به گزارش دیدهبان ایران، میلاد نوری، برنامه نویس درخصوص تبعات هک اطلاعات کاربران نوشت: و بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که میپرسند "مگه اطلاعات من به چه دردی میخوره".
این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار افراد قرار میدهد. از مقاصد کلاهبرداری تا اینکه شما یک دشمن ندیده در فضای مجازی با روانی مریض داشته باشید که از این به بعد میتواند به لیست سفرها و آدرسهای شما هم دسترسی داشته باشد و کلی مثال دیگر...
این برنامه نویس افزود: در هک تپسی، هکرها علاوه بر اطلاعات مسافرها و رانندهها، به اطلاعات دیوایسها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کردهاند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و یک سری اطلاعات دیگر....
اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.
به بهانه این اتفاق، ببینیم این پارامترها چیه؟!
شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردید، به ازای هر اکانت گوگل لاگین شده، روی این دیوایس، یک شناسه منحصر به فرد AAID دارد.
مورد بعدی deviceId هست که با بررسی سورس اندروید تپسی یا هر اپلیکیشن دیگری، نحوه ساخت آن را میتوان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده میشود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد است. (در نسخههای بعدی اندروید کمی تغییر کرده).
حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری میخوانید یا فعالیتی انجام میدهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره میکند.
مثلا صرفا برای اینکه بازدیدهای شما از یک خبر را یک بار بشمارد و بازدیدهای تکراری شما را نشمارد.
اما با تطابق این شناسهها در سرویسهای مختلف، مشخص میشود شماییکه در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپسی فلان سفرها رو رفتید و...
نشتهای اطلاعات سرویسهای مختلف منجر به دسترسی برای همه افرادی خواهد بود که به این دیتابیسها دسترسی پیدا میکنند.
راهکار مقابله با هک
۱. با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر میکند.
۲. از مسیر پایین در اندروید میتوانید GAID یا همون AAID رو ریست کنید.
Settings > Privacy > Ads. Tap Reset Advertising ID
اطلاعات شرکتهای بیمهای در دست هکرها، آماده برای فروش!
تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.
به گزارش بازار، گروهی که ساعاتی پیش مدعی هک یک شرکت تاکسی اینترنتی شده بود، ظاهرا اطلاعات ۱۸ شرکت بیمهای ایرانی هم در اختیار دارد و آماده فروش آنهاست. این شرکت ها شامل: بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان، بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و ... است.
۱۱۵ میلیون رکورد اطلاعاتی مردم شامل: نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن/ موبایل، شماره شناسنامه، کد ملی، کد ملی شرکت و... در اختیار این گروه هکری است. تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.
لازم به ذکر است که هیچ کدام از این شرکتها در خصوص این اطلاعات لو رفته نه اظهار نظری داشتهاند، نه مسئولیتی به عهده گرفتهاند و نه حتی عذر خواهی کردهاند.
- 14
- 1