اخبار, هک

پونیشا هک شد

منتشر شده در: نویسنده: آرتین
هک پونیشا - سایت بی رقیب
۲۱
بهمن
محتوا پنهان
1 آغاز ماجرا
2 بیانیه پونیشا
3 اطلاعات حساس
4 اسارت داده
5 نظر شما؟
زمان مطالعه: ۲ دقیقه

پونیشا هک شد! یکی دیگر از جنجالی ترین اخبار چند روز گذشته پس از هک شدن رایچت و نشت اطلاعات آن در دنیای اینترنت این بار نوبت به پونیشا رسید. ۲۱ بهمن ماه سال ۱۳۹۹ خبری در توییتر و سایر شبکه‌های مجازی پخش شد که تیم پونیشا را وادار به اعلام بیانیه در خصوص هک شدن و نشت اطلاعات خود کرد.

 

آغاز ماجرا

۲۰ بهمن‌ماه سال ۱۳۹۹، یک اکانت توییتری خبر از نشت اطلاعات ۲۷۰ هزار کاربر سایت پونیشا داد. هشتگ #پونیشا چرخید و چرخید و تا خبر این افشای اطلاعات مانند بمب صدا کرد تا جایی که خبر اول همه سایت‌های حوزه فناوری اطلاعات شد.

بیانیه پونیشا

به گزارش تیم فنی پونیشا با یک روز تاخیر یعنی در ۲۱ بهمن‌ماه ۱۳۹۹،در شبکه اجتماعی ویرگول، ماجرا از این قرار است:

تیم فنی ما به محض اطلاع از این موضوع، مساله را از ابعاد مختلف بررسی کردند و درنهایت با توجه به فرمت اطلاعات، مشخص شد که این نشت از یکی از صفحات و یا Endpoint های وبسایت رخ داده و خوشبختانه دسترسی مستقیم به بانک اطلاعاتی و ذخیره اطلاعات کاربران رخ نداده است.

خدا را شاکریم که فرهنگ امنیتی فضای مجازی به قدری پیشرفت کرده که خاطیان امر اشتباه خود را پذیرفته و مسئولیت هک شدن را برعهده می‌گیرند اما همانطوری که در خبر هک شدن رایچت هم اعلام کردیم، آیا تقبل مسئولیت افشای اطلاعات فوق‌العاده ارزشمند میلیون‌ها ایرانی کافیست؟ آیا لزومی بر جبران  خسارت نیست؟

 

اطلاعات حساس

اطلاعاتی که در این افشا بخاطر ایندکس بودن ElasticSearch از این سایت در دسترس قرار گرفته شامل اطلاعات مهمی همچون:

  • نام و نام خانوادگی
  • نام کاربری
  • شماره تلفن همراه
  • ایمیل‌
  • جنسیت
  • تاریخ تولد
  • شهر
  • کشور
  • تصویر روی پروفایل
  • رزومه
  • موقیت شغلی
  • سوابق تحصیلی
  • دانشگاه محل تحصیل
  • مهارت‌ها

و سایر اطلاعات دیگر می‌باشد.

 

دیتابیس پونیشا هک شد - سایت بی رقیب
اطلاعات نشت شده از پونیشا

اسارت داده

در توییت‌های کاربران به کرات مشاهده می‌شود که کاربران از نبود گزینه «حذف پروفایل کاربری» بسیار شاکی هستند. خیلی از کاربران توییت کرده‌اند که بارها هشدارهای امنیتی ارسال شده ولی ترتیب اثری داده نشده و تیم فنی به هیچ‌عنوان موضوع را رسیدگی نکرده‌اند. بهرحال این موضوع که نمی‌توان اطلاعات شخصی خود را نزد این گونه سایت‌ها حذف کرد و با به اسارت گرفتن اطلاعات کاربران، هر لحظه حریم شخصی کاربران با تهدید مواجه است.

نظر شما؟

نظر شما در این رابطه چیست؟

  • آیا می‌توان این خبر که «پونیشا هک شد» را یکی از بزرگترین هک‌های اخیر ایران نامید؟
  • اگر جزء مشتریان پونیشا هستید، چه عملکردی از سمت ایشان، شما را در خصوص هک شدن پونیشا راضی می‌کند؟
  • اگر جای مشتریان پونیشا بودید توقع چه رفتاری از سمت پونیشا داشتید؟
  • اگر جای مشتریان پونیشا بودید، چه عکس العملی نشان می‌دادید؟

طبق معمول همیشه منتظر نظرات شما مخاطبین عزیز هستیم، پس لطفا نظر خود را برای ما ارسال فرمایید.

Avatar photo
آرتین

هر چقدر بیشتر بدانی، بیشتر متوجه می شوی که نمیدانی. "ارسطو"

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تشخیص ربات نبودن *محدودیت زمانی مجاز به پایان رسید. لطفا کد امنیتی را دوباره تکمیل کنید.