وان پلاس به نفوذ اطلاعاتی و افشای داده‌های کاربران اعتراف کرد

یک‌شنبه ۳ آذر ۱۳۹۸ - ۱۹:۲۰
مطالعه 4 دقیقه
وان‌پلاس خبر نفوذ اطلاعاتی و افشای داده‌های شخصی کاربرانش را تأیید کرد. رسانه‌ها راهکارهایی را برای جلوگیری از خسارت بیشتر کاربران اعلام کرده‌اند.
تبلیغات

وان‌پلاس نفوذ اطلاعاتی به مراکز ذخیره‌سازی خود را تأیید کرد که جزئیات حساس داده‌ای از کاربران همچون شماره‌های تماس، نام‌ها و آدرس‌های آن‌ها را در دسترس مجرمان سایبری قرار داده است. شرکت چینی در یک بیانیه تأیید کرد که هکرها به برخی از داده‌های خرید مشتریان دسترسی یافته‌اند. البته وان‌پلاس می‌گوید اطلاعات پرداخت و رمزهای عبور کاربران در امان هستند. نفوذ اخیر، دومین رخداد امنیتی متمرکز بر وان‌پلاس و داده‌های کاربران محسوب می‌شود.

مشتریان وان‌پلاس از طریق ایمیل از نفوذ به شرکت مطلع شدند. اولین اخبار، روز ۲۲ نوامبر به‌صورت ایمیل به مشتریان ارسال شد. اگر کاربر وان‌پلاس هستید و ایمیلی مبنی بر افشای اطلاعات دریافت نکردید، طبق ادعای شرکت، حساب کاربری شما از نفوذ اخیر آسیب ندیده است.

وان‌پلاس برای شفاف‌سازی بیشتر پیرامون نفوذ اطلاعاتی جدید، یک صفحه‌ی پرسش و پاسخ‌های متداول (FAQ) منتشر کرد که در آن به چگونگی نفوذ نیز اشاره می‌شود. ظاهرا یک شرکت واسط در زمان نظارت بر سیستم‌ها، به اطلاعات سفارش مشتریان دست پیدا کرده است. هیچ اطلاعات جزئی دیگری تاکنون منتشر نشده‌اند اما ظاهرا نفوذ، ابتدا از طریق فروشگاه آنلاین وان‌پلاس رخ داد و ارتباطی با گوشی‌های هوشمند نداشت. درنهایت شرکت چینی جزئیات زیادی را پیرامون تعداد کاربران تحت تأثیر نفوذ منتشر نکرد.

در بخشی از بیانیه‌ی وان‌پلاس می‌خوانیم:

ما اقدامات ضروری را برای متوقف کردن عامل نفوذی و بازتأمین امنیت انجام دادیم. پیش از انتشار عمومی خبر، به کاربران خسارت‌دیده از طریق ایمیل اطلاع‌رسانی شد. ما اکنون درحال کار با مقام‌های مرتبط هستیم تا بررسی عمیق‌تری روی رخداد امنیتی انجام دهیم.
وان پلاس 7t پرو مک لارن ادیشن /  oneplus 7t pro mclaren edition

راهکار امنیتی کاربران وان‌پلاس

وان‌پلاس می‌گوید کاربران قربانی احتمالا ایمیل‌های اسپم یا فیشینگ دریافت خواهند کرد. البته پیامدهای افشای اطلاعات شخصی آن‌ها، شاید وخیم‌تر هم بشود. جان اوپدناکر، از هکرهای کلاه‌سفید (هکرهای اخلاقی) می‌گوید اطلاعات به‌سرقت رفته از کاربران وان‌پلاس مانند نام و آدرس، به‌راحتی قابل‌تغییر نیستند. به‌علاوه مجرمان سایبری با استفاده از آن‌ها می‌توانند ایمیل‌های فیشینگ با ظاهر قانونی طراحی و ارسال کنند. در بدترین وضعیت، با استفاده از اطلاعات یک کاربر می‌توان فعالیت جعلی به‌نام او داشت و به حساب‌های کاربری دیگر او نفوذ کرد.

تغییر رمز عبور حساب کاربری وان‌پلاس، بیش از هر اقدامی پیشنهاد می‌شود

باتوجه به هشدارهای بالا، اگرچه وان‌پلاس ادعا می‌کند هیچ رمز عبوری در رخداد اخیر فاش نشد، تغییر رمز عبور از سوی کاربران،‌ منطقی به‌نظر می‌رسد. شان رایت، از محققان امنیتی پیشنهاد می‌کند که در صورت استفاده از حساب‌های کاربری وان‌پلاس، قطعا رمز عبور خود را تغییر دهید و از رمزهای عبور طولانی و قوی برای هر یک از سرویس‌های خود استفاده کنید. به‌علاوه استفاده از ابزارهای مدیریت رمز عبور نیز برای افزایش امنیت پیشنهاد می‌شود. در برخی کشورها نیز می‌توان فعالیت‌های نظارتی روی اطلاعات شخصی پیاده‌سازی کرد تا هیچ حساب اعتباری یا موارد مشابه با استفاده از آن‌ها ایجاد نشود.

نفوذ مجدد به وان‌پلاس

وضعیت موجود برای هیچ‌یک از کاربران وان‌پلاس مناسب نیست. به‌علاوه همان‌طور که گفته شد،‌ این دومین بار است که شرکت چینی تحت نفوذ قرار می‌گیرد. هک قبلی در ژانویه‌ی ۲۰۱۸ رخ داد که مجرمان سایبری به اطلاعات کارت اعتباری حدود ۴۰ هزار کاربر وان پلاس دسترسی پیدا کردند. اخبار نفوذ مذکور زمانی گسترش یافت که کاربران متعدد، خبر از کلاهبرداری از حساب‌های اعتباری خود پس از خرید آنلاین از وب‌سایت وان‌پلاس دادند.

وان‌پلاس صرف‌نظر از رخداد امنیتی اخیر، سال خوبی را در بازار گوشی‌های هوشمند تجربه می‌کرد. آن‌ها با خانواده‌ی وان پلاس 7 فروش خوبی را ثبت کردند و برای اولین‌بار به فهرست پنج شرکت برتر جهان در دسته‌ی حرفه‌ای راه یافتند. به‌هرحال باتوجه به سرعت رشد بالای شرکت، به‌نظر می‌رسد آن‌ها باید رویکردهای امنیتی خود را بیش‌ازپیش تقویت کنند. رایت اعتقاد دارد فاصله‌ی بسیار کم (کمتر از دو سال) بین نفوذهای امنیتی صورت‌گرفته علیه وان‌پلاس، نگرانی‌های امنیتی را درباره‌ی شرکا افزایش می‌دهد. قطعا شرکت‌های بزرگ از رخدادهای امنیتی درس می‌گیرند تا ازهرگونه نفوذ مجدد به داده‌های حساس جلوگیری شود.

 oneplus 7t pro maclarren / وان پلاس ۷ تی پرو مک لارن ادیشن

شرکت وان‌پلاس می‌داند که در رویکردهای امنیتی، عملکرد مناسبی نداشته است. آن‌ها در بخش پرسش‌های متداول نیز به ضعف خود اشاره می‌کنند و خبر از همکاری با یک «پلتفرم امنیتی مشهور جهانی» می‌دهند. به‌علاوه یک برنامه‌ی شکار باگ نیز در ادامه‌ی سال جاری توسط وان‌پلاس اجرا می‌شود.

زمان زیادی تا بلک‌فرایدی باقی نمانده است و به‌مرور جشنواره‌های فروش وان‌پلاس در فروشگاه‌های آنلاین متعدد دیده می‌شوند. به‌هرحال کاربران درصورت خرید آنلاین محصولات شرکت باید دقت بیشتری داشته باشند. به‌عنوان مثال کاربران بین‌المللی می‌توانند از روش‌های پرداخت جایگزین همچون پی‌پال یا اپل پی استفاده کنند.

اوپدناکر در پایان اظهارنظر خود پیرامون رخداد اخیر امنیتی وان‌پلاس به کاربران پیشنهاد می‌کند که در زمان انجام خرید آنلاین، حداقل داده‌ی شخصی ممکن را با فروشگاه مربوطه به اشتراک بگذارند. او حتی استفاده از آدرسی غیر از آدرس محل سکونت را برای خرید پیشنهاد می‌دهد. درواقع در زمان خرید از خود بپرسید که اطلاعاتی همچون تاریخ تولد یا شماره‌ی موبایل اصلی برای خرید از یک وب‌سایت الزامی هستند؟ در اغلب موارد پاسخی منفی به سؤال‌های فوق دارید و درنتیجه الزامی به ارائه‌ی اطلاعات دقیق شخصی نخواهد بود.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات