رایچت هک شد، خبری که باعث جنجال توییتری شد. در این مطلب قصد داریم تا در مورد هک شدن یا افشای اطلاعات یکی از بزرگترین و محبوبترین استارتاپهای ایرانی صحبت کنیم. رایچت، پلتفرم گفتگوی آنلاین و ارتباط با مشتریان که به تازگی خبر هک شدن و افشای اطلاعات ۲۶۷ میلیون کاربر آن فضای مجازی را دچار جنجال کرد. در ادامه با “سایت بی رقیب” همراه باشید.
اولین خبر
۱۲ بهمن ۱۳۹۹، حوالی ساعت ۱۱ صبح «باب دیاچنکو» (به انگلیسی Bob Diachenko) در اکانت توییتر خود اعلام کرد:
Raychat (@Raychat_io), popular Iranian business and social messenger, exposed its entire database (267M+ accounts w/ names, emails, passwords, metadata, encrypted chats etc.). DB is now destroyed by bot attack. No response from the company.
که ترجمه آن به شرح ذیل است:
رایچت، بیزینس و پیامرسان اجتماعی محبوب ایرانی، دچار افشای اطلاعات (بیش از ۲۶۷ میلیون کاربر، اسامی، ایمیلها، رمزهای عبور، فرادادهها، چتهای رمزنگاری شده و …) شد. دیتابیس توسط ربات مورد حمله قرار گرفته. هیچ پاسخی از سمت شرکت نیست.
همچنین عکس زیر را برای اثبات مفهوم (به انگلیسی POC یا Proof of Concept) به همراه توئیت بالا منتشر کرد:
همانطوری که در تصویر مشاهده میکنید اطلاعات حساسی همچون ایمیلها، رمزهای عبور، اسامی، فرادادهها و … منتشر شدهاند. در همین حین «قادر صادقی» همبنیانگذار رایچت در اکانت توییتر خود نوشت: «در حال بررسی این موضوع هستیم و به زودی اطلاعات شفافتری در اختیار شما قرار میدیم». در چندسال گذشته استارتاپها، شرکتها و سازمانهای دولتی و خصوصی زیادی مورد نفوذ قرار گرفته اند ولی متاسفانه اکثر آنها همه چیز را تکذیب کردهاند. حالا باید دید فرهنگ قبول مسئولیت در این استارتاپ به شکلی نهادینه شده است؟
چه چیزی افشا شده است؟
همانطور که محقق امنیتی در رابطه با هک رایچت اعلام کرده، دقیقا اطلاعات ۲۶۷,۲۷۸,۷۹۴ کاربر مورد نفوذ قرار گرفته است. همچنین هکر نوشته: «به نظر میرسد هر نفر چند اکانت مختلف داشته است». شاید علت این تعداد بالا از کاربران همین موضوع است. همانطور که گفته شد ایمیلها، رمزهای عبور، اسامی طی هک رایچت مورد نفوذ قرار گرفته. همانطور که «باب دیاچنکو» در توییت خود در روز ۱۳ بهمن ماه ۱۳۹۹ در خصوص هک رایچت منتشر کرده، ظاهرا دیتابیس هک شده، دیتابیس مانگودیبی (MongoDB) بوده که بخاطر مشکلات و ضعف پیکربندی در ۹ بهمن ۱۳۹۹ بصورت عمومی در فضای اینترنت ایندکس شده و در دسترس قرار گرفته است.
از رایچت چه خبر؟
در تاریخ ۱۳ بهمن ماه ۱۳۹۹ یعنی فردای افشای اطلاعات و جنجال توییتری، وبلاگ رایچت در این آدرس بیانیهای صادر کرد که مطالب مهم آن در زیر آمده است:
طبق بررسیهای تیم فنی ما در رایچت، نفوذ به پایگاه داده رایچت در روز گذشته (دوازده بهمن) تایید میشود. کاربران و مشتریان رایچت توجه داشته باشید که اطلاعات و دادهها در رایچت به شکل رمزنگاری نگهداری میشوند و به صورت خام ذخیره نمیشوند.
همچنین مدیرعامل رایچت، مجتبی محمودزاده در خصوص مسئله هک شدن دیتابیس رایچت گفت:
ما از همه کاربران و مشتریان بابت نگرانی پیشآمده عذرخواهی میکنیم. پایگاه داده رایچت به جهت ارتقا امنیت از دسترس خارج شده و همه اقدامهای امنیتی برای حفظ اطلاعات مشتریان در دستور کار قرار گرفته است. امیدواریم عذرخواهی ما را بابت نگرانی پیش آمده پذیرا باشید. اطمینان میدهیم که تیم رایچت تمام تلاش خود را برای رفع نقصهای امنیتی به کار بگیرد.
مشتریان رایچت
اعتماد به کسب و کارهای ایرانی و حمایت از تولیدات داخلی زمانی ارزشمند است که همه مشتریان اعتماد داشته باشند که اطلاعات آنها در نهایت امنیت به سر میبرد و حریم شخصی آنها کاملا رعایت خواهد شد. در غیر اینصورت اعتماد به کسب و کارهای ایرانی رفته رفته از بین خواهد رفت و تمامی کسب و کارهای ایرانی تحت الشعاع این اتفاقات قرار خواهند گرفت.
در وبسایت رایچت اسامی چند شرکت بزرگ ایرانی بهعنوان مشتریان آن درج شده است که عبارتند از:
- کافه بازار
- آسیاتک
- پیشگامان
- ایوند
- سینما تیکت
- همکاران سیستم
- اتحادیه کسب و کارهای مجاز
- نوین چرم
- لیون کامپیوتر
- آچاره
- و …
حال باید دید آیا پذیرفتن مسئولیت هک شدن و ادعای شفافیت در خصوص این ضعف پیکربندی باعث رضایت مشتریان خواهد شد؟
چه کار کنم؟
اگر شما هم وقتی رایچت هک شد، جزء مشتریان رایچت بودید، لازم است تا در سریعترین فرصت نسبت به تغییر رمزعبور خود اقدام نمایید. همچنین اگر رمزعبور و ایمیل ثبت نامی شما در سایر سایتها یکسان است، رمزعبور خود در سایر سایتها را نیز تغییر دهید.
در نظر داشته باشید برای انتخاب رمزعبور مناسب از سایت HowSecureIsMyPassowrd.net استفاده نمایید. این سایت پسوردهای شما را ذخیره نمیکند و همچنین اطلاعات قابل قبولی در خصوص امنیت رمزعبور شما در اختیارتان قرار خواهد داد.
راهکار دوم و راهکار بهتر استفاده از نرمافزارهای مدیریت پسورد میباشد. نرمافزارهای آزاد که حریم شخصی و امنیت کاربرانشان در اولویت قرار دارند. چند مثال از این نرمافزارها عبارتند از:
نظر شما؟
نظر شما در این رابطه چیست؟
- آیا میتوان هک شدن رایچت را یکی از بزرگترین هکهای اخیر ایران نامید؟
- اگر جزء مشتریان رایچت هستید، چه عملکردی از سمت ایشان، شما را در خصوص هک شدن رایچت راضی میکند؟
- اگر جای مشترین رایچت بودید توقع چه رفتاری از سمت رایچت داشتید؟
- اگر جای مشتریان بزرگ رایچت بودید، چه عکس العملی نشان میدادید؟
طبق معمول همیشه منتظر نظرات شما مخاطبین عزیز هستیم، پس لطفا نظر خود را برای ما ارسال فرمایید.