رایچت هک شد

رایچت هک شد، خبری که باعث جنجال توییتری شد. در این مطلب قصد داریم تا در مورد هک شدن یا افشای اطلاعات یکی از بزرگترین و محبوبترین استارتاپ‌های ایرانی صحبت کنیم. رایچت، پلتفرم گفتگوی آنلاین و ارتباط با مشتریان که به تازگی خبر هک شدن و افشای اطلاعات ۲۶۷ میلیون کاربر آن فضای مجازی را دچار جنجال کرد.


اولین خبر

۱۲ بهمن ۱۳۹۹، حوالی ساعت ۱۱ صبح «باب دیاچنکو» (به انگلیسی Bob Diachenko) در اکانت توییتر خود اعلام کرد:

Raychat (@Raychat_io), popular Iranian business and social messenger, exposed its entire database (267M+ accounts w/ names, emails, passwords, metadata, encrypted chats etc.). DB is now destroyed by bot attack. No response from the company.

که ترجمه آن به شرح ذیل است:

رایچت، بیزینس و پیام‌رسان اجتماعی محبوب ایرانی، دچار افشای اطلاعات (بیش از ۲۶۷ میلیون کاربر، اسامی، ایمیل‌ها، رمزهای عبور، فراداده‌ها، چت‌های رمزنگاری شده و …) شد. دیتابیس توسط ربات مورد حمله قرار گرفته. هیچ پاسخی از سمت شرکت نیست.

همچنین عکس زیر را برای اثبات مفهوم (به انگلیسی  POC یا Proof of Concept) به همراه توئیت بالا منتشر کرد:

همانطوری که در تصویر مشاهده می‌کنید اطلاعات حساسی همچون ایمیل‌ها، رمزهای عبور، اسامی، فراداده‌ها و … منتشر شده‌اند. در همین حین «قادر صادقی» هم‌بنیانگذار رایچت در اکانت توییتر خود نوشت: «در حال بررسی این موضوع هستیم و به زودی اطلاعات شفاف‌تری در اختیار شما قرار میدیم». در چندسال گذشته استارتاپ‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی زیادی مورد نفوذ قرار گرفته ‌اند ولی متاسفانه اکثر آن‌ها همه چیز را تکذیب کرده‌اند. حالا باید دید فرهنگ قبول مسئولیت در این استارتاپ به شکلی نهادینه شده است؟

چه چیزی افشا شده است؟

همانطور که محقق امنیتی در رابطه با هک رایچت اعلام کرده، دقیقا اطلاعات 267,278,794 کاربر مورد نفوذ قرار گرفته است. همچنین هکر نوشته: «به نظر می‌رسد هر نفر چند اکانت مختلف داشته است». شاید علت این تعداد بالا از کاربران همین موضوع است. همانطور که گفته شد ایمیل‌ها، رمزهای عبور، اسامی و ... طی هک رایچت مورد نفوذ قرار گرفته. همانطور که «باب دیاچنکو» در توییت خود در روز 13 بهمن ماه 1399 در خصوص هک رایچت منتشر کرده، ظاهرا دیتابیس هک شده، دیتابیس مانگو‌دی‌بی (MongoDB) بوده که بخاطر مشکلات و ضعف پیکربندی در 9 بهمن 1399 بصورت عمومی در فضای اینترنت ایندکس شده و در دسترس قرار گرفته است.

از رایچت چه خبر؟

در تاریخ ۱۳ بهمن ماه ۱۳۹۹ یعنی فردای افشای اطلاعات و جنجال توییتری، وبلاگ رایچت در این آدرس بیانیه‌ای صادر کرد که مطالب مهم آن در زیر آمده است:

طبق بررسی‌های تیم فنی ما در رایچت، نفوذ به پایگاه داده رایچت در روز گذشته (دوازده بهمن) تایید می‌شود. کاربران و مشتریان رایچت توجه داشته باشید که اطلاعات و داده‌ها در رایچت به شکل رمزنگاری نگهداری می‌شوند و به صورت خام ذخیره نمی‌شوند.

همچنین مدیرعامل رایچت، مجتبی محمود‌زاده در خصوص مسئله هک شدن دیتابیس رایچت گفت:

ما از همه کاربران و مشتریان بابت نگرانی پیش‌آمده عذرخواهی می‌کنیم. پایگاه داده رایچت به جهت ارتقا امنیت از دسترس خارج شده و همه اقدام‌های امنیتی برای حفظ اطلاعات مشتریان در دستور کار قرار گرفته است. امیدواریم عذرخواهی ما را بابت نگرانی پیش آمده پذیرا باشید. اطمینان می‌دهیم که تیم رایچت تمام تلاش خود را برای رفع نقص‌های امنیتی به کار بگیرد.

مشتریان رایچت

اعتماد به کسب و کارهای ایرانی و حمایت از تولیدات داخلی زمانی ارزشمند است که همه مشتریان اعتماد داشته باشند که اطلاعات آن‌ها در نهایت امنیت به سر می‌برد و حریم شخصی آن‌ها کاملا رعایت خواهد شد. در غیر اینصورت اعتماد به کسب و کارهای ایرانی رفته رفته از بین خواهد رفت و تمامی کسب و کارهای ایرانی تحت الشعاع این اتفاقات قرار خواهند گرفت.

در وبسایت رایچت اسامی چند شرکت بزرگ ایرانی به‌عنوان مشتریان آن درج شده است که عبارتند از:

  • کافه بازار
  • آسیاتک
  • پیشگامان
  • ایوند
  • سینما تیکت
  • همکاران سیستم
  • اتحادیه کسب و کارهای مجاز
  • نوین چرم
  • لیون کامپیوتر
  • آچاره
  • و ...

حال باید دید آیا پذیرفتن مسئولیت هک شدن و ادعای شفافیت در خصوص این ضعف پیکربندی باعث رضایت مشتریان خواهد شد؟

چه کار کنم؟

اگر شما هم وقتی رایچت هک شد، جزء مشتریان رایچت بودید، لازم است تا در سریعترین فرصت نسبت به تغییر رمزعبور خود اقدام نمایید. همچنین اگر رمزعبور و ایمیل ثبت نامی شما در سایر سایت‌ها یکسان است، رمزعبور خود در سایر سایت‌ها را نیز تغییر دهید.

در نظر داشته باشید برای انتخاب رمزعبور مناسب از سایت HowSecureIsMyPassowrd.net استفاده نمایید. این سایت پسوردهای شما را ذخیره نمی‌کند و همچنین اطلاعات قابل قبولی در خصوص امنیت رمزعبور شما در اختیارتان قرار خواهد داد.

راهکار دوم و راهکار بهتر استفاده از نرم‌افزارهای مدیریت پسورد می‌باشد. نرم‌افزارهای آزاد که حریم شخصی و امنیت کاربرانشان در اولویت قرار دارند. چند مثال از این نرم‌افزارها عبارتند از:


نظر شما؟

نظر شما در این رابطه چیست؟

  • آیا می‌توان هک شدن رایچت را یکی از بزرگترین هک‌های اخیر ایران نامید؟
  • اگر جزء مشتریان رایچت هستید، چه عملکردی از سمت ایشان، شما را در خصوص هک شدن رایچت راضی می‌کند؟
  • اگر جای مشترین رایچت بودید توقع چه رفتاری از سمت رایچت داشتید؟
  • اگر جای مشتریان بزرگ رایچت بودید، چه عکس العملی نشان می‌دادید؟

طبق معمول همیشه منتظر نظرات شما مخاطبین عزیز هستیم، پس لطفا نظر خود را برای ما ارسال فرمایید.


منبع: سایت بی رقیب