به گزارش «اخبار خودرو»، هک شدن اطلاعات سایت هایی که با اطلاعات کاربران سروکار دارند، موضوعی است که چندسالی است درکشورهای مختلف کم و بیش دیده میشود. شرکتها و سایتهایی که بااطلاعات کاربران سروکار دارند، با بهروزرسانی و تقویت زیرساختهای خود سعی میکنند از گزند حملات سایبری و لو رفتن اطلاعات کاربران خود جلوگیری کنند.
هفته گذشته بود که برخی سایتهای مهم کشورمان با حملات سایبری مواجه شدند. هرچند اطلاعات دقیقی از این حملات وجود ندارد، اما مدیرعامل سایت علی بابا بهعنوان یکی از بزرگترین سامانه های خرید اینترنتی بلیت هواپیما، قطار و اتوبوس و رزرو هتل و تور خبر از هک شدن سرورهای این شرکت داد.
این سامانه فروش اینترنتی دارای کاربران بسیار فراوانی است و آن طور که یکی از کارشناسان حوزه آیتی به «دنیای خودرو» میگوید، این سایت بهراحتی هک شده است.
نکته بسیار مهم درخصوص لو رفتن اطلاعات کاربران واکنش دیرهنگام مدیران دراین خصوص است. معمولا مدیران تا جایی که ممکن است از رسانهای شدن اخبار مربوط بههک شدن سایتها جلوگیری میکنند. چرا که هک شدن و لو رفتن اطلاعات سبب از دست رفتن اعتماد کاربران بهاین سامانهها و البته ریزش مشــتریان میشود.
مدیرعامل علی بابا هک شدن سایت را تایید کرد
مسعود طباطبایی، مدیرعامل علی بابا دراینخصوص اظهار کرده است: «متاسفانه تعدادی از سرورهای علیبابا توسط هکرها مورد حمله قرار گرفته و بهبرخی از اطلاعات کاربران دسترسی پیدا کردهاند. تیم امنیت علیبابا بهمحض اطلاع از حمله، اقدامات لازم را انجام داده و موضوع با کمک نهادهای قضایی و امنیتی درحال پیگیری است.
مسئولیت این رخداد را میپذیریم و بابت این اتفاق از شما عذرخواهی میکنیم. حفاظت از اطلاعات همواره برای ما در اولویت بوده و اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته است. گفتنی است اطلاعات تکمیلی درباره این حمله هکری از سوی علی بابا اطلاعرسانی خواهد شد.»
ضعف امنیتی و احتمال هک شدن راحت سایت
در همین زمینه یک کارشناس صنعت آیتی به «دنیای خودرو» میگوید: «هک شدن اطلاعات چنین سامانههایی بهدلیل وجود اطلاعات بسیار فراوان نباید کار سختی باشد. اما بهنظر میرسد این وبسایت بهراحتی هک شده و اطلاعات کاربر مانند شمارهتلفن، ایمیل، شمارهکارت بانکی و... لو رفته است.»
وی درخصوص اینکه چرا بهراحتی این سامانه هک شده است، اظهار میکند: «احتمالا باگهای امنیتی بسیاری درسرورهای این سامانه وجود داشته است. اصولا پایین بودن امنیت سرورها و ضعف فنی باعث میشود سایتها بهراحتی هک شوند و اطلاعات کاربران لو برود.»
اطلاعات مالی در هک وجود ندارد
این کارشناس که خواسته نامی از او برده نشود، درخصوص اینکه تا چهاندازه امکان دارد اطلاعات مالی کاربران هک شده باشد؟ اظهار میکند: «اصولا اطلاعات مالی در سرور شرکتهای فروش قرار ندارد و برای خرید اینترنتی بهدرگاه یکی از بانکها متصل میشویم و بهدلیل اینکه بانکها دارای تیم امنیتی قدرتمندی هستند و نفوذ بهسرورهای آنها بسیار سخت است، بنابراین خیال مشتریان از بابت اطلاعات مالیشان باید راحت باشد.»
سوءاستفاده هکر از یک حمله گسترده سایبری
دراین زمینه کارشناس دیگری درحوزه امنیت و آیتی با بیان اینکه شاید بتوان بحث حمله را از هک تفکیک کرد، معتقد است: «این اطمینان را ندارم که حمله و هــک با هم درارتباط بوده باشند و این احتمال وجود دارد که بـــراساس این حمله، یک هکری از موقعیت استفاده کرده باشد.
وی افزود: «براساس اطلاعاتی که من دراختیار دارم، این حمله بسیار گسترده بوده است و بهبخشهای مختلفی از سیستم و زیرساختهای مختلفی حمــله شده است. همچنین بهنظر نمیرسد تنها یک سایت هدفگیری شده باشد و تحلیل من این است یک نفر از حملهای که انجام شده و زیرساختها و سرویسدهی را مختل کرده، سوءاستفاده کرده است.»
چرا علی بابا هک شد؟
امیر رزمی درخصوص اینکه چرا شرکتی مانند علیبابا هک شده است، میگوید : «نخستینعلت انتخاب سایت علی بابا، به بحث بیزینس این شرکت بازمیگردد. همچنین رتبهای که در این تجارت بهدست آورده، بسیار جذاب است. این بیزینس مرتبط با حمل و نقل است و شامل جامعه بزرگی میشود. بنابراین حجم اطلاعات زیادی را در اختیار دارد و بسیاری از بیزینسهای حملونقل، تعداد مراجعات روزانه و هفتگی بالایی دارند.»
وی تاکید میکند: «شرکت های تاکسیهای آنلاین و شرکت های پرداخت و حمل و نقلی فروش بلیت نیز وضعیت مشابهی دارند و درمقایسه با شرکتهای فروش دیگر از رتبه بالاتر و جذابیت بیشتری برخوردارند. بنابراین اگر کسی بهدنبال حجم بالایی از اطلاعات بوده، سایت علیبابا یکی از بهترین انتخابها بوده است.»
وجود اطلاعات مهم ازجمله اطلاعات مالی مشتریان
این کارشناس حوزه آیتی با بیان اینکه دلیل دیگر این است که اطلاعات مهمی در این سایت وجود داشته است که شامل کد ملی بههمراه نام و نامخانوادگی و مرتبط با شمارهتلفن همراه بوده است، تاکید میکند: «اگر فردی از این وبسایت خریدی انجام داده باشد، اطلاعات مهمی را در دیتابیس آن بهثبت رسانده است. بنابراین اگر صرفا فردی بخواهد از این اطلاعات بهمنظور رقابت درکارهای تبلیغاتی یا فروش استفاده کند چهرقیب سایت علی بابا باشد و چه نباشد، اطلاعات ارزشمندی را بهدست آورده است.»
فروش اطلاعات با قیمت های میلیاردی
وی میگوید: «برخی افراد حاضرند هزینههای هنگفت میلیاردی بپردازند تا چنین اطلاعاتی را بهدست آورند. باید این موضوع را نیز در نظر گرفت که این افراد معمولا خریدهای اینترنتی انجام داده و حتی هزینههای بسیاری برای خرید بلیت هواپیما و تور پرداخت کردهاند. بنابراین اطلاعات این سایت بسیار جذاب خواهد بود. بههمین دلیل هکرها نیز علی بابا را انتخاب کردهاند.»
استفاده تبلیغاتی؛ هدف پیش پا افتاده در هک
رزمی میافزاید: «استفاده هایی که از این اطلاعات میشود، بسیار متنوع است و نمیتوان بهموضوع خاصی اشاره کرد. از استفادههای تبلیغاتی تا سوءاستفادههای احتمالی مالی را باید برای اهداف مورد نظر هکرها در نظر گرفت. چراکه ممکن است در این دیتابیس برخی اطلاعات مربوط بهحساب افراد نیز وجود داشته باشد. بنابراین گستره سوءاستفاده از این اطلاعات بسیار زیاد و متنوع است.»
دزدها همیشه از ما جلوتر هستند
وی درپاسخ بهاین پرسش که آیا این هک بهراحتی انجام شده است، اظهار میکند: «نمیتوان به قطعیت اعلام کرد که این سایت بهراحتی هک شده است و بههرحال برخی کارکردهای امنیتی بنا بهتجربه ایجاد میشود. یعنی تا زمانی که شرکتها با این موارد مواجه نشوند، این موارد امنیتی را اعمال نمیکنند. مثال مشهوری میان نیروهای پلیس وجود دارد که «دزدها همیشه از ما جلوتر هستند» و پلیس براساس اقدامی که سارقان انجام میدهند، موارد امنیتی و راهکار ارائه میدهد. دربحثهای مربوط بهامنیت اطلاعات گفته میشود که هیچ قفلی وجود ندارد که باز نشود. البته در ایران هنوز حجم بالایی از حمله و سرقت اطلاعات نداریم؛ بنابراین نمیتوانیم این مسیرها را پیشبینی کنیم و قویترین افراد نیز نمیتوانند بهطور صد درصد با سرقت اطلاعات مقابله کنند. حملهها تنوع و ساختارهای عجیبی ندارند و این در حالی است که تنوع در هک بسیار بیشتر است.»
احتمال وجود یک بی دقتی در امنیت سرورها
این کارشناس حوزه آیتی میگوید: «نکته دیگر این است که گاهی اتفاقاتی میافتد که از جنس بیدقتی یک شخص است و در یک سیستم بزرگ نمیگنجد. بهعنوان مثال پسورد مناسبی برای سیستم درنظر گرفته نشده یا فایروال را آپدیت نکرده است. البته این اتفاق درتمام دنیا میافتد و مختص ما نیست. گرچه نمیتوان بهقطعیت گفت تیم امنیتی این وبسایت موارد لازم را در نظر نگرفته، اما باید توجه داشته باشند که برای دفعات بعد چنین اتفاقاتی تکرار نشود.»
وی تاکید میکند: «هرانگیزهای ممکن است برای این اقدام وجود داشته باشد؛ چهاین فرد داخل شرکت بوده و چهخارج از شرکت. چهبرای مباحث مالی این کار را انجام داده باشد یا صرفا برای خودنمایی. شاید اهدافی برای استفاده تبلیغاتی داشته باشد و حتی ممکن است شرکت رقیبی قصد استفاده از دیتابیس این شرکت را داشته باشد.»