اخبار تکنولوژی و ای تی

گزارش تکمیلی از هک شدن تپسی و ایمیل های رد و بدل شده بین هکر و این شرکت


دیروز خبری در مورد هک شدن تپسی در زوم تک منتشر شد. مدیر عامل شرکت تپسی از مشتریان و مخاطبان تپسی بخاطر این اتفاق عذر خواهی کرد اما نکته این جاست که آیا شرکت تپسی با توجه به تاریخچه هک شدنش نباید تمامی رخنه های موجود در این پلتفرم را برطرف می شد ؟

رفتار غیر حرفه ای تپسی در برخورد با هکر و برطرف کردن باگ های موجود در پلتفرم

اطلاعاتی که در این نشت اطلاعات در تپسی رخ داده است با توجه به هک شدن این مجموعه در سال 98 که جزئیات آن در ادامه گزارش ارائه شده است ، دومین بار است که اتفاق می افتد و این مجموعه بجای رفع مشکلات باگ سیستم اش دوباره به همان روال ادامه داده است.

معمولا در کشور های پیشرفته حتی در پلتفرم های بزرگی همچون فیسبوک ، اینستاگرام و… این اتفاق افتاده است اما برخورد مدیران این مجموعه در روبرو شدن با این مشکلات این بوده است که برای کسانی که باگ های این سیستم ها را به شرکت مربوط ارائه کند جایزه ارائه می کند. این رفتار در گام نخست به احترام به اطلاعات مردم انجام شده است که در این روال همچون سال 98 تپسی بجای جلوگیری از فاش شدن اطلاعات مردم با بی اهمیتی در ایمیل های رد و بدل شده در بین این مجموعه و هکر این سامانه نشان می دهند که احترام به اطلاعات مردم در این مجموعه رعایت نشده است.

این موضوع در گام نخست باعث ارتقای سطح امنیت پلتفرم ها می شود در گام دوم باعث حفظ اطلاعات کاربران خواهد شد.

 

ایمیل های رد و بدل شده بین هکر و تپسی:

اما این موضوع چه خطراتی برای صاحبان اطلاعات لو رفته دارد ؟

فاش شدن اطلاعات مسافران و رانندگان ، اطلاعات سفر های مسافران باعث می شود افراد سودجو بتوانند از این اطلاعات برای سو استفاده استفاده نمایند. بطور مثال با افشای اطلاعات کاربران تپسی (اطلاعات کامل سفر ها) باعث می شود افرادی که به دنبال گروگان گیری یا دزدین اموال مردم هستند بتوانند با این اطلاعات زمان مناسب برای این کار را بدانند.

این موضوع مساله بسیار مهمی است که با جان و مال مردم در ارتباط است. با توجه به لو رفتن اطلاعات در سال 98 نباید تپسی راه های نفوذ را هر چه سریعتر پیدا کرده و برطرف کند ؟

پس از هک شدن تپسی چه اقداماتی را باید انجام دهیم ؟

با توجه به وقوع حمله سایبری به سامانه تپسی، هکرها به طور کامل دسترسی به اطلاعات مسافران، رانندگان و همچنین اطلاعات دستگاه‌های کاربران این اپلیکیشن را به دست آورده‌اند. این اطلاعات شامل نسخه اپلیکیشن، مدل گوشی و دو پارامتر مهم به نام GoogleAdId و DeviceId است.

GoogleAdId یک شناسه منحصر به فرد برای هر دستگاه (به ازای هر کاربر گوگل) استفاده می‌شود و DeviceId نیز یک شناسه منحصر به فرد است که توسط اپلیکیشن‌های مختلف برای اهداف تبلیغاتی و آماری ذخیره می‌شود.

با ترکیب این دو شناسه، هکرها می‌توانند فعالیت‌های کاربران را در سرویس‌های مختلف ردیابی کنند. به عنوان مثال، اگر یک کاربر در یک اپلیکیشن خبری ناشناس یک خبر را مشاهده کند، هکرها با استفاده از GoogleAdId و DeviceId می‌توانند تشخیص دهند که آیا این کاربر در اپلیکیشن تپسی نیز ثبت نام کرده است یا خیر. این اطلاعات را هکرها می‌توانند برای اهدافی مانند کلاهبرداری، سرقت هویت و تبلیغات هدفمند بهره‌برداری کنند.

با توجه به موضوع فوق، چندین توصیه امنیتی برای کاربران تپسی و سایر اپلیکیشن‌ها وجود دارد که می‌توانید به آن‌ها توجه کنید:

1. استفاده از رمز عبور قوی و منحصر به فرد برای حساب‌های خود.
2. بهترین راه امنیتی استفاده از احراز هویت دوعاملی (Two-Factor Authentication) است.
3. همیشه به‌روزرسانی‌های نرم‌افزار را انجام دهید.
4. استفاده از اپلیکیشن‌های ناشناس را به حداقل برسانید.
5. با دقت به مجوزهایی که اپلیکیشن‌ها درخواست می‌دهند، توجه کنید.

برای ریست کردن GoogleAdId در دستگاه‌های اندروید، مراحل زیر را دنبال کنید:

1. به تنظیمات دستگاه خود بروید.
2. بخش حریم خصوصی را انتخاب کنید.
3. گزینه تبلیغات را انتخاب کنید.
4. روی گزینه “تنظیم مجدد شناسه تبلیغاتی” یا “Reset Advertising ID” ضربه بزنید.

لطبا هر بار ریست کردن GoogleAdId یا DeviceId، تاریخچه فعالیت شما در اپلیکیشن‌های مختلف پاک می‌شود. بنابراین، اگر از این شناسه‌ها برای اهداف شخصی استفاده می‌کنید، قبل از ریست کردن آنها، باید آنها را ذخیره کنید.

 

سابقه هک شدن تپسی در سال 98

اطلاعات تپسی به صورت مکرر از نشت در سرورهای خود خبر داده است. در تاریخ 29 فروردین 1398، این شرکت از نفوذ و رخداد یک درز در بخشی از اطلاعات خود خبر داد.

در سال 98، تپسی اعلام کرد که یکی از سرورهای جانبی شرکت مورد هک قرار گرفته است. این سرور با آدرس آی‌پی متعلق به یک کشور اوکراین بوده است و شامل فاکتورهای مالیاتی 60 هزار راننده فعال در سال‌های 1395 و 1396 بوده است. آن اطلاعات برای هدف حسابرسی مالیاتی نگهداری می‌شدند. تپسی بیان کرد که این اقدام ناشی از اخاذی نبوده و توسط یک فردی که ضعف سرورها را کشف کرده است انجام شده است.

مدیرعامل تپسی در سال 98 در گفتگو با خبرگزاری ایرنا، درباره نشت اطلاعات و رفع کامل مشکلات نفوذ به سرورهای تجاری خود اعلام کرد.

این ماجرا از اعلام یک اکانت توییتری توسط باب دیاچنگو، که یک محقق امنیتی است، آغاز شد. او اعلام کرد که به یک دیتابیس دسترسی پیدا کرده است که شامل اطلاعات 60 هزار راننده سرویس تاکسی اینترنتی ایرانی است.

البته در توییت اولیه خود، دیاچنگو درباره لورفتن اطلاعات 6.5 میلیون راننده تاکسی اینترنتی صحبت کرد. اما سپس اعلام کرد که تعداد راننده‌ها ممکن است بین یک تا 2 میلیون نفر باشد.

اما در نهایت مشخص شد که این عدد مربوط به تعداد سفرها بوده است. زیرا اطلاعات تکراری در آن وجود داشته و چند ساعت بعد در یک توییت دیگر، اعلام کرد که تعداد رکوردهایی که از آن صحبت کرده است ممکن است شامل فاکتورهای تکراری یک راننده باشد و عدد اعلام شده نشان‌دهنده تعداد کل راننده‌ها نیست.

در نهایت، مشخص شد که اطلاعات شخصی 60 هزار راننده، مانند کد ملی، شماره تماس و شماره حساب که در یک پایگاه داده ثبت شده بودند، به خطر افتاده است. این محقق امنیتی در یکی از توییت‌هایش ادعا کرده بود که چند روز است در تلاش است تا با مرکز ماهر ایران، که مسئول امداد و هماهنگی در رویدادهای سایبری در ایران است، تماس بگیرد، اما موفق نشده است.

او تأکید کرده بود که در برقراری ارتباط با شرکت تپسی نیز مشکل داشته و به نظر می‌رسد ادعاهای او توسط این شرکت جدی گرفته نشده است.

این ماجرا وقتی جدی‌تر شد که وزیر ارتباطات آن زمان به نخستین واکنش درباره هک شدن اطلاعات رانندگان تپسی پرداخت. آذری جهرمی به طور رسمی فاش کرد که اطلاعات 60 هزار راننده تپسی و آسیب‌پذیری در نگهداری از اطلاعات رانندگان توسط تپسی تأیید شده است.

به این پست امتیاز بدید

    نوشته های مرتبط
  1. تپسی از اعطای سهام به بیش از سه هزار سفیر خود خبر داد
  2. گسترش فعالیت‌های تپسی گاراژ به سه استان در سال اول فعالیت
  3. تپسی از ورود به حوزه «سرویس مدارس» خبر داد
  4. سرویس مدرسه تپسی راه‌اندازی شد
  5. آیا تپسی هک شده است ؟
  6. سرویس تپسی VIP آمد؛ سفرهای لوکس چند صد هزارتومانی با سمند، کمری و سوناتا
  7. مغایرت راننده و خودرو را حتی در پایان سفر گزارش کنید
  8. اپلیکیشن های تپسی و دیجی کالا از گوگل پلی حذف شدند
  9. راهنمای استفاده از سرویس مدرسه تپسی + تفاوت قیمت
  10. تپسی‌پک در 6 ماه نخست امسال 604 میلیون تومان درآمد داشت
  11. چرا اسنپ و تپسی مختل شدند؟
  12. تپسی رکورد درآمد خود را در ژوئن 1402 شکست
  13. دومین دورهمی اندرویدی‌های تپسی برگزاری شد: رویدادی برای اشتراک‌گذاری دانش و تجربه
  14. نماد معاملاتی تپسی در فرابورس تعلیق شد
  15. تپسی تغییر سهام‌دار عمده خود را تکذیب کرد
  16. پیگیری مغایرت راننده بر اساس گزارش‌ کاربران اسنپ
  17. تپسی «عجله دارم» را به نظرسنجی گذاشت
  18. مشکلات سرویس تپسی مدرسه چیست؟ والدین شکایت کردند
  19. فروش 27.5 درصد دیگر از سهام تپسی
  20. ورود دادستانی تهران به موضوع نارضایتی والدین از سرویس مدرسه تپسی
  21. سرویس مدرسه تپسی آغاز به کار کرد
  22. مجمع عمومی عادی سالیانه1401 تپسی برگزار شد
  23. ماجرای شکایت تپسی به شورای رقابت درباره انحصار منطقه آزاد کیش برای اسنپ
  24. سرویس مدرسه تپسی و دردسرهایش؛ سرویس هنوز به مقصد نرسیده است
  25. امکان تسویه آنی با ۱۵ بانک کشور، تازه‌ترین اقدام تپسی برای افزایش رضایت راننده‌ها
  26. بهترین بیمه تکمیلی کدام است؟ راهنمای جامع خرید بیمه تکمیلی
  27. درآمد ماهانه تپسی رکورد زد؛ شناسایی 109.5 میلیارد تومان درآمد در اسفند 1402
  28. قبلاً چندین‌بار این شرکت را ارزیابی کردیم
  29. میلاد منشی‌‌پور از مدیرعاملی تپسی کناره‌گیری کرد
  30. مصطفی سیدحسینی ، مدیرعامل جدید تپسی را بیشتر بشناسید
  31. گزارش ۱۴۰۱ ایران تلنت منتشر شد؛ نقش پررنگ استارتاپ‌ها و شرکت‌های فناورمحور در آمار استخدام
  32. شهرداری مکلف به تخصیص ۱۰۰۰ تاکسی به سرویس مدرسه تپسی شد
  33. رشد ۹۰ درصدی درآمد تپسی در چهار ماه ابتدای امسال نسبت به سال گذشته
  34. پرداخت سود سهام سال 1401 به سهام‌داران تپسی
  35. ترس از انحصار و گران‌تر شدن کرایه‌ اسنپ و تپسی؛ کاربران با قیمت‌گذاری دستوری مخالفند
  36. آینده تپسی چه خواهد شد؟
  37. می‌خواهیم سهم بازار تپسی را به ۳۰ درصد برسانیم
  38. وزیر ارتباطات: گزارش‌هایی از تخریب تجهیزات فیبرنوری توسط شرکت مخابرات به ما رسیده است
  39. وزیر ارتباطات گزارش‌های تخریب تجهیزات فیبر نوری توسط شرکت مخابرات را تأیید کرد
  40. لایحه عفاف و حجاب تاکسی‌های اینترنتی را ملزم به گزارش‌دهی کرد
  41. پرداخت غیرحضوری هزینه‌های دارویی توسط بیمه‌های تکمیلی ممکن می‌شود
  42. محکومیت اسنپ به ارتکاب رویه ضدرقابتی تأیید شد
  43. سرویس ایمیل ایکس در راه است
  44. فناوری خودران تسلا راه خود را به خودروهای شرکت های دیگر باز می کند

Copyright © All rights reserved