وان پلاس به نفوذ اطلاعاتی و افشای دادههای کاربران اعتراف کرد
وانپلاس نفوذ اطلاعاتی به مراکز ذخیرهسازی خود را تأیید کرد که جزئیات حساس دادهای از کاربران همچون شمارههای تماس، نامها و آدرسهای آنها را در دسترس مجرمان سایبری قرار داده است. شرکت چینی در یک بیانیه تأیید کرد که هکرها به برخی از دادههای خرید مشتریان دسترسی یافتهاند. البته وانپلاس میگوید اطلاعات پرداخت و رمزهای عبور کاربران در امان هستند. نفوذ اخیر، دومین رخداد امنیتی متمرکز بر وانپلاس و دادههای کاربران محسوب میشود.
مشتریان وانپلاس از طریق ایمیل از نفوذ به شرکت مطلع شدند. اولین اخبار، روز ۲۲ نوامبر بهصورت ایمیل به مشتریان ارسال شد. اگر کاربر وانپلاس هستید و ایمیلی مبنی بر افشای اطلاعات دریافت نکردید، طبق ادعای شرکت، حساب کاربری شما از نفوذ اخیر آسیب ندیده است.
وانپلاس برای شفافسازی بیشتر پیرامون نفوذ اطلاعاتی جدید، یک صفحهی پرسش و پاسخهای متداول (FAQ) منتشر کرد که در آن به چگونگی نفوذ نیز اشاره میشود. ظاهرا یک شرکت واسط در زمان نظارت بر سیستمها، به اطلاعات سفارش مشتریان دست پیدا کرده است. هیچ اطلاعات جزئی دیگری تاکنون منتشر نشدهاند اما ظاهرا نفوذ، ابتدا از طریق فروشگاه آنلاین وانپلاس رخ داد و ارتباطی با گوشیهای هوشمند نداشت. درنهایت شرکت چینی جزئیات زیادی را پیرامون تعداد کاربران تحت تأثیر نفوذ منتشر نکرد.
در بخشی از بیانیهی وانپلاس میخوانیم:
ما اقدامات ضروری را برای متوقف کردن عامل نفوذی و بازتأمین امنیت انجام دادیم. پیش از انتشار عمومی خبر، به کاربران خسارتدیده از طریق ایمیل اطلاعرسانی شد. ما اکنون درحال کار با مقامهای مرتبط هستیم تا بررسی عمیقتری روی رخداد امنیتی انجام دهیم.
راهکار امنیتی کاربران وانپلاس
وانپلاس میگوید کاربران قربانی احتمالا ایمیلهای اسپم یا فیشینگ دریافت خواهند کرد. البته پیامدهای افشای اطلاعات شخصی آنها، شاید وخیمتر هم بشود. جان اوپدناکر، از هکرهای کلاهسفید (هکرهای اخلاقی) میگوید اطلاعات بهسرقت رفته از کاربران وانپلاس مانند نام و آدرس، بهراحتی قابلتغییر نیستند. بهعلاوه مجرمان سایبری با استفاده از آنها میتوانند ایمیلهای فیشینگ با ظاهر قانونی طراحی و ارسال کنند. در بدترین وضعیت، با استفاده از اطلاعات یک کاربر میتوان فعالیت جعلی بهنام او داشت و به حسابهای کاربری دیگر او نفوذ کرد.
تغییر رمز عبور حساب کاربری وانپلاس، بیش از هر اقدامی پیشنهاد میشود
باتوجه به هشدارهای بالا، اگرچه وانپلاس ادعا میکند هیچ رمز عبوری در رخداد اخیر فاش نشد، تغییر رمز عبور از سوی کاربران، منطقی بهنظر میرسد. شان رایت، از محققان امنیتی پیشنهاد میکند که در صورت استفاده از حسابهای کاربری وانپلاس، قطعا رمز عبور خود را تغییر دهید و از رمزهای عبور طولانی و قوی برای هر یک از سرویسهای خود استفاده کنید. بهعلاوه استفاده از ابزارهای مدیریت رمز عبور نیز برای افزایش امنیت پیشنهاد میشود. در برخی کشورها نیز میتوان فعالیتهای نظارتی روی اطلاعات شخصی پیادهسازی کرد تا هیچ حساب اعتباری یا موارد مشابه با استفاده از آنها ایجاد نشود.
نفوذ مجدد به وانپلاس
وضعیت موجود برای هیچیک از کاربران وانپلاس مناسب نیست. بهعلاوه همانطور که گفته شد، این دومین بار است که شرکت چینی تحت نفوذ قرار میگیرد. هک قبلی در ژانویهی ۲۰۱۸ رخ داد که مجرمان سایبری به اطلاعات کارت اعتباری حدود ۴۰ هزار کاربر وان پلاس دسترسی پیدا کردند. اخبار نفوذ مذکور زمانی گسترش یافت که کاربران متعدد، خبر از کلاهبرداری از حسابهای اعتباری خود پس از خرید آنلاین از وبسایت وانپلاس دادند.
وانپلاس صرفنظر از رخداد امنیتی اخیر، سال خوبی را در بازار گوشیهای هوشمند تجربه میکرد. آنها با خانوادهی وان پلاس 7 فروش خوبی را ثبت کردند و برای اولینبار به فهرست پنج شرکت برتر جهان در دستهی حرفهای راه یافتند. بههرحال باتوجه به سرعت رشد بالای شرکت، بهنظر میرسد آنها باید رویکردهای امنیتی خود را بیشازپیش تقویت کنند. رایت اعتقاد دارد فاصلهی بسیار کم (کمتر از دو سال) بین نفوذهای امنیتی صورتگرفته علیه وانپلاس، نگرانیهای امنیتی را دربارهی شرکا افزایش میدهد. قطعا شرکتهای بزرگ از رخدادهای امنیتی درس میگیرند تا ازهرگونه نفوذ مجدد به دادههای حساس جلوگیری شود.
شرکت وانپلاس میداند که در رویکردهای امنیتی، عملکرد مناسبی نداشته است. آنها در بخش پرسشهای متداول نیز به ضعف خود اشاره میکنند و خبر از همکاری با یک «پلتفرم امنیتی مشهور جهانی» میدهند. بهعلاوه یک برنامهی شکار باگ نیز در ادامهی سال جاری توسط وانپلاس اجرا میشود.
زمان زیادی تا بلکفرایدی باقی نمانده است و بهمرور جشنوارههای فروش وانپلاس در فروشگاههای آنلاین متعدد دیده میشوند. بههرحال کاربران درصورت خرید آنلاین محصولات شرکت باید دقت بیشتری داشته باشند. بهعنوان مثال کاربران بینالمللی میتوانند از روشهای پرداخت جایگزین همچون پیپال یا اپل پی استفاده کنند.
اوپدناکر در پایان اظهارنظر خود پیرامون رخداد اخیر امنیتی وانپلاس به کاربران پیشنهاد میکند که در زمان انجام خرید آنلاین، حداقل دادهی شخصی ممکن را با فروشگاه مربوطه به اشتراک بگذارند. او حتی استفاده از آدرسی غیر از آدرس محل سکونت را برای خرید پیشنهاد میدهد. درواقع در زمان خرید از خود بپرسید که اطلاعاتی همچون تاریخ تولد یا شمارهی موبایل اصلی برای خرید از یک وبسایت الزامی هستند؟ در اغلب موارد پاسخی منفی به سؤالهای فوق دارید و درنتیجه الزامی به ارائهی اطلاعات دقیق شخصی نخواهد بود.
نظرات