تپسی «نفوذ هکرها به یکی از سرورهای جانبی» را پذیرفت
شرکت تپسی با انتشار یک بیانیه تکمیلی تایید میکند که خبرهای اخیر مربوط به آسیبپذیری اطلاعات رانندگان یکی از تاکسیهای آنلاین مربوط به همین شرکت بوده است. اگرچه تپسی میگوید که هیچگونه دسترسی به هیچ ...
شرکت تپسی با انتشار یک بیانیه تکمیلی تایید میکند که خبرهای اخیر مربوط به آسیبپذیری اطلاعات رانندگان یکی از تاکسیهای آنلاین مربوط به همین شرکت بوده است. اگرچه تپسی میگوید که هیچگونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه به بررسیهای دقیقتر اشاره میکند و از نفوذ به یکی از سرورهای جانبی خبر میدهد:
«با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند. سیستمهای پیشرفته حفاظتی تپسی اجازه نفوذ بیشتر به سرورهای اصلی را ندادهاند. منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»
نکته مهم اینجاست که تپسی تعداد رانندگانی که اطلاعات آنها در فاکتورهای سال ۹۵ و ۹۶ وجود داشته را ۶۰ هزار نفر بیان کرده است. چراکه تعداد افرادی که اطلاعاتشان به دلیل وجود آسیبپذیری امنیتی در معرض خطر بوده، روز گذشته محل بحث بود. «باب دیاچنکو»، پژوهشگر امنیتی شرکت «Security Discovery» اعلام کرده بود که حدود ۶.۸ میلیون فاکتور در این دیتابیس وجود دارد اما این اطلاعات، مربوط به سفرهای انجام شده است و نمیتوان دقیقاً گفت که اطلاعات چه تعدادی راننده، در معرض خطر بوده است. اما حالا تپسی این عدد را ۶۰ هزار نفر اعلام کرده است. در دیتابیس آسیبپذیر، اطلاعاتی مانند نام و نام خانوادگی راننده، کد ملی ۱۰ رقمی، شماره موبایل و همچنین تاریخ تراکنش (فاکتور) وجود داشته است.
از سوی دیگر تپسی در بیانیهاش خبر از تلاش برای نفوذ به سرورها و هک اطلاعات میدهد در حالی که پژوهشگر امنیتی Security Discovery، اعلام کرده بود که این دیتابیس از نوع مانگودیبی را از طریق موتور جستجوی «BinaryEdge» کشف کرده و از همان زمان هم تلاش داشته تا اطلاعات را برای مرکز ماهر ایران ارسال کند. با این حال به نظر میرسد که تپسی همچنان عقیده دارد که یکی از سرورهای جانبی مورد نفوذ قرار گرفته است.
اما اکنون یک سوال کلیدی مطرح است: آیا اطلاعات ۶۰ هزار راننده فعال در تپسی به شکل عمومی منتشر شده است؟ پاسخ به این سوال منفی است. به شکل خلاصه، یکی از دیتابیسهای جانبی تپسی آسیبپذیر و رمزگذاری نشده بوده است. یک کارشناس امنیتی با استفاده از یک موتور جستجوی مخصوص این آسیبپذیری را کشف میکند و سپس تلاش میکند با مرکز ماهر و اسنپ و تپسی تماس بگیرد تا مشکل را حل کنند. در واقع خطر انتشار عمومی این دیتابیس وجود داشته است. آنطور که همین پژوهشگر امنیتی میگوید مشکل اکنون حل شده و دیتابیس امن است. در حال حاضر نیز به نظر میرسد تنها کسانی که به دیتابیس ۶۰ هزار راننده فعال تپسی دسترسی دارند، خود پژوهشگر امنیتی، پلیس فتا و مرکز ماهر باشند.
در صورت تمایل میتوانید بیانیه تپسی را به شکل کامل اینجا بخوانید:
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
آقا من دیگه حرفی ندارم!!!؟
اینکه تو روی درشکه ات (دیتابیست) پسورد نذاری و امنیت برات مهم نباشه چه ربطی به تحریم داره؟! کاسبان تحریم! حالا میخواد تبسی باشه یا حسن روحانی و ظریف (که بعد ۶ سال فهمیدیم کاسب تحریم کیه...)
خود اون متخصص امنیتی گفته بود یک تا دو میلیون کاربر یونیک بوده