هک شدن پونیشا، روتین همیشگی یا پلتفرم اوپن سورس اطلاعات !؟

روز یکم /عنوان یکم از لیست نقض قوانین، تخلفات و مشکلات پونیشا

لینک لیست کامل (https://vrgl.ir/uki5X) / پونیشا، «شریک دزد و رفیق قافله» (لیست)

خیلی ساده کوتاه ولی دقیق با ذکر کامل منابع: ( البته ویرگول با تعداد بالای لینک پست رو تبلیغاتی میدونه مجبورم فقط اسم سایت و نوشته های مربوطه رو بزارم / با یک سرچ میتونین ببینین منابع رو)

داستان از این قراره که ماشالله کشور اوپن سورسی داریم، خودم که شماره ایرانسلمو وارد میکنم توی سایت لیکفا، بله پونیشا جان نامش می درخشد.

سایت لیکفا
سایت لیکفا

1- مورد یکم / سال 1399/ نشت اطلاعات 270 هزار کاربر

ابتدا یک کاربر اطلاعات فروشی سایت پونیشا رو میبینه >>> به لیکفا گزارش میده >>> لیکفا به پونیشا ابتدا گزارش میده >>> سپس لیکفا توی کانال تلگرامی گزارش اتفاقات و ... میزاره >>> درنهایت بیانیه از سمت پونیشا در مورد هک شدن / سایت لیکفا نوشته پونیشا و نشت‌های متعدد، مگر پونیشا مومن نیست؟ - WikiLeaks

2- مورد دوم / سال 1401/ نشت اطلاعات 800 هزار کاربر

الف) مهرماه - گزارش نشت جزئی اطلاعات از طرف متخصص امنیت >>> به تیم رصد لیکفا >>> گزارش به پونیشا >>> پاسخ ندادن به لیکفا از طرف پونیشا

ب) بهمن ماه - لیکفا گزارش لیک شدن اطلاعات به حجم 5 گیگ به پونیشا >>> باز هم پاسخ ندادن تیم پونیشا به لیکفا >>> دون کردن سرور چند ساعت بعد توسط پونیشا بدون هیچ اطلاع رسانی عمومی و...

ج) اسفند ماه - پس از رسانه ای شدن از سمت لیکفا و رسانه های مجازی و... >>> بالاخره سایت پونیشا جزئیات اولیه و تایید نشت اطلاعات رو در ماهنامه پیوست رسانه ای میکنه / سایت لیکفا نوشته پونیشا و نشت‌های متعدد، مگر پونیشا مومن نیست؟ - WikiLeaks

بیانیه های پونیشا

1- بیانیه یکم/ در مورد هک سال 1399/ در تاریخ 20 بهمن ماه / سایت ویرگول بیانیه پونیشا در مورد انتشار اطلاعات برخی از کاربران

مصاحبه اینستاگرامی با پیوست و متن گفت و گو

سایت پیوست / جذب سرمایه پونیشا از صندوق فیروزه ۱۸ میلیارد تومان است
سایت پیوست / جذب سرمایه پونیشا از صندوق فیروزه ۱۸ میلیارد تومان است

2- بیانیه دوم / در مورد هک سال 1401 / در تاریخ ??? ماه ??? لینک بیانیه ???

دنبال بیانیه اید زهی خیال باطل... فقط یه مصاحبه هست با ماهنامه پیوست / سایت پیوست نوشته جزئیات حمله‌ هکرها به پونیشا

سایت پیوست نوشته جزئیات حمله‌ هکرها به پونیشا
سایت پیوست نوشته جزئیات حمله‌ هکرها به پونیشا

چند نکته مشترک در ماجراهای هک شدن و بیانیه ها:

1- هر بار بعد از رسانه ای شدن مجبور میشن مسئولیت رو بپذیرن ( چون حقیمت کتمان شدنی نیست)

سایت پیوست / جذب سرمایه پونیشا از صندوق فیروزه ۱۸ میلیارد تومان است / سایت پیوست نوشته جزئیات حمله‌ هکرها به پونیشا

2- اطلاعات مدتها پیش نشت میکنه و بعد از مدتها سایت که مسئوله، جزئیات رو دیر تر از همه میفهمه و از طریق شبکه های مجازی و دوستان( دوست ندارن نامی از لیکفا ببرن)

سایت ویرگول بیانیه پونیشا در مورد انتشار اطلاعات برخی از کاربران
سایت ویرگول بیانیه پونیشا در مورد انتشار اطلاعات برخی از کاربران

3- عذر خواهی نکردن تمامی متن بیانیه و مصاحبه رو بخونید یک کلمه به عنوان عذر خواهی دیده نمیشه، صرفا کلمه متاسف هستیم وجود داره... کاربر هم باید از عمق ماجرا متاسف باشه برای خودش با این وضعیت/ سایت ویرگول بیانیه پونیشا در مورد انتشار اطلاعات برخی از کاربران

4- هر بار از یک روش و یکجا مشخص و تکراری اطلاعات هک و نشت پیدا میکنه و عملا هیچ کاری برای رفعش بعد از بار اول اتفاق نیفتاده و بعد دوباره تکرار شده

افشای اطلاعات جدیدی از همان سرور و با همان وضعیت قبلی! / سایت لیکفا نوشته پونیشا و نشت‌های متعدد، مگر پونیشا مومن نیست؟ - WikiLeaks

نکته جالب اینجاست که پونیشا کلا نزدیک به 1 میلیون کاربر داره ( گزارش سالیانه/ سایت پونیشا گزارش سال 1402) در سال 1402 و داستان هک سال 1401 افتاده و میشه گفت عملا کل کاربران سایت هک شدن چون تعداد کاربران اون زمان یک میلیون نبوده ...

نظرات شخصی:

1- چیزی که عیان است چه حاجت به بیان است... چه بگویم...

2- آیا واقعا خودشون این حفره رو ندیدن؟ اگر دیدن که و سرپوش گذاشتن که مقصرن... اگر هم ندیدن خب توانایی کافی رو ندارن و هر لحظه ممکنه اطلاعات ما دوباره لیک بشه و باز هم مقصرن... که بعد ها هم باز از همون طریق و از همون راه دوباره هک میشن...

3- بعدش میگن از بد شانسی ما؟ بد شانسی شما یا مای کاربر؟ شما کارتون رو درست انجام ندادین کاش یکم از اون سرمایه گذاری رو (سرمایه گذاری صندوق فیروزه) خرج امنیت سایت میکردین که بد شانس هم نباشین بالاخره پلتفرم هزینه های داره و همش سود نیست، هزینه ای مثل تامین امنیت کاربران

4- حفره امنیتی در سایت قدیم بوده انگار و اینقدر دست دست کردن که هکر ها فرصت رو غنیمت شمردن و تا لحظه آخر صبر کردن تا اطلاعات جمع آوری شه که همه رو یکجا داشته باشن. به راحتی هر چه تمام تر از حفره قدیمی و روش قدیمی.... دستمریزاد به تیم امنیت سایت ... که اگر تیمی به معنای واقعی باشه و فقط یک نفر نباشه...

شکایت از پونیشا:

در ایران، شکایت از یک وب‌سایت به دلیل هک شدن یا افشای اطلاعات شخصی تحت عنوان «شکایت از جرایم اینترنتی و نقض حریم خصوصی» مطرح می‌شود. این نوع شکایت بر اساس قانون جرایم رایانه‌ای و قانون حمایت از حقوق کاربران فضای مجازی پیگیری می‌شود.

🛡️ نهادهای مسئول رسیدگی

• پلیس فتا (فضای تولید و تبادل اطلاعات): مرجع اصلی رسیدگی به جرایم سایبری

• دادسرای جرایم رایانه‌ای: برای پیگیری قضایی و صدور حکم

• دفاتر خدمات الکترونیک قضایی: برای ثبت رسمی شکایت

با تشکر از تیم امنیت پونیشا/ ارادتمند یوسف اسکندری رونق