جزئیات جدید از دومین هک شرکت ایرانسل
نکته عجیب و جالب ماجرا این است که این هکر مدعی شده پیش از انتشار این ابزار، اخطارهای لازم را مبنی بر وجود یک حفره در سامانه حساب های کاربری این شرکت داده است اما از آنجا که ایرانسل توجهی به این هشدار نداشته، ناچار به انتشار این ابزار به صورت عمومی شده است.
در طی چند روز گذشته یک گروه هکری با انتشار ابزاری در اینترنت، امکان تغییر رمز حساب های کاربری شماره های تلفن ایرانسل را فراهم کردند تا هرکسی امکان دسترسی به اطلاعات شخصی حساب های کاربران را داشته باشد. هرچند گفته می شود در برخی گروه های تلگرامی این ابزار هک چند روز است دست به دست می شود، اما نخستین بار با انتشار ویدئویی از سوی سایت اقتصادآنلاین، هک مجدد اطلاعات کاربران ایرانسل تایید شد.پیش از این نیز اطلاعات کاربران ایرانسل به صورت گسترده ای از طریق یک ربات تلگرامی منتشر شده بود.
نحوه کارکرد ابزار هک
استفاده از ابزار هک حساب های کاربری ایرانسل بسیار ساده است. کافی است تلفن ایرانسل مورد نظرتان را به این ابزار وارد کرده و رمز دلخواهتان را وارد کنید. رمز حساب کاربری آن تلفن بلافاصله تغییر کرده و فرد استفاده کننده از این ابزار می تواند با مراجعه به سایت ecare.irancell.ir به حساب کاربری تلفن مورد نظر دسترسی یابد.
به نظر می رسد این ابزار در گروه های مختلف تلگرامی دست به دست شده و هنوز مشخص نیست چه شماره هایی هک شده اند.
البته در هنگام تغییر رمز حساب کاربری، یک پیامک برای خط مورد نظر ارسال می شود و کسانی که بدون دلیل این پیامک را دریافت کرده باشند، احتمالا حساب کاربری شان هک شده است.
لو رفتن اطلاعات با ارزش کاربران
در روزگاری که با یک Miss Call و یک پیامک ساده از افراد کلاهبرداری می شود، دسترسی به اطلاعات حساب های کاربری می تواند راه را برای کلاه برداری های آسان تر و گسترده تر بگشاید.
با ورود به حساب کاربری افراد در ایرانسل، نام و نام خانوادگی صاحب خط، کد پستی، نشانی منزل و کد ملی، در اختیار هکرها قرار می گیرد.
تایید ایرانسل و بی خبری رگولاتوری
رسانه ای شدن خبر هک حساب های کاربری ایرانسل، این شرکت را ناچار کرد در توضیح کوتاهی هک حساب های کاربری اش را تایید کند.
خبرگزاری فارس روز گذشته از قول ایرانسل در این باره نوشت: «پیرو پرسش های مطرح شده از جانب برخی رسانه ها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع می رساند یک حمله هکری در مراحل ابتدایی توسط تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است.»
هرچند براساس ادعای ایرانسل این حمله هکری در مراحل اولیه دفع شده، اما شواهد نشان می دهد این حمله موفق بوده است. به این ترتیب حتی با فرض دفع حمله، تعدادی از حساب های کاربری در زمان دفع حمله هک شده و اطلاعات آنها به بیرون درز کرده است و باید دید آیا ایرانسل به این مشترکان هشدارهای لازم را خواهد داد؟
از سوی دیگر با وجود تایید این حمله هکری به ایرانسل، سازمان تنظیم مقررات روز گذشته اعلام کرد هیچ گزارشی مبنی بر هک این حساب ها دریافت نکرده است.
هشدار هکر به ایرانسل
انتشار ابزار تغییر رمز حساب های کاربری ایرانسل را یک هکر با نام RexProg برعهده گرفته است. نکته عجیب و جالب ماجرا این است که این هکر مدعی شده پیش از انتشار این ابزار، اخطارهای لازم را مبنی بر وجود یک حفره در سامانه حساب های کاربری این شرکت داده است اما از آنجا که ایرانسل توجهی به این هشدار نداشته، ناچار به انتشار این ابزار به صورت عمومی شده است.
نظر کاربران
گل بگیرین که هشدار داده و نادیده هم گرفتین...........
ایرانسل شبانه روز به فکر اینه چه طرح جدیدی پیاده کنه که تحت هر شرایطی به نفع خودش باشه :) کلی درامد داره یه تیم امنیت سایبری کار بلد و با تجربه نمیتونه استخدام کنه ینی ؟!!!
بی در و پیکر تر از این اپراتور پیدا نمیشه