بهترین قیمت خرید فروش مای فون
0 محصولات نمایش سبد خرید

هیچ محصولی در سبد خرید نیست.

باگ امنیتی گوشی‌های وان پلاس و پاداش ۷هزار دلاری

باگ امنیتی وان پلاس

این روزها در بازار موبایل ایران برندی نو ظهور در بین مخاطبان جای خود را باز کرده است. oneplus که از گوشی‌های تلفن همراه چینی محسوب می‌شود با قیمتی به مراتب پایین امکانات بسیار بالایی را به کاربر خود ارائه می‌دهد.
اما چندی است طی اخباری مبنی بر نا ایمن بودن این برند، سازنده چینی OnePlus تأیید کرده است نقض داده‌ای شامل نام برخی کاربران، شماره تماس‌ها، آدرس ایمیل و اطلاعات مکانی آن‌ها می‌شده است. در این اتفاق اطلاعات کاربران در دسترس مجرمان سایبری قرار گرفته است.
وان‌پلاس در یک بیانیه تأیید کرد که مجرمان سایبری به برخی از داده‌های خرید مشتریان دسترسی یافته‌اند. البته این شرکت چینی تاکید کرده است اطلاعات پرداخت و رمزهای عبور کاربران در امان هستند. نفوذ اخیر، دومین رخداد امنیتی متمرکز بر وان‌پلاس و داده‌های کاربران محسوب می‌شود.
وان‌پلاس طی این بیانیه اعلام کرد که این حملات سایبری بر اطلاعات مرتبط با حساب‌ها و پیش پرداخت مشتری، شامل شماره تلفن، شماره حساب و… تأثیر گذاشته است.
شرکت OnePlus مستقر در شنژن در بسیاری از کشورها فعالیت می‌کند و در زمینه تولید تلفن‌های هوشمند و سایر لوازم الکترونیکی مصرفی تخصص دارد. این شرکت درآمد سالانه‌ای بیش از ۱ میلیارد دلار داشته و به دلیل داشتن تلفن‌های ارزان قیمت، از رشد بین المللی خوبی برخوردار است.

باگ امنیتی گوشی‌های وان پلاس و پاداش ۷هزار دلاری

باگ امنیتی گوشی‌های وان پلاس و پاداش ۷هزار دلاری

باگ امنیتی وان پلاس
نقص فاش شده در دسامبر ۲۰۱۹، آخرین حادثه امنیتی در این شرکت بوده است. OnePlus در ژانویه سال ۲۰۱۸ اعلام کرد که ۴۰.۰۰۰مشتری که در فروشگاه آنلاین خود دارد و ممکن است این کاربران در برابر حملات هکرها آسیب پذیر هستند.
مشتریان وان‌پلاس از طریق ایمیل از نفوذ به شرکت مطلع شدند. اولین اخبار، ۲۲ نوامبر از طریق ایمیل به مشتریان ارسال شد. اگر گوشی وان‌پلاس دارید هستید و ایمیلی مبنی بر افشای اطلاعات دریافت نکردید، طبق ادعای شرکت، حساب کاربری شما از نفوذ اخیر آسیب ندیده است. ظاهرا نفوذ، ابتدا از طریق فروشگاه آنلاین وان‌پلاس رخ داد و ارتباطی با گوشی‌های هوشمند نداشت. درنهایت شرکت چینی جزئیات زیادی را پیرامون تعداد کاربران تحت تأثیر نفوذ منتشر نکرد.
OnePlus در بیانیه اخیر خود افزود: “ما اقدامات فوری را برای متوقف کردن هکرها و تقویت امنیت انجام دادیم و اطمینان حاصل کردیم که هیچ گونه آسیب پذیری مشابهی وجود ندارد و قبل از انتشار این موضوع، ما از طریق ایمیل به کاربران آسیب دیده خود اطلاع رسانی کرده و با مقامات ذیربط در حال تحقیق برای بررسی این حادثه هستیم.”

باگ امنیتی گوشی‌های وان پلاس و پاداش ۷هزار دلاری

باگ امنیتی گوشی‌های وان پلاس و پاداش ۷هزار دلاری

راه‌کار مقابله با حملات سایبری

در هر صورت باید راهکارهایی را انجام دهیم، تا وان پلاس خود را از هرگونه نفوذی ایمن نگه داریم. شرکت وان پلاس در این خصوص گفته است:” کاربران قربانی احتمالا ایمیل‌های اسپم یا فیشینگ دریافت خواهند کرد. البته پیامدهای افشای اطلاعات شخصی آن‌ها، شاید بدتر از این هم بشود. اطلاعات به‌سرقت رفته از کاربران وان‌پلاس مانند نام و آدرس، به‌راحتی قابل‌تغییر نیستند. به‌علاوه هکرها با استفاده از این اطلاعات می‌توانند ایمیل‌های فیشینگ با ظاهر قانونی طراحی و ارسال کرده و قربانیان خود را به دام بیندازند. در بدترین وضعیت، با استفاده از اطلاعات یک کاربر می‌توان فعالیت جعلی با مشخصات او داشت و به حساب‌های کاربری دیگر او نیز نفوذ کرد.
طبق ادعای شرکت وان پلاس، هیچ رمز عبوری از کاربران به سرقت نرفته است؛ ولی بهترین راه کار در قدم اول تغییر رمزهای عبور است. از رمزهای عبور قوی استفاده کرده تا دستیابی به آن‌ها مشکل باشد.
همانطور که در ابتدا اشاره کردیم، این اتفاق پیش‌تر از این هم رخ داده بود. هک قبلی این شرکت در ژانویه‌ ۲۰۱۸ رخ داد که هکرها به اطلاعات کارت اعتباری حدود ۴۰ هزار کاربر وان پلاس دسترسی پیدا کردند. اخبار نفوذ مذکور زمانی گسترش یافت که کاربران متعدد، خبر از کلاهبرداری از حساب‌های اعتباری خود پس از خرید آنلاین از وب‌سایت وان‌پلاس را دادند.
قطعا تمام این مشکلات به خاطر نداشتن رویکردهای مناسب امنیتی از سوی این شرکت می‌باشد، پس از این اتفاقات وان پلاس خبر از همکاری با یک «پلتفرم امنیتی مشهور جهانی» را به کاربران خود داد.

پاداش ۷۰۰۰ دلاری برای کاشفان حفره‌های امنیتی وان پلاس
در آخرین خبری که از سوی سایت رسمی وان پلاس اعلام شد و شاید به این دلیل است که خیال مخاطبان خود را راحت کند، این شرکت اعلام کرده است به هر یک از مخاطبان و یا کارشناسان خود که باگ‌های امنیتی این شرکت را کشف کنند تا ۷ هزار دلار پاداش دریافت خواهند کرد. در این بیانیه آمده است: “ما از محققان امنیتی مستقل در تمام سطوح استقبال می‌کنیم تا در تلاش‌های ما برای تأمین اکوسیستم OnePlus بپیوندند. اگر فکر می‌کنید مسئله امنیتی را در محصولات یا سیستم‌های ما پیدا کرده‌اید، ما شما را تشویق می‌کنیم تا از طریق Security.oneplus.com به ما اطلاع دهید.”
این شرکت همچنین اعلام کرده فقط صاحبان حساب‌ها یا دستگاه‌هایی که باگی امنیتی در آن کشف شده می‌توانند این مشکل را گزارش کنند. اشخاص دیگر تنها در صورتی که اجازه رسمی صاحب حساب یا وسیله را ارائه کنند، گزارش‌شان مورد قبول واقع خواهد شد.

این شرکت همچنین اعلام کرده کسانی که نقص امنیتی را به این شرکت گزارش می‌کنند، باید متعهد شوند که این گزارش را فقط در اختیار این وان پلاس قرار داده و در صورتی که جزییات این باگ بدون مجوز وان پلاس، در اختیار دیگران قرار دهد، این شرکت می‌تواند از شخص شکایت کند.
وان پلاس همچنین در راستای افزایش سطح امنیتی محصولات خود، با پلتفرم امنیتی جهانی HackerOne قرارداد همکاری امضا کرده است.
این شرکت اعلام کرد که میزان پاداش مستقیما به شدت آسیب پذیری این باگ ربط دارد:

موارد بحرانی خاص: حداکثر ۷۰۰۰ دلار
موارد خاص: ۷۵۰ دلار – ۱۵۰۰ دلار
مواردی با ارزش بالا:۲۵۰ دلار – ۷۵۰ دلار
موارد با ارزش متوسط: ۱۰۰ دلار – ۲۵۰ دلار
موارد با ارزش کم: ۵۰ دلار – ۱۰۰ دلار

اگر گوشی وان پلاس دارید و ایمیلی مبتنی بر هک شدن اطلاعات خود دریافت کرده‌اید، می‌توانید تجربیات خود را در بخش نظرات این مقاله مای فون با ما در میان بگذارید.

0
دیدگاه‌های نوشته