ایتنا - سرقت اطلاعات کاربران ایرانی از سایت فیسنما در حالی اتفاق افتاده است که به عقیده بسیاری از کارشناسان، استقبال نکردن از این سایتها به دلیل نااطمینانی نسبت به افشای اطلاعاتشان است.
شبکه اجتماعی ایرانی فیسنما، نهم دی ماه توسط گروهی ناشناس هک و اطلاعات بخشی از کاربران آن به سرقت رفت.
فیسنما پس از آن که نامی مشابه فیسبوک برای خود برگزید، توانست به عنوان پرمخاطبترین شبکه اجتماعی ایرانی خود را معرفی کند. مدیران این شبکه نیز اعلام کردهاند این سایت بیش از ۲ میلیون کاربر دارد.
اما روز سهشنبه ساعت ۲۲ و ۲۰ دقیقه هکری با حمله به سایت ایرانی فیسنما، اطلاعات مخاطبان آن را به سرقت برد و در قالب فایلی شامل ایمیل، رمز عبور و نام کاربری نمایش داده شده در فیسنما، منتشر کرد. سایت فیسنما در حال انتقال سرورهای خود از کانادا به ایران بوده و در برخی خبرها، ناامنی سرورهای داخل ایران، سبب این هک شده است. به هر حال از کاربران فیسنما خواسته شده است هرچه سریعتر نسبت به تغییر رمز عبور ایمیل خود اقدام کنند. سایت فیسنما پس از دو روز توقف، روز گذشته به حالت عادی بازگشت.
پیغام هکر هکر سایت فیسنما در پیغامی به کاربران این سایت، از آنها خواست از شبکههای ناامن استفاده نکنند. در این پیغام آمده است: «این سایت به دلیل ناامنی و بیشعوری صاحبش هک شد و برخی از اطلاعات آن جهت استفادههای ناصحیح در اختیار شما کاربران گرامی است. در روزهای آتی دیگر اطلاعات سایت من جمله کل دیتابیس و همچنین دیتابیس سیستم پاپآپ در اینترنت قرار خواهد گرفت. متقاضیان میتوانند ایمیل بزنند. اخطار: در روزهای آتی پسورد همه شما کاربران گرامی در اینترنت پخش خواهد شد. پس برای تغییر آن در حسابهای دیگر خود کوشا باشید و سایتهای در پیت را برای عضویت انتخاب نکنید.»
توضیحات فیسنما رامین جهانی مدیر روابط عمومی سایت فیسنما در این مورد به یک سایت گفته است: هیچ مشکلی در انتقال اطلاعات از سرور کانادا به ایران وجود نداشته است. اما در هنگام آپدیت سرور، هکر موفق شده فایل مورد نظر خود را در هاست این سایت آپلود کند. وی افزود: پلیس فتا در حال پیگیری شناسایی هکر هست. جهانی با گلایه از برخی سایتها که تعداد کاربرانی که اطلاعات آنها سرقت شده را ۲ میلیون عدد اعلام کردند گفت: تعداد بانکهای منتشر شده اطلاعاتی حدود ۱۱۶ هزار است که تنها نیمی از کلمات عبور آنها قابل استفاده است و آن هم به به این دلیل است که پسووردهای انتخاب شده، واژههای سادهای مثل عدد یک تا ۵ بوده است.
مدیران فیس نما درباره افشای اطلاعات کاربران این شبکه اجتماعی نیز به دانا گفتند که دقیقا اطلاعات ۱۱۶ هزار و ۴۷۸ نفر از کاربران بر اثر این اتفاق به صورت غیر مجاز در سطح فضای مجازی منتشر شده که این اطلاعات حاوی نام کاربری، آدرس ایمیل، نام نمایشی و رمز عبور به صورت کد شده است که البته درصد بالایی از رمزهای عبور قابلیت «دیکد» کردن را ندارد؛ البته متاسفانه اطلاعات غیر درستی از سوی برخی سایتها در این رابطه منتشر شده که ما انتظار چنین برخورد نامتعادلی را از سوی این فعالان فضای مجازی نداشتیم.» سایت خبری دانا نیز نوشت: مدیران این شبکه اجتماعی اعلام کردند که هک شدن این شبکه از ساعت ۲۱ و ۵۰ دقیقه روز سه شنبه رخ داد و تا حدود ساعت ۲۲ و ۲۰ دقیقه ادامه داشت که در پی آن منجر به تغییر صفحه اول شبکه اجتماعی شد و به مدت ۲ دقیقه متن مورد نظر هکر روی صفحه اصلی نمایش داده شد. دانا در ادامه به نقل از مدیران این سایت که نامی از آنها هم نبرده ادعا کرد: پس از گذشت این مدت دسترسی هکر به سرور توسط تیم فنی قطع و عیب یابی سیستم و رهگیری آیپی هکر آغاز شد. در نهایت بعد از حدود ۳۰ دقیقه آیپی هکر شناسایی و فایل بارگذاری شده توسط وی پیدا شد.
طبق آنچه در سایت دانا منتشر شده، مدیران فیسنما در مورد نگرانیهای کاربران برای امنیت سایر حسابهای کاربریشان نیز اعلام کردند که رایزنیهایی را با ارایه دهنده خدمات ایمیلی مانند یاهو و گوگل داشتند و البته این رایزنیها هنوز ادامه دارد و قرار شده تا قبل از ورود کابران به ایمیلها پرسشهای امنیتی مربوطه از کاربران جهت بازیابی مجدد رمز عبور مطرح شود تا برای کاربران مشکل امنیتی ایجاد نشود.
بحران اعتماد به شبکههای اجتماعی داخلی تشدید میشود؟ سرقت اطلاعات کاربران ایرانی از سایت فیسنما در حالی اتفاق افتاده است که به عقیده بسیاری از کارشناسان، استقبال نکردن از این سایتها به دلیل نااطمینانی نسبت به افشای اطلاعاتشان است. هرچند هک اطلاعات، در بزرگترین شبکههای اجتماعی سابقه داشته است، اما رعایت نکردن اصول ساده امنیتی توسط مدیران این سایت، علت اصلی موفقیت هکر بوده است. در حالی که رعایت اصول اولیه رمزنگاری، اکنون در تمام دنیا به عنوان اساس امنیت اطلاعات مورد توجه قرار میگیرد، سایت فیسنما تا پیش از این به کاربران خود اجازه داده است پسوردهای سادهای مانند «۱۲۳۴۵۶» را برای کاربری خود انتخاب کنند، که به نظر میرسد یکی از دلایل موفقیت هکر در حمله به این سایت همین موضوع بوده است.