0 محصولات
نمایش سبد خرید
باگ امنیتی گوشیهای وان پلاس و پاداش ۷هزار دلاری
این روزها در بازار موبایل ایران برندی نو ظهور در بین مخاطبان جای خود را باز کرده است. oneplus که از گوشیهای تلفن همراه چینی محسوب میشود با قیمتی به مراتب پایین امکانات بسیار بالایی را به کاربر خود ارائه میدهد.
اما چندی است طی اخباری مبنی بر نا ایمن بودن این برند، سازنده چینی OnePlus تأیید کرده است نقض دادهای شامل نام برخی کاربران، شماره تماسها، آدرس ایمیل و اطلاعات مکانی آنها میشده است. در این اتفاق اطلاعات کاربران در دسترس مجرمان سایبری قرار گرفته است.
وانپلاس در یک بیانیه تأیید کرد که مجرمان سایبری به برخی از دادههای خرید مشتریان دسترسی یافتهاند. البته این شرکت چینی تاکید کرده است اطلاعات پرداخت و رمزهای عبور کاربران در امان هستند. نفوذ اخیر، دومین رخداد امنیتی متمرکز بر وانپلاس و دادههای کاربران محسوب میشود.
وانپلاس طی این بیانیه اعلام کرد که این حملات سایبری بر اطلاعات مرتبط با حسابها و پیش پرداخت مشتری، شامل شماره تلفن، شماره حساب و… تأثیر گذاشته است.
شرکت OnePlus مستقر در شنژن در بسیاری از کشورها فعالیت میکند و در زمینه تولید تلفنهای هوشمند و سایر لوازم الکترونیکی مصرفی تخصص دارد. این شرکت درآمد سالانهای بیش از ۱ میلیارد دلار داشته و به دلیل داشتن تلفنهای ارزان قیمت، از رشد بین المللی خوبی برخوردار است.
باگ امنیتی وان پلاس
نقص فاش شده در دسامبر ۲۰۱۹، آخرین حادثه امنیتی در این شرکت بوده است. OnePlus در ژانویه سال ۲۰۱۸ اعلام کرد که ۴۰.۰۰۰مشتری که در فروشگاه آنلاین خود دارد و ممکن است این کاربران در برابر حملات هکرها آسیب پذیر هستند.
مشتریان وانپلاس از طریق ایمیل از نفوذ به شرکت مطلع شدند. اولین اخبار، ۲۲ نوامبر از طریق ایمیل به مشتریان ارسال شد. اگر گوشی وانپلاس دارید هستید و ایمیلی مبنی بر افشای اطلاعات دریافت نکردید، طبق ادعای شرکت، حساب کاربری شما از نفوذ اخیر آسیب ندیده است. ظاهرا نفوذ، ابتدا از طریق فروشگاه آنلاین وانپلاس رخ داد و ارتباطی با گوشیهای هوشمند نداشت. درنهایت شرکت چینی جزئیات زیادی را پیرامون تعداد کاربران تحت تأثیر نفوذ منتشر نکرد.
OnePlus در بیانیه اخیر خود افزود: “ما اقدامات فوری را برای متوقف کردن هکرها و تقویت امنیت انجام دادیم و اطمینان حاصل کردیم که هیچ گونه آسیب پذیری مشابهی وجود ندارد و قبل از انتشار این موضوع، ما از طریق ایمیل به کاربران آسیب دیده خود اطلاع رسانی کرده و با مقامات ذیربط در حال تحقیق برای بررسی این حادثه هستیم.”
راهکار مقابله با حملات سایبری
در هر صورت باید راهکارهایی را انجام دهیم، تا وان پلاس خود را از هرگونه نفوذی ایمن نگه داریم. شرکت وان پلاس در این خصوص گفته است:” کاربران قربانی احتمالا ایمیلهای اسپم یا فیشینگ دریافت خواهند کرد. البته پیامدهای افشای اطلاعات شخصی آنها، شاید بدتر از این هم بشود. اطلاعات بهسرقت رفته از کاربران وانپلاس مانند نام و آدرس، بهراحتی قابلتغییر نیستند. بهعلاوه هکرها با استفاده از این اطلاعات میتوانند ایمیلهای فیشینگ با ظاهر قانونی طراحی و ارسال کرده و قربانیان خود را به دام بیندازند. در بدترین وضعیت، با استفاده از اطلاعات یک کاربر میتوان فعالیت جعلی با مشخصات او داشت و به حسابهای کاربری دیگر او نیز نفوذ کرد.
طبق ادعای شرکت وان پلاس، هیچ رمز عبوری از کاربران به سرقت نرفته است؛ ولی بهترین راه کار در قدم اول تغییر رمزهای عبور است. از رمزهای عبور قوی استفاده کرده تا دستیابی به آنها مشکل باشد.
همانطور که در ابتدا اشاره کردیم، این اتفاق پیشتر از این هم رخ داده بود. هک قبلی این شرکت در ژانویه ۲۰۱۸ رخ داد که هکرها به اطلاعات کارت اعتباری حدود ۴۰ هزار کاربر وان پلاس دسترسی پیدا کردند. اخبار نفوذ مذکور زمانی گسترش یافت که کاربران متعدد، خبر از کلاهبرداری از حسابهای اعتباری خود پس از خرید آنلاین از وبسایت وانپلاس را دادند.
قطعا تمام این مشکلات به خاطر نداشتن رویکردهای مناسب امنیتی از سوی این شرکت میباشد، پس از این اتفاقات وان پلاس خبر از همکاری با یک «پلتفرم امنیتی مشهور جهانی» را به کاربران خود داد.
پاداش ۷۰۰۰ دلاری برای کاشفان حفرههای امنیتی وان پلاس
در آخرین خبری که از سوی سایت رسمی وان پلاس اعلام شد و شاید به این دلیل است که خیال مخاطبان خود را راحت کند، این شرکت اعلام کرده است به هر یک از مخاطبان و یا کارشناسان خود که باگهای امنیتی این شرکت را کشف کنند تا ۷ هزار دلار پاداش دریافت خواهند کرد. در این بیانیه آمده است: “ما از محققان امنیتی مستقل در تمام سطوح استقبال میکنیم تا در تلاشهای ما برای تأمین اکوسیستم OnePlus بپیوندند. اگر فکر میکنید مسئله امنیتی را در محصولات یا سیستمهای ما پیدا کردهاید، ما شما را تشویق میکنیم تا از طریق Security.oneplus.com به ما اطلاع دهید.”
این شرکت همچنین اعلام کرده فقط صاحبان حسابها یا دستگاههایی که باگی امنیتی در آن کشف شده میتوانند این مشکل را گزارش کنند. اشخاص دیگر تنها در صورتی که اجازه رسمی صاحب حساب یا وسیله را ارائه کنند، گزارششان مورد قبول واقع خواهد شد.
این شرکت همچنین اعلام کرده کسانی که نقص امنیتی را به این شرکت گزارش میکنند، باید متعهد شوند که این گزارش را فقط در اختیار این وان پلاس قرار داده و در صورتی که جزییات این باگ بدون مجوز وان پلاس، در اختیار دیگران قرار دهد، این شرکت میتواند از شخص شکایت کند.
وان پلاس همچنین در راستای افزایش سطح امنیتی محصولات خود، با پلتفرم امنیتی جهانی HackerOne قرارداد همکاری امضا کرده است.
این شرکت اعلام کرد که میزان پاداش مستقیما به شدت آسیب پذیری این باگ ربط دارد:
موارد بحرانی خاص: حداکثر ۷۰۰۰ دلار
موارد خاص: ۷۵۰ دلار – ۱۵۰۰ دلار
مواردی با ارزش بالا:۲۵۰ دلار – ۷۵۰ دلار
موارد با ارزش متوسط: ۱۰۰ دلار – ۲۵۰ دلار
موارد با ارزش کم: ۵۰ دلار – ۱۰۰ دلار
اگر گوشی وان پلاس دارید و ایمیلی مبتنی بر هک شدن اطلاعات خود دریافت کردهاید، میتوانید تجربیات خود را در بخش نظرات این مقاله مای فون با ما در میان بگذارید.
0
