ايتنا - اطلاعات116هزارکاربر«فیس‌نما» به سرقت رفت

شبکه اجتماعی ایرانی فیس‌نما، نهم دی ماه توسط گروهی ناشناس هک و اطلاعات بخشی از کاربران آن به سرقت رفت.

فیس‌نما پس از آن که نامی مشابه فیسبوک برای خود برگزید، توانست به عنوان پرمخاطب‌ترین شبکه اجتماعی ایرانی خود را معرفی کند.
مدیران این شبکه نیز اعلام کرده‌اند این سایت بیش از ۲ میلیون کاربر دارد.

اما روز سه‌شنبه ساعت ۲۲ و ۲۰ دقیقه هکری با حمله به سایت ایرانی فیس‌نما، اطلاعات مخاطبان آن را به سرقت برد و در قالب فایلی شامل ایمیل، رمز عبور و نام کاربری نمایش داده شده در فیس‌نما، منتشر کرد.
سایت فیس‌نما در حال انتقال سرورهای خود از کانادا به ایران بوده و در برخی خبرها، ناامنی سرورهای داخل ایران، سبب این هک شده است.
به هر حال از کاربران فیس‌نما خواسته شده است هرچه سریع‌تر نسبت به تغییر رمز عبور ایمیل خود اقدام کنند.
سایت فیس‌نما پس از دو روز توقف، روز گذشته به حالت عادی بازگشت.

پیغام هکر
هکر سایت فیس‌نما در پیغامی به کاربران این سایت، از آنها خواست از شبکه‌های ناامن استفاده نکنند.
در این پیغام آمده است: «این سایت به دلیل ناامنی و بی‌شعوری صاحبش هک شد و برخی از اطلاعات آن جهت استفاده‌های ناصحیح در اختیار شما کاربران گرامی است. در روزهای آتی دیگر اطلاعات سایت من جمله کل دیتابیس و همچنین دیتابیس سیستم پاپ‌آپ در اینترنت قرار خواهد گرفت. متقاضیان میتوانند ایمیل بزنند. اخطار: در روزهای آتی پسورد همه شما کاربران گرامی در اینترنت پخش خواهد شد. پس برای تغییر آن در حساب‌های دیگر خود کوشا باشید و سایت‌های در پیت را برای عضویت انتخاب نکنید.»

توضیحات فیس‌نما
رامین جهانی مدیر روابط عمومی سایت فیس‌نما در این مورد به یک سایت گفته است: هیچ مشکلی در انتقال اطلاعات از سرور کانادا به ایران وجود نداشته است. اما در هنگام آپدیت سرور، هکر موفق شده فایل مورد نظر خود را در هاست این سایت آپلود کند.
وی افزود: پلیس فتا در حال پیگیری شناسایی هکر هست.
جهانی با گلایه از برخی سایت‌ها که تعداد کاربرانی که اطلاعات آنها سرقت شده را ۲ میلیون عدد اعلام کردند گفت: تعداد بانک‌های منتشر شده اطلاعاتی حدود ۱۱۶ هزار است که تنها نیمی از کلمات عبور آنها قابل استفاده است و آن هم به به این دلیل است که پسووردهای انتخاب شده، واژه‌های ساده‌ای مثل عدد یک تا ۵ بوده است.

مدیران فیس نما درباره افشای اطلاعات کاربران این شبکه اجتماعی نیز به دانا گفتند که دقیقا اطلاعات ۱۱۶ هزار و ۴۷۸ نفر از کاربران بر اثر این اتفاق به صورت غیر مجاز در سطح فضای مجازی منتشر شده که این اطلاعات حاوی نام کاربری، آدرس ایمیل، نام نمایشی و رمز عبور به صورت کد شده است که البته درصد بالایی از رمز‌های عبور قابلیت «دیکد» کردن را ندارد؛ البته متاسفانه اطلاعات غیر درستی از سوی برخی سایت‌ها در این رابطه منتشر شده که ما انتظار چنین برخورد نامتعادلی را از سوی این فعالان فضای مجازی نداشتیم.»
سایت خبری دانا نیز نوشت: مدیران این شبکه اجتماعی اعلام کردند که هک شدن این شبکه از ساعت ۲۱ و ۵۰ دقیقه روز سه شنبه رخ داد و تا حدود ساعت ۲۲ و ۲۰ دقیقه ادامه داشت که در پی آن منجر به تغییر صفحه اول شبکه اجتماعی شد و به مدت ۲ دقیقه متن مورد نظر هکر روی صفحه اصلی نمایش داده شد.
دانا در ادامه به نقل از مدیران این سایت که نامی از آنها هم نبرده ادعا کرد: پس از گذشت این مدت دسترسی هکر به سرور توسط تیم فنی قطع و عیب یابی سیستم و رهگیری آی‌پی هکر آغاز شد. در نهایت بعد از حدود ۳۰ دقیقه آی‌پی هکر شناسایی و فایل بارگذاری شده توسط وی پیدا شد.

طبق آنچه در سایت دانا منتشر شده، مدیران فیس‌نما در مورد نگرانی‌های کاربران برای امنیت سایر حساب‌های کاربریشان نیز اعلام کردند که رایزنی‌هایی را با ارایه دهنده خدمات ایمیلی مانند یاهو و گوگل داشتند و البته این رایزنی‌ها هنوز ادامه دارد و قرار شده تا قبل از ورود کابران به ایمیل‌ها پرسش‌های امنیتی مربوطه از کاربران جهت بازیابی مجدد رمز عبور مطرح شود تا برای کاربران مشکل امنیتی ایجاد نشود.

بحران اعتماد به شبکه‌های اجتماعی داخلی تشدید می‌شود؟
سرقت اطلاعات کاربران ایرانی از سایت فیس‌نما در حالی اتفاق افتاده است که به عقیده بسیاری از کارشناسان، استقبال نکردن از این سایت‌ها به دلیل نااطمینانی نسبت به افشای اطلاعات‌شان است.
هرچند هک اطلاعات، در بزرگ‌ترین شبکه‌های اجتماعی سابقه داشته است، اما رعایت نکردن اصول ساده امنیتی توسط مدیران این سایت، علت اصلی موفقیت هکر بوده است.
در حالی که رعایت اصول اولیه رمزنگاری، اکنون در تمام دنیا به عنوان اساس امنیت اطلاعات مورد توجه قرار می‌گیرد، سایت فیس‌نما تا پیش از این به کاربران خود اجازه داده است پسوردهای ساده‌ای مانند «۱۲۳۴۵۶» را برای کاربری خود انتخاب کنند، که به نظر می‌رسد یکی از دلایل موفقیت هکر در حمله به این سایت همین موضوع بوده است.