افشای اطلاعات سیب اپ

ساعاتی پیش یکی از کاربران ایرانی توئیتر تصویری را در حساب خود منتشر کرد که نشان می‌‌داد همان شخص یا گروهی که اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را فاش کرده، دست‌کم اطلاعات ۵ میلیون از کاربران فروشگاه اپلیکیشن سیب اپ (به آدرس sibapp.com) را نیز افشا کرده است.

همین دیروز بود که محققی امنیتی، پستی در توییتر منتشر کرد مبنی بر اینکه اطلاعات ۴۲ میلیون کاربر توسط نسخه‌های غیررسمی پیام‌رسان تلگرام که در ایران استفاده می‌شده فاش شده است و هیچ‌گونه احراز هویتی برای دسترسی به آن‌ها نیاز نیست.

فروشنده‌ی اطلاعات ادعا می‌کند که اطلاعات کاربران سیب‌اپ نیز از ۲۳ مارس برابر با ۴ فروردین، در دسترس عموم گذاشته شده و حاوی نام، شماره تلفن و آدرس ایمیل مشتری‌ها است.

سیب اپ در واکنش به خبر فاش‌شدن اطلاعات کاربرانش، ابتدا صحت آن را دور از ذهن دانست و اذعان داشت که این فروشگاه اپلیکیشن جز شماره‌ی تلفن، اطلاعات دیگری از کاربر نمی‌گیرد و حتی انتخاب نام برای کاربر نیز اختیاری است؛ البته پاسخ سیب‌اپ پس از مدت کوتاهی حذف شد.

سیب اپ دقایقی پیش دوباره طی اطلاعیه‌ای رسمی، لو رفتن اطلاعات کاربرانش را تأیید کرد و پیکربندی اشتباه فایروال روی یکی از ابزارهای سرچ مورداستفاده توسط کاربران را دلیل این اتفاق دانست. سیب اپ همچنین اعلام داشت که درحال پیگیری قضایی جریان مذکور است.

بیانیه‌ی سیب اپ را در ادامه مشاهده می‌کنید:

امیر ناظمی، معاون وزیر ارتباطات، در همین رابطه و در پاسخ به گلایه‌ی فردی درمورد مسئله‌ی امنیت در فضای مجازی گفت که سازمان فناوری اطلاعات مسئول پاسخ‌دهی به این‌گونه حوادث (افشای اطلاعات کاربران اینترنتی) نیست. وی نوشت:

— امیر ناظمی (@amirnazemy) April 1, 2020طبق مصوبه ۴۴ شورای عالی فضای مجازی وظیفه امنیت بخش کسب‌وکار با نیروی انتظامی است؛ هرچند بارها ما مخالفت کرده‌ایم.

ما مسوول پاسخ‌گویی این حوادث نیستیم!

از انان مطالبه‌گری کنید!

و اینجا است که برادرها لایکها را پس‌میگیرند یکی یکی https://t.co/nxg2dIjSFP

به‌روزرسانی:

سیب‌اپ در بیانیه‌ای تکمیلی نسبت به ارائه‌ی توضیحات بیشتر افشای اطلاعات کاربرانش اقدام کرد. در این بیانیه‌ی تکمیلی توضیح داده شده که بیشتر داده‌های منتشرشده مربوط به اطلاعات برخی کاربران بوده و در ابزاری به‌نام الستیک استفاده می‌شد که ارتباطی با دیتابیس اصلی سیب‌اپ نداشته است. بنابراین سیب‌اپ ادعا می‌کند که اطلاعات مربوط به کاربران نظیر برنامه‌های دریافت‌شده، رفتار کاربران، مشخصات دستگاه، جزئیات پرداخت، اطلاعات هویتی توسعه‌دهندگان و جزئیات برنامه‌های منتشرشده شدیدا مورد حفاظت هستند و افشا نشده‌اند.