فاجعه امنیتی: لو رفتن اطلاعات 267 میلیون حساب کاربران ایرانی از سرویس رایچت (بیانیه رایچت)

یک پژوهشگر تهدیدهای سایبری در حساب توئیتر خود اعلام کرده است که اطلاعات 267 میلیون حساب کاربران ایرانی از سرویس رایچت لو رفته است. اما این موضوع تا چه اندازه حقیقت دارد و آیا اطلاعات ما هم شامل آن می‌شود؟

Bob Diachenko، محقق در زمینه تهدیدهای سایبری که پیش از این اعلام کرده بود که نسخه جعلی تلگرام در ایران مانند هاتگرام و تلگرام طلایی باعث لو رفتن اطلاعات 42 میلیون کاربر ایرانی تلگرام شده است، در جدیدترین توئیت خود که ساعاتی پیش آن را منتشر کرده از لو رفتن اطلاعات 267 میلیون حساب ایرانی در سرویس رایچت خبر داده است.

اطلاعات 267 میلیون حساب کاربران ایرانی از سرویس رایچت شامل چه مواردی می‌‎شود؟

Diachenko گفته است که به واسطه این آسیب پذیری سرویس گفتگوی آنلاین ایرانی، اطلاعات کل پایگاه داده که شامل بیش از 267 میلیون حساب، نام، ایمیل، رمز عبور، متادیتا، چت‌های رمزنگاری شده و … می‌شود. این کارشناس ادعا کرده است که دیتا بیس رایچت از طریق حمله بات به طور کل از بین رفته است و تا این لحظه هیچ پاسخی از سمت شرکت ارائه نشده است.

رایچت یکی از محبوب‌‎ترین پلتفرم‌های گفتگوی آنلاین و ارتباط با مشتریان است که عموماً وبسایت‌های ایرانی با نصب آن می‎‌توانند با مشتریان خود به صورت آنلاین گفتگو کنند. این یعنی اگر در وبسایتی ثبت نام کرده باشید که از سرویس گفتگوی آنلاین رایچت بهره می‌برد به احتمال بسیار بالا اطلاعات شما نیز در میان اطلاعات لو رفته قرار دارد.

از آنجاییکه طبق گفته این کارشناس امنیتی حجم اطلاعات لو رفته بسیار بسیار بالا است، در صورت تأیید این موضوع با یک فاجعه امنیتی در مقیاس گسترده روبه‌رو خواهیم بود. بنابراین اگر از آن دسته از افرادی هستید که از رمزهای عبور یکسان برای حساب‌های خود استفاده می‎کنید، بهتر است همین حالا اقدام به تغییر رمزهای عبور خود کنید.

رایچت تا این لحظه واکنشی نسبت به این موضوع نشان نداده است. وبسایت این پلتفرم نیز حالا از دسترس خارج شده. رایچت چندی پیش در حساب توئیتر خود گفته بود که “به علت آپگرید اینفرا استراکچر که با هدف افزایش سرعت انجام می‌شود”، چند ساعتی از دسترس خارج خواهد شد، حالا گمانه‌زنی‌ها حاکی از آنست که این شرکت از هفته گذشته در جریان این مشکل امنیتی بوده، اما تصمیم گرفته بدون اطلاع‌رسانی به کاربران خود برای جلوگیری از آسیب‌های احتمالی، سکوت پیشه کند.

بروزرسانی: بیانیه رایچت

رایچت ساعتی پس از انتشار این خبر در توئیت‌هایی در واکنش به این موضوع گفت:

دوستان عزیز از اولین لحظه‌ای که این توییت دریافت شد، واحد فنی در حال بررسی مشکلات پیش اومده هست. در توییت‌های بعدی گزارش‌هایی رو از روند بررسی‌های انجام شده منتشر می‌کنیم

دوستان عزیز اتفاق امروز کلا ارتباطی به مشکل چند هفته پیش نداره. ما در حال پیگری موضوع هستیم و به زودی شما رو در جریان کارهای انجام شده قرار میدیم.

ما ایمیلی رو همه کاربران رایچت جهت تغییر پسورد ارسال کردیم. در این ایمیل هیچ لینکی برای تعویض پسورد ارسال نشده. اگر ایمیلی از رایچت دریافت کردین که لینک تعویض پسورد داره، به هیچ وجه روی این کلیک نکنین.

دوستان لازم به توضیح که متاسفانه براساس گزارش واحد فنی و امنیت رایچت هک تایید  شده ولی هنوز لیک دیتایی تایید نشده. واحد فنی در حال پیگیری و حل  مشکلات پیش اومده هستن. اطلاعات دقیق‌تر رو در گزارش‌های بعدی منتشر می‌کنیم.

رایچت در وبلاگ خود بیانیه کامل‌تری به شرح ذیل منتشر کرده است:

دیروز 12 بهمن گزارش‌هایی در خصوص بروز مشکل امنیتی رایچت در شبکه‌های اجتماعی منتشر شد. تیم فنی ما در رایچت همچون هشدارهای مشابه امنیتی در گذشته به بررسی همه جانبه موضوع پرداخت.

طبق بررسی‌های تیم فنی ما در رایچت، نفوذ به پایگاه داده رایچت در روز گذشته (دوازده بهمن) تایید می‌شود. کاربران و مشتریان رایچت توجه داشته باشید که اطلاعات و داده‌ها در رایچت به شکل رمزنگاری نگهداری می‌شوند و به صورت خام ذخیره نمی‌شوند.

مجتبی محمود‌زاده مدیرعامل رایچت: «بابت نگرانی پیش آمده معذرت می‌خواهیم.»

مدیرعامل رایچت مجتبی محمود‌زاده در خصوص مسئله پیش آمده می‌گوید:

ما از همه کاربران و مشتریان بابت نگرانی پیش‌آمده عذرخواهی می‌کنیم. پایگاه داده رایچت به جهت ارتقا امنیت از دسترس خارج شده و همه اقدام‌های امنیتی برای حفظ اطلاعات مشتریان در دستور کار قرار گرفته است. امیدواریم عذرخواهی ما را بابت نگرانی پیش آمده پذیرا باشید. اطمینان می‌دهیم که تیم رایچت تمام تلاش خود را برای رفع نقص‌های امنیتی به کار بگیرد.

تاکنون شواهدی مبنی بر نشت اطلاعات وجود ندارد

تاکنون شواهدی مبنی بر نشت اطلاعات وجود ندارد. براساس قواعد و عرف بین المللی افشای مسئولانه، با هکری که تاکنون رفتاری همچون «هکر کلاه سفید» داشته تعامل آغاز شده و مکاتباتی با وی داشته‌ایم تا نقص فنی را رفع کنیم. با برطرف شدن نقص فنی، خدمات رایچت مجددا در دسترس قرار خواهد گرفت.

شفاف و مسئولانه پاسخگوی کاربران و مشتریان خواهیم بود

ضمن عذرخواهی مجدد از همه مشتریان و کاربران رایچت متعهد می‌شویم که مسئولانه و شفاف هرگونه اطلاعات در مورد امنیت دیتای کاربران و مشتریان را همانند گذشته با شما به اشتراک بگذاریم.

ما رایچت را براساس شفافیت، صداقت و در ارتباط مستمر با مشتریان و کاربران ساخته‌ایم  و با حمایت و همراهی همیشگی  شما  با تمام جان و دل از آن مراقبت خواهیم نمود.