اطلاعات ۵ میلیون کاربر سیب اپ فاش شد [بیانیه تکمیلی سیباپ]
ساعاتی پیش یکی از کاربران ایرانی توئیتر تصویری را در حساب خود منتشر کرد که نشان میداد همان شخص یا گروهی که اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را فاش کرده، دستکم اطلاعات ۵ میلیون از کاربران فروشگاه اپلیکیشن سیب اپ (به آدرس sibapp.com) را نیز افشا کرده است.
همین دیروز بود که محققی امنیتی، پستی در توییتر منتشر کرد مبنی بر اینکه اطلاعات ۴۲ میلیون کاربر توسط نسخههای غیررسمی پیامرسان تلگرام که در ایران استفاده میشده فاش شده است و هیچگونه احراز هویتی برای دسترسی به آنها نیاز نیست.
فروشندهی اطلاعات ادعا میکند که اطلاعات کاربران سیباپ نیز از ۲۳ مارس برابر با ۴ فروردین، در دسترس عموم گذاشته شده و حاوی نام، شماره تلفن و آدرس ایمیل مشتریها است.
سیب اپ در واکنش به خبر فاششدن اطلاعات کاربرانش، ابتدا صحت آن را دور از ذهن دانست و اذعان داشت که این فروشگاه اپلیکیشن جز شمارهی تلفن، اطلاعات دیگری از کاربر نمیگیرد و حتی انتخاب نام برای کاربر نیز اختیاری است؛ البته پاسخ سیباپ پس از مدت کوتاهی حذف شد.
بررسی زومیت هم نشان میدهد که اطلاعات فاششده صحت داشته و نام و اطلاعات کاربری با دیتابیس اصلی مطابقت دارند.
سیب اپ دقایقی پیش دوباره طی اطلاعیهای رسمی، لو رفتن اطلاعات کاربرانش را تأیید کرد و پیکربندی اشتباه فایروال روی یکی از ابزارهای سرچ مورداستفاده توسط کاربران را دلیل این اتفاق دانست. سیب اپ همچنین اعلام داشت که درحال پیگیری قضایی جریان مذکور است.
بیانیهی سیب اپ را در ادامه مشاهده میکنید:
امیر ناظمی، معاون وزیر ارتباطات، در همین رابطه و در پاسخ به گلایهی فردی درمورد مسئلهی امنیت در فضای مجازی گفت که سازمان فناوری اطلاعات مسئول پاسخدهی به اینگونه حوادث (افشای اطلاعات کاربران اینترنتی) نیست. وی نوشت:
طبق مصوبه ۴۴ شورای عالی فضای مجازی وظیفه امنیت بخش کسبوکار با نیروی انتظامی است؛ هرچند بارها ما مخالفت کردهایم.ما مسوول پاسخگویی این حوادث نیستیم!از انان مطالبهگری کنید!و اینجا است که برادرها لایکها را پسمیگیرند یکی یکی https://mobile.twitter.com/hamed_pahlevani/status/1245268105313558528— امیر ناظمی (@amirnazemy) April 1, 2020
بهروزرسانی:
سیباپ در بیانیهای تکمیلی نسبت به ارائهی توضیحات بیشتر افشای اطلاعات کاربرانش اقدام کرد. در این بیانیهی تکمیلی توضیح داده شده که بیشتر دادههای منتشرشده مربوط به اطلاعات برخی کاربران بوده و در ابزاری بهنام الستیک استفاده میشد که ارتباطی با دیتابیس اصلی سیباپ نداشته است. بنابراین سیباپ ادعا میکند که اطلاعات مربوط به کاربران نظیر برنامههای دریافتشده، رفتار کاربران، مشخصات دستگاه، جزئیات پرداخت، اطلاعات هویتی توسعهدهندگان و جزئیات برنامههای منتشرشده شدیدا مورد حفاظت هستند و افشا نشدهاند.