آرشیو یک‌شنبه ۱ اسفند ۱۳۹۵، شماره ۲۸۰۷
آی تی
۱۵

فعالان امنیت سایبری مدعی شدند، ایرانسل تایید کرد

نفوذ به اطلاعات مشترکان اپراتور دوم

ادعای جدیدی درباره دسترسی غیرمجاز به اطلاعات مشترکان یکی از اپراتورهای موبایل مطرح شده که اعلام می کند از طریق پنل کنترل حساب اینترنتی امکان تغییر غیرمجاز رمز حساب و دسترسی به برخی اطلاعات مشترکان امکان پذیر شده است. خبری با این مضمون که «ابزاری برای تغییر پسورد حساب های شماره های تلفن همراه ایرانسل در حال دست به دست شدن است که متاسفانه کار هم می کند. حساب خود را با زدن چند پسورد اشتباه تا برطرف شدن مشکل قفل کنید!» و همچنین «هکر منتشر کننده ابزاری برای تغییر پسورد حساب های ایرانسل در پیامی به این اپراتور هشدار داده است که در صورت برطرف نکردن سریع نسخه دو را هم عمومی می کند». در تلگرام دست به دست در حال چرخیدن است که انتشار دهندگان آن بر این باورند بار دیگر ضعف امنیتی یکی از اپراتورهای کشور، نمایان شده است. نکته قابل توجه این است که در انتهای این خبر در قالب یک اطلاعیه مهم آمده: «ابزار دسترسی به اطلاعات ریزودرشت مخاطبان ایرانسل با سوءاستفاده از آسیب پذیری موجود سرویس ایرانسل عمومی شد؛ متاسفانه آسیب پذیری تست شده و جواب مثبت را گرفتیم» در این خبر ادعا شده از طریق یک ابزار هک، از راه پنل کنترل حساب اینترنتی (ECARE) امکان تغییر غیرمجاز رمز حساب و سپس ورود به حساب و درنتیجه دسترسی به برخی اطلاعات مشترکان امکان پذیر شده است. این خبر در حالی منتشر می شود که در تماسی که با مسئولان اپراتور مربوطه گرفته شده، ایرانسل اعلام کرد: حمله هکری در مراحل ابتدایی از سوی تیم کارشناسان امنیت شبکه این شرکت شناسایی و دفع شده است. این اپراتور بیان کرد: پیرو پرسش های مطرح شده از جانب برخی رسانه ها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع می رساند یک حمله هکری در مراحل ابتدایی به وسیله تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است. طبق اعلام آنها، از طریق یک ابزار هک، از راه پنل کنترل حساب اینترنتی (ECARE) امکان تغییر غیرمجاز رمز حساب و سپس ورود به حساب و در نتیجه دسترسی به برخی اطلاعات مشترکان امکان پذیر شده بود.

پیش از این نیز اخباری مبنی بر دسترسی به اطلاعات 20 میلیون مشترک این اپراتور در شبکه های مجازی مطرح شده بود که محمود واعظی اعلام کرد این اطلاعات از طریق یکی از کارمندان یک نهاد امنیتی که داده ها در اختیارش بوده، درز پیدا کرده و هیچ موضوع ضعف امنیتی ای متوجه اپراتور نیست.