گوید که این دیتابیس رمزگذاری نشده، «doroshke-invoice-production» نام داشته و همچنان مشخص نیست که مربوط به کدام‌یک از شرکت‌های تاکسی‌ اینترنتی است.

اما مسئله زمانی جدی شد که وزیر ارتباطات رسماً به این گزارش واکنش نشان داد و آسیب‌پذیری در نگهداری از اطلاعات را تایید کرد. هرچند او نیز اطلاعات تکمیلی را به انتشار گزارش مرکز ماهر موکول نمود. تا این لحظه نیز مرکز ماهر هیچ واکنشی به این خبر نشان نداده است.

این در حالیست که شرکت‌های اسنپ و تپسی هم به شکل جداگانه گفته‌اند که این آسیب‌پذیری مربوط به دیتابیس آنها نبوده است. اسنپ در همین رابطه در توییتر می‌نویسد:‌

«طبق بررسی‌های به‌ عمل‌ آمده اطلاعات لو رفته کاربران «یک شرکت حمل‌ونقل» مربوط به سامانه اسنپ نیست. تیم امنیت سایبری اسنپ همواره حداکثر تلاش خود را برای حفاظت از اطلاعات کاربران راننده و مسافر این سامانه به کار می‌گیرد.»

در این بین عده‌ای نیز عقیده داشتند که آسیب‌پذیری مربوط به شرکت تپسی بوده است چراکه چند تصویری که به شکل محدود از این دیتابیس منتشر شده بود، به ساختار کدهای تپسی شباهت بیشتری داشته است. اما تپسی نیز با انتشار بیانیه‌ای در توییتر به این شایعات پایان داد و نوشت:

«۱- با بررسی‌های صورت گرفته ۱۰۰ درصد مطمئن هستیم که هیچ نوع حمله یا دسترسی به اطلاعات مسافران یا سفرها صورت نگرفته است. ۲- تعداد رانندگان تپ‌سی امروز ۷۵۰ هزار نفر است و در مورد لو رفتن اطلاعات ۶.۵ میلیون راننده مطرح شده، در حال بررسی ارتباط ادله ذکر شده با تپ‌سی هستیم. ۳- امنیت اطلاعات کاربران (مسافران، رانندگان)‌ مهم‌ترین اولویت شرکت است.»

دیاچنکو تاکید می‌کند که هنوز هیچ نشانه‌ای وجود ندارد که آسیب‌پذیری مربوط به اسنپ است یا تپسی. او همچنین می‌گوید تعداد تراکنش‌ها به مفهوم تعداد کاربرانی که اطلاعاتشان در معرض خطر بوده، نیست.

نکته قابل توجه و بسیار مهم اینجاست که این دیتابیس به شکل عمومی منتشر نشده بلکه یک آسیب‌پذیری در یکی از دیتابیس‌های یک شرکت‌ تاکسی آنلاین ایرانی وجود داشته که پژوهشگر Security Discovery، طی پایش‌ها و سنجش میزان مقاومت دیتابیس‌های مختلف، توسط سرویس «BinaryEdge» آن را کشف کرده و آنطور که خودش می‌گوید در تلاش است تا آن را در اختیار مرکز ماهر ایران قرار دهد. او همچنین خبر داده است که در حال حاضر، آسیب‌پذیری دیتابیس برطرف شده است.

با توجه به اینکه اسنپ و تپسی به عنوان رهبران بازار تاکسی آنلاین ایران وجود آسیب‌پذیری در دیتابیس خود را رد کرده‌اند، اکنون صرفاً باید انتظار گزارش مرکز ماهر را کشید.

مطالب مرتبط

راننده اسنپ مسافرش را از آدم‌ربایی نجات داد

اسنپ خبر می‌دهد که راننده تبریزی جان مسافرش را در یک اقدام آدم‌ربایی نجات داده است. «امیر شادمان خضرلو» راننده ۳۳ ساله اسنپ، در یکی از سفرهای خود با آدم‌ربایی که قصد ربودن مسافرش را داشت، روی پل کابلی تبریز درگیر ‌شد و جان مسافرش را نجات داد.به گزارش واحد عملیات اسنپ، در یکی از... ادامه مطلب

بازدید نایب رئیس کمیسیون اجتماعی مجلس از مجموعه اسنپ

روز گذشته محمدرضا بادامچی، نماینده مردم تهران در مجلس شورای اسلامی از مجموعه اسنپ بازدید کرد. در این بازدید همچنین ژوبین علاقبند، مدیر عامل اسنپ به ارائه آمارهای اشتغال زایی مستقیم و غیر مستقیم توسط مجموعه گروه اینترنت ایران پرداخت و از محدودیت های پیش رو صحبت کرد.نایب رئیس کمیسیون اجتماعی مجلس شورای اسلامی که... ادامه مطلب

ایران بهشت چینی‌ها برای استخراج رمزارز؛ از قاچاق تا فعالیت مخفیانه در کارخانه‌ها

اگر پای درد و دل یکی از تولیدکنندگان داخلی نشسته باشید بعید است از تاثیر منفی واردات کالاهای چینی بر کسب و کارش نگفته باشد. در روزهایی که این چشم بادامی ها بازار داخلی را از حوزه خودرو گرفته تا موبایل و حتی صنایع دستی قبضه کرده اند؛ یکی از معدود تجارت هایشان را به... ادامه مطلب

مدیرعامل سابق اسنپ با هدف ایجاد تحول در بخش خودرو به دیوار پیوسته است

«شهرام شاهکار»، مدیرعامل سابق اسنپ در گفتگو با دیجیاتو خبر می‌دهد که اگرچه همچنان نایب رییس هیات مدیره اسنپ است اما دیگر در این شرکت سمت اجرایی ندارد و حالا در مجموعه دیوار یک سمت اجرایی را به عنوان «مدیرعامل بخش خودروی دیوار» پذیرفته است.شاهکار در این گفتگو اشاره می‌کند که دیوار به سوی تخصصی... ادامه مطلب

امکان درخواست غذا در اپلیکیشن اسنپ برای همه کاربران فراهم شد

اسنپ یک گام بزرگ به سوی سوپراپلیکیشن‌ شدن را برداشت و امکان سفارش غذا را برای تمامی مخاطبان اپلیکیشن خود فراهم کرد. با اضافه شدن این خدمت به اپلیکیشن اسنپ، کاربران می‌توانند علاوه بر درخواست خودرو، غذای خود را هم سفارش بدهند.راه‌اندازی این سرویس علاوه بر اینکه دسترسی کاربران به دو امکان بزرگ را تسهیل می‌کند... ادامه مطلب

اسنپ با رسیدن به ۱۰۰ شهر، در همه استان‌های ایران فعال شد

با گذشت بیش از ۴ سال از آغاز فعالیت شرکت اسنپ، خدمات این سامانه هوشمند حمل‌ونقل از مرز ۱۰۰ شهر عبور کرد و شهروندان در سراسر ۳۱ استان کشور می‌توانند با استفاده از این اپلیکیشن در سریع‌ترین زمان و با قیمتی به صرفه درخواست خودرو دهند.با اضافه شدن ۶ شهر بیرجند، ورامین، جهرم،‌فسا، زرین‌شهر و... ادامه مطلب

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x