ویرگول
ورودثبت نام
Ali Padida
Ali Padida
خواندن ۵ دقیقه·۴ سال پیش

شایعه هک کارگزاری آگاه، به چه قیمتی

امروز تو توییتر نوشته ای منتشر شده بود در رابطه با افشای اطلاعات مشتریان کارگزاری آگاه:

با سلام و احترام، متأسفانه کارگزارهای بورسی ایران اصلا به فکر تامین امنیت و حفاظت از اطلاعات مشتریان نیستند. اطلاعات هویتی(سجام+قرارداد) بیش از 11هزار نفر در کف موتور گوگل برای هفته ها در دسترس عموم بود. متأسفانه پشتیبانی شرکت «آگاه» اصلا پاسخگو نبود.


واقعیت ماجرا اما چه بود؟

شخصی که عکس قراردادش با کارگزاری آگاه در داخل توییت مشخص هست، فرم پی دی اف قرارداد رو در کانال شخصیش گذاشته بود. اما این شخص فراموش کرده بود که کانالش رو در تلگرام به حالت خصوصی دربیاره. آدرس کانال این شخص در موتور جستجوی گوگل ایندکس شده بود، به همراه محتویات من جمله فرم pdf قرار داد با کارگزاری آگاه.

شخصی که این توییت رو منتشر کرده بود، علیرضا عظیم زاده میلانی، از این موضوع اطلاع پیدا کرده و قصد تخریب کارگزاری آگاه رو داشت. به صورت زیر:

با جستجوی site:*.agah.com inurl:GetIndividualEntireReport در موتور جستجوی گوگل، نتیجه pdf ایندکس شده از کانال به دست میاد:

در قسمت عنوان نتیجه شماره شناسنامه و نام و نام خانوادگی به صورت برعکس نوشته شده. این مشخصاتی هست که در داخل pdf مذکور نوشته شده.

اما تنها نتیجه این جستجو همین مورد بوده و نتایج دیگری در گوگل ایندکس نشده.

علیرضا عظیم زاده میلانی، با دونستن این موضوع و کمی شیطنت کودکانه، از طریق ابزار Inspect Elements مرورگر اقدام به کپی کردن این نتیجه کرده و نتیجه دوم رو با کمی دستکاری میسازه. به این صورت:

گفته شد که در عنوان نتیجه کد ملی و نام و نام خانوادگی نوشته میشه، حالا این نتیجه رو بررسی کنید، نام و نام خانوادگی میشه: لشا زاهدی.

ایشون حتی علم این رو نداشتند که بفهمند این موضوع رو و الکی چندتا کلمه و عدد رو تغییر دادند.

بعد از فرستادن این توییت، کانال های تلگرامی این خبر رو پوشش میدند.

و باز هم ما ایرانی ها مردمی میشویم که مهندسی اجتماعی و عوام فریبی و حاشیه های ساختگی خط و مشی زندگی و سرنوشتمان را تعیین میکند.

جا دارد یادی کنیم از تخریب دیجی کالا به همین روش توسط یکی از فعالین زرد توییتری ایران که حتی توانایی تشخیص دو محصول متفاوت رو ندارند، و شهرتشون رو بر خلاف تخصص، از طریق جریان سازی های زرد این چنینی، نظرات عامه پسند کلیشه ای و ویدئوهای آموزشی با محتوای زرد و کمدی به دست آوردند:

پاسخ دیجی کالا به کاربر زرد توییتر که به اشتباه 2 محصول متفاوت رو مقایسه کرده
پاسخ دیجی کالا به کاربر زرد توییتر که به اشتباه 2 محصول متفاوت رو مقایسه کرده

_________________________

به روزرسانی:

شخصی که ادعای کاذب رو مطرح کرده بود در توییت جدید عذرخواهی کرد:

اما باید مشخص شه که به چه دلیل از ابزار Inspect Elements برای فریب اذهان عمومی استفاده کرده بودند. ایشون عکسی رو هم منتشر کرده بودند از یک ایمیل به کارگزاری آگاه که هیچ معنایی نداشت در کنار ادعای واهی در رابطه با گزارش لینک ها به گوگل و حذف لینک ها توسط گوگل.

باید ساز و کاری پیاده شه که چنین افرادی نتوانند اکاذیب و شایعات رو منتشر و پخش کنند، به خصوص شایعاتی اینچنینی که اکثریت مردم از اقشار مختلف جامعه رو هدف میگیرند.

در این بین یکی از فعالین به اصطلاح هک و امنیت هم خواستند ماهیگیری کنند که نشون دهنده الزام پیاده سازی ساز و کار مذکور هست.


آقای علیرضا عظیم زاده، شخصی که این اکاذیب رو پخش کرده بودند، چندین بار کامنت هایی برای این نوشته ارسال کردند و سپس پاک کردند، درخواست ایشون رو در آخرین کامنت میگذارم:

علی آقای بزگوار و گرامی،
بنده عظیم زاده هستم و از همینجا مجددا از شما و کاربران عضو خانواده آگاه، عذرخواهی و طلب پوزش دارم.
حق میدهم که وقت گذاشتید تا شفاف سازی شود. اما مشکل از سوی بنده در نشر خبر بود که متاسفانه بشکل نادرست و غلط اطلاع رسانی کردم.
برای این پست شفاف سازی شما هم واقعا زحمت کشیدید.
اما از شما درخواست میکنم اگر لطف بفرمایید، این مطلب را حذف بفرمایید. بنده خدایی ناکرده با هیچ شرکت و کارگزاری مشکلی ندارم. متاسفانه غلط کارم را انجام دادم.
بنده هم با تیم کارگزاری صحبت کردم و به لطف خدا موضوع برطرف شد.
ممنونتان میشوم که شما هم یاری بفرمایید که بیشتر از این شرمنده نباشم.
علی آقای گرامی دوباره پوزش می طلبم.


و پاسخ بنده:

متاسفانه نمیتونم چنین کاری انجام بدم آقای عظیم زاده عزیز،
شما کاملا آشکار و به نظر بنده با قصد و غرض این کار رو انجام دادید، مگر اینکه یک شخص دیگه ای عکس ساختگی منتشر شده در توییت شما رو درست کرده و براتون فرستاده و شما بررسی نکردید. که این باز تخصص شما رو زیر سوال میبره.
این مطالب باید نوشته و ثبت شند تا شاید روزی جو حاکم بر جامعه IT ایران تغییر کنه، امیدوارم نوشته بنده از اقدامات ساختگی بعدی شما جلوگیری کنه و متوجه باشید که جعل و دروغ و جو سازی همیشه باعث موفقیت شما نخواهد بود.




هکعوام فریبیشایعهکارگزاری آگاه
در جستجوی خلاقیت و نوآوری
محیطی با حس خوب. تجربیات دیگران را بخوانید، نظر دهید و به اشتراک بگذارید.
شاید از این پست‌ها خوشتان بیاید