روز گذشته خبر افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام سر و صدای زیادی به پا کرد. اطلاعات لو رفته براساس گفتههای باب دیاچنکو، محقق امنیتی آلمانی که درز این اطلاعات را گزارش داده بود، در یکی از محافل هکری در معرض فروش قرار گرفته است. برخی گزارشهای کاربران در شبکههای اجتماعی نشان میدهد که این اطلاعات با قیمت بین ۵۰۰ تا ۲ هزار دلار به افراد مختلف فروخته شده است. در حال حاضر همان فردی که اطلاعات لو رفته کاربران تلگرام را به فروش گذاشته، مزایدهای هم برای اطلاعات لو رفته کاربران سیباپ، پلتفرم ارائه اپلیکیشن ios منتشر کرده است. بعد از فاش شدن و فروش اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، حالا همین شخصی مدعی شده که اطلاعات ۵ میلیون کاربر سیباپ نیز دسترسی داشته و آنها را برای فروش در اختیار دیگران قرار میدهد.
سینا شیری، مدیرعامل سیباپ، اعلام میکند که آنها در حال بررسی زوایای دقیق این ماجرا هستند؛ اما نفوذ به بخشی از این اطلاعات را نیز تایید میکند.
به گفتهی پویا خوشبخت، عضو هیات مدیره سیباپ، میگوید آنها در سیب اپ به هیچ اطلاعات حیاتی از کاربران مانند کد ملی، لیست کانتکت، لوکیشین وغیره دسترسی نداشته و این اطلاعات را هم نگهداری نمیکنند. براساس ادعای او در این اتفاق فقط به تعدادی شماره تلفن گویا نفوذ شده که داخل تعداد بسیار کمی پست الکترونیکی کاربر بوده است.
سیباپ با انتشار بیانیهای در حساب توییتری خود دلیل فاش شدن اطلاعات کاربرانش را پیکربندی اشتباه فایروال روی یکی از ابزارهای که در جستوجوی اپلیکیشنها برای قسمتی از کاربران مورد استفاده قرار میگرفت اعلام نمود. براساس این بیانیه این اطلاعات هم فقط شامل تعداد محدودی ایمیلها و شمارههای همراه است و هیچگونه نفوذی به دیتابیس اصلی سیباپ صورت نگرفته است. در این بیانیه تایید شده که سایر دیتای کاربران و توسعهدهندگان در امنیت کامل است. در پایان این بیانیه هم سیباپ ضمن عذرخواهی از این اشتباه پیش آمده گفته است که اقدامات لازم برای جلوگیری از رخ دادن این اتفاق را در دستور کار قرار داده و پیگیریهای لازم نیز از طریق نهادهای قضایی در حال انجام است.
نظرات