بخش اول فرق ما و خارجی ها: قبول مسئولیت


داستان از اون جایی شروع شد که دیروز یه ایمیلی برام اومد که ترجمش به فارسی میشه:

"مصطفی عزیز، به عنوان یکی از کاربران ما که ثبت نام کرده، می خوایم توجه تو رو به این موضوع جلب کنیم که ما در تایخ 4 ژوئن 2018، مورد نفوذ قرار گرفتیم و 92.3 میلیون آدرس ایمیل از کاربران MyHeritage و پسورد هش شده اون ها به سرقت رفته.

ما وقتی متوجه این حمله شدیم که تیم امنیتی MyHeritage از طرف یک پژوهشگر امنیتی پیامی رو دریافت کرد مبنی بر این که این پژوهشگر یک فایل به اسم myheritage containing email addresses and hashed passwords رو بر روی یک سرور دیگه پیدا کرده است. تیم امنیتی ما این فایل را از این محقق دریافت کرد و دید که این فایل شامل ایمیل کاربرانی است که تا تاریخ 26 اکتبر 2017 در سایت MyHeritage ثبت نام کرده اند و بعد از حدود 8 ساعت که تیم بر روی این اتفاق تحقیق کرده ما یک بیانیه عمومی صادر کردیم.

ایمل شما یکی از ایمیل هاییه که در این دیتا بریچ بوده".

خب فکر کنم تا همین جا کافی باشه! همون طور که دیدید، گویا من در گذشته در سایتی به اسم MyHeritage ثبت نام کرده بودم و از این سایت استفاده میکردم. اما وقتی این ایمیل برام اومد، من حتی نمی دونستم اسم این سایت رو چجوری تلفظ می کنن، چه برسه به این که بخوام بدونم کار این سایت چیه.

اولین کاری که کردم این بود که از دوست خوبم یعنی گوگل کمک گرفتم و اسم سایت رو سرچ کردم. خب وقتی شما می بینی که یک سایت بیش تر از 92 میلیون کاربر داره طبیعیه که انتظار داری با سرچ اسم سایت، اولین لینک خودش باشه که همین طور هم شد.

این سایت به شما این امکان رو میده که بتونید شجره نامه خانوادگیتون رو داخلش ایجاد کنید. من هنوز هم یادم نمیومد که چه زمانی توی این سایت ثبت نام کردم! همون طور که پیش بینی می کنید، من توی اولین اقدام رفتم و پسوردم رو تغییر دادم.

در ادامه ایمیلی که برام اومد خیلی چیزا نوشته شده بود. مثلا این که الان دیگه سایت اون باگ رو نداره و یک لیست بلند از همه اقداماتی که اونا کردن تا کاربراشون که شامل من هم میشه در امان بمونن. در عین حال کاری که یک کاربر باید در چنین مواقعی انجام بده رو هم نوشته بودن.

نکته جالب برای من این نبود که بگم دمه هکره گرم که تونسته به دیتابیس سایت دسترسی پیدا کنه. هرچند که مشخصه اونم کارش درسته :) اما من به این فکر می کردم که اگه این اتفاق برای یک سایت ایرانی میفتاد واکنش مدیریت سایت چی بود؟ واقعا اگه سایته ایرانی بود، به همین سادگی اعلام می کرد که ما مورد نفوذ قرار گرفتیم؟! حاضر بود که به همه کاربرانش ایمیل بزنه و این موضوع رو بگه؟! به نظر شما این سایت با این کارش اومد و ارزش و امنیت خودش رو زیر سوال برد یا بیش تر از قبل برای خودش کاربر خرید؟!

مثلا بیاید به یه مثال خودمونی تر بپردازیم. در گذشته ما دیدیم که یک بار دیتابیس ایرانسل توسط هکرای خودی مورد نفوذ قرار گرفت. ایرانسل حتی متوجه این موضوع هم نشده بود! حالا خود ایرانسل نه، ولی مگه ما سکوریتی ریسرچر نداریم که اگه سایتامون هک شدن خبردار بشن؟! خود من چندبار دیتابیس ایرانسل رو دیدم که داشت توی کانال های تلگرامی دست به دست می شد و هنوز یادمه که حجم این فایل 1.3 گیگابایت بود! من حتی فکرشم نمی کردم که اطلاعات داخل این فایل انقدر مهم باشه. چون چیزی که انقدر پابلیکه که توی چندتا کانال تلگرام دیده بودمش، پس قطعا فکر می کردم که الان دیگه حتما یه کاری کردن که با استفاده از این فایل کسی نتونه کاری از پیش ببره. تا این که دیدم یه باتی توی تلگرام درست کردن که وصلش کرده بودن به این دیتابیس و با وارد کردن شما تلفن افراد (البته فقط با 5 پیش شماره و اون هم کسایی که تا قبل از سال 93 ثبت نام کردن)، می شد نام و نام خانوادگی و.... رو فهمید! خود من با وارد کردن شماره تلفنم فهمیدم که به اسم یه خانوم اهل یه استان دیگه ثبته که برام عجیب بود ولی درست!

ایرانسل نه تنها مسئولیت این اتفاق رو به عهده نگرفت، بلکه فکر می کنم حتی نفهمید از کجا و چجوری و کی خورد؟! دیدیم که چه اوضاعی شد که در آخر توی صدا و سیما این خبر منتشر شد که بات رو بستن و کسی که سازنده اون بات بوده رو هم احتمالا به دلیل کمک در نشر اطلاعات خصوصی افراد مجازات کردن. اما کسی نفهمید چی به سر کسی که دیتابیس رو هک کرده اومد! با این که خودم از خط ایرانسل استفاده میکنم، اما باید بگم شرم آوره که ایرانسل حتی به خودش زحمت نداد از کسانی که از سرویساش استفاده می کنن یک عذرخواهی خشک و خالی بکنه!

همین الان هم من مطمئنم که کسای دیگه ای هستن که این دیتابیس رو هنوز دارن و بعید نیست دوباره کسی بیاد و یه بات بزنه که به این دیتابیس وصل باشه که البته کار سختی هم نیست.

به امید این که ارائه دهندگان خدمات داخلی هم یاد بگیرن که چجوری با این حملات مواجه بشن و این که اقدامات لازم رو در این موارد انجام بدن...