کاربر گرامی

برای استفاده از محتوای اختصاصی و ویدئو ها باید در وب سایت هفت صبح ثبت نام نمایید

با ثبت نام و خرید اشتراک به نسخه PDF روزنامه، مطالب و ویدئو‌های اختصاصی و تمامی امکانات دسترسی خواهید داشت.

کدخبر: ۱۴۶۹۰۷
تاریخ خبر:

داستان هک شدن حساب های کاربری ایرانسل چه بود؟

از اوایل روز جمعه خبری به نقل از متخصصان امنیت سایبری به صورت های مختلف بین کاربران منتشر شد که در آن خواسته شده بود با وارد کردن چند باره یک رمز اشتباه برای حساب کاربری ایرانسل در پنل خدمات این اپراتور (ecare) وضعیت اکانت را به صورت مسدود شده در بیاورند. دلیل این درخواست نفوذ به این درگاه و امکان هک شدن حساب افراد توسط ابزاری اعلام شده بود که متأسفانه ادعای صحیح داشت و به درستی کار می‌کرد و می‌شد با استفاده از آن به حساب های افراد در این سامانه نفوذ کرد و رمز عبور را تغییر داد.

بعد از انتشار این خبر رسانه های داخلی به سرعت جویای مراتب کار شدند و از روابط عمومی ایرانسل توضیح خواستند که بعد از چندین ساعت بیانیه ای بسیار کوتاه با متن زیر توسط این اپراتور منتشر شد:

«پیرو پرسش‌های مطرح شده از جانب برخی رسانه‌ها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع می‌رساند یک حمله هکری در مراحل ابتدایی توسط تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است.»

اما داستان به همین سادگی نبود و علی رغم ادعای روابط عمومی ایرانسل، این حمله در گزارش های واصله به سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان ناظر اصلی بر فعالیت اپراتور ها ثبت نشده است و این سازمان از حمله موجود بی خبر بود.

بعد از این خبر هکری که توانسته بود به ecare نفوذ کند پیغامی را منتشر کرد و در آن داستان را به نحوی شرح داد تا ابعاد بیشتری از آن را مشخص کند.

با توجه به پیام منتشر شده به نظر این یک حمله هکری نیست و استفاده از یک حفره امنیتی برای دسترسی به حساب های سامانه پشتیبانی کاربران ایرانسل است که به نوع و جزئیات آن اشاره نشده است. با توجه به این پیام، می‌توان ادعای ایرانسل مبنی بر شناسایی حمله هکری و دفع سریع آن توسط متخصصین امنیتی این اپراتور را منتفی دانست و مشخص است که هکر مزبور از نوع کلاه خاکستری بوده و قصد سوءاستفاده از این حفره، ایرانسل و کاربران آن را نداشته است.

در سراسر محیط وب از این دست موارد پیش می‌‎آید و با توجه به اینکه طبیعتاً هر ساخته دست بشری عاری از اشکال و عیب نیست، هر از چند گاهی خبری در خصوص هک شدن وبسایت ها و مراکز داده بزرگ و کوچک شنیده می‌شود که در آنها اطلاعات کاربران به خطر افتاده است. با توجه به اینکه کاربران بسیار زیادی از شبکه پشتیبانی اپراتور دوم کشور استفاده می‌کنند لازم است که این اپراتور (و همچنین دیگر شرکت هایی که مشترکین میلیونی در کشور دارند) در حفظ و ارتقای امنیت مراکز داده خود تلاش بیشتری کنند تا در صورت بروز مشکلات و حملات، درصد موفقیت هکرها کمتر باشد.

منبع: شهر سخت‌افزار

کدخبر: ۱۴۶۹۰۷
تاریخ خبر:
ارسال نظر
 
  • ashkan.66

    وقتی وسیله رو از خارج میارین،بعد با یه ج مله (به همت متخصصان ایرانی) بومی سازی می شه!!! دیگه بیشتر از این انتظاری نیست !

  • ناشناس

    ایرانسل کلا بدرد نخوره