اعتراف به هک نسخه متنی مکالمات دیوار – آیا دیتابیس هم هک شده؟

مشکلات امنیتی چند وقتی است که گریبان گیر بزرگترین پلتفرم خرید و فروش آنلاین در ایران شده است. هک نسخه متنی مکالمات دیوار جدیدترین موردی بود که این شرکت به آن واکنش نشان داد و این موضوع را تأیید کرد. اما آیا این همه ماجرا است؟

هک نسخه متنی مکالمات دیوار

وبسایت دیوار روز گذشته در حساب توئیترش، اعلام کرد که نسخه متنی چند ساعت از مکالمات کاربران با مرکز تماس این شرکت که با کمک نسخه آزمایشی یک نرم‌افزار مکتبوب شده بود، مورد حمله هکرها قرار گرفته است. این شرکت اعلام کرد که تیم فنی و امنیت دیوار اقدامات لازم را انجام داده و مشکل را رفع کرده است. در توضیح میزان افشای اطلاعات دیوار گفته است:

این حمله سایبری تنها به هک شدنِ متن چند ساعت از مکالماتِ مرکز تماس دیوار محدود می‌شود که منقطع و بدون معنا هستند. به دلیل اینکه سرویسِ تستی نرم‌افزار صدا را به متن تبدیل کرده، متن‌ مکالمات یک طرفه است، قابل فهم نیستند و امکان سواستفاده از آن‌ها وجود ندارد. بخش کوچکی از مکالمات مرکز تماس روی این نرم‌افزار بارگذاری شده بود. متن مکتوب تماس‌ها ناشناس بوده‌اند و حاوی شماره تماس کاربران نیست. کاربران دیوار اطمینان داشته باشند که اطلاعات شخصی‌شان در امنیت کامل است.

دیوار در ادامه توضیح داده است که آزمایش سرویس مورد نظر جهت تبدیل صدای مکالمات به متن به این جهت بوده که بتوانند در آینده مشکلات کاربران را دقیق‌تر بررسی کرده و با کنترل کیفیت تماس، خدمات بهتری ارائه کنند. این شرکت در انتهای بیانیه خود، ضمن عذرخواهی بابت مشکل پیش آمده، مسئولیت اتفاق مورد نظر را برعهده گرفته و اطمینان داده تا برای جلوگیری از اتفاقات مشابه، دستورالعمل‌های جدید و دقیق‌تر به کار بگیرد.

شایعه هک شدن دیتابیس دیوار صحت دارد؟

دیوار سریعاً نسبت به این موضوع که به نظر می‌رسد اهمیت چندانی نداشته و اطلاعات کاربران را هم در خطر قرار نداده، واکنش نشان داده و بیانیه منتشر کرده است. این در حالیست که این وبسایت خرید و فروش آنلاین کالا، در رابطه با مسأله بسیار مهمتری که چند وقتی مطرح شده، سکوت کرده و آن “هک شدن دیتابیس دیوار” است.

کاربرانی در شبکه‎های اجتماعی از جمله توئیتر اعلام کرده‌اند که پس از ثبت آگهی خود در وبسایت دیوار، پیامکی به آنها ارسال شده که مبلغ 2 هزار تومان حق اشتراک سالانه خود را پرداخت کنید، در غیر اینصورت آگهی شما حذف خواهد شد. تعدادی از کاربران که اقدام به واریز این مبلغ کرده‌اند؛ با جمله فیشینگ روبه‌رو شدند و مبلغ بیشتری از حساب آنها کسر شده است.

نکته عجیب ماجرا اینست که این پیامک‌های کلاهبرداری پیش از آنکه آگهی در سایت دیوار تأیید و منتشر شود، برای کاربران ارسال شده. بدین ترتیب این احتمال که کلاهبرداران با برداشتن شماره آگهی دهنده از آگهی، اقدام به ارسال پیامک می‌کنند، بسیار ضعیف و احتمال دسترسی هکرها به اطلاعات کاربران در پلتفرم دیوار بسیار بالا است.

مـتأسفانه باوجود حساس بودن این مسأله امنیتی، تا امروز دیوار در خصوص آن سکوت کرده و هیچگونه توضیحی از دلیل ارسال پیامک‌های جعلی ارائه نکرده است.