Behrang Tajdin:
بانک اطلاعاتی شامل حدود هفت میلیون صورتحساب یک شرکت حمل و نقل ایرانی لو رفته.
این صورت حسابها مربوط به سالهای 1395 و 1396 است و در هر مورد مشخصات راننده (شامل نام، نام خانوادگی، شماره ملی و شماره تلفن) قابل دیدن است
💬
مشخص نیست که این پایگاه داده متعلق به کدام شرکت حمل و نقل است؛ ولی به گفته باب دیاچنکو، کاشف این نشت، کل بانک اطلاعاتی برای دست کم سه روز به صورت عمومی (جایی خارج از سایت شرکت) قابل دسترسی بوده است.
Behrang
ilo the bored:
اطلاعات ۶ میلیون و ۷۰۰ هزار [صورت حساب] از جمله شماره تلفن و اسم و ... از طریق یه شرکت که هنوز اسمش گفته نشده منتشر شده و در معرض خطره. (بیاید و موافق باشیم که اولین حدسمون اسنپ و تپسیه)
آیا میدونید چه گند بزرگیه؟ اگه نمیدونید باید بگم که خیلی گند بزرگیه. :))
evaniiaaax
آپدیت:
Nima Akbarpour نیما:
در متن گزارش نام دیتابیس doroshke-invoice-production ذکر شده در عین حال اپلیکیشنی برای تاکسیهای زردرنگ وجود داره به نام درشکه. [...]
nima
Alireza Ahmadi:
با توجه به اسم سرویس که doroshke [درشکه] بوده، به نظر میاد اطلاعات لو رفته مربوط به TAP30_ir [تپسی] باشه. یه همچین اسمی توی JWTهای تپسی هستش.
alireza94 & 📷 alireza94
آپدیت:
بیبیسی فارسی:
"... هر دو شرکت اسنپ و تپسی، که عمدهترین شرکتهای حمل و نقل اینترنتی در ایران هستند هم لو رفتن اطلاعات رانندگانشان را تکذیب کردهاند: TAP30_ir - Snapp_Team
ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانکهای دادهای که دسترسی عمومی به آنها وجود دارد، متوجه میشود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.
پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز "ماهر"، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده افشاشده برقرار شد.
وزیر ارتباطات ایران "آسیبپذیری" اطلاعات یک شرکت حمل و نقل را تایید کرده و از پیگیری ماجرا توسط مرکز ماهر خبر داده است. azarijahromi
ولادیمیر دیاچنکو به بیبیسی فارسی گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.
به گفته او در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سالهای ۱۳۹۵ و ۱۳۹۶ برمیگردند.
آقای دیاچنکو همچنین گفت این امکان وجود دارد که بانک داده لو رفته، در واقع بانک داده شرکت حمل و نقل اینترنتی نباشد، بلکه بزهکاران سایبری اطلاعاتی را از یک شرکت دزدیده و در ذخیره آن بیاحتیاطی کردند. ..."
bbcpersian
آپدیت [تصویر پایین]:
Nima Akbarpour نیما:
بیانیه تکمیلی @TAP30_ir:
پس از بررسی تیم امنیت متوجه تلاش برای نفوذهایی با منشا خارجی به سرورهای این شرکت شد.
یکی از سرورهای جانبی مورد نفوذ هکرها با IP اوکراین قرار گرفته که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی سالهای ۹۵ و ۹۶ روی آن بود.
nima
Behrang Tajdin:
#تپسی در بیانیه تکمیلی قبول کرده اطلاعات ۶۰ هزار رانندهاش رو که برای حسابرسی مالیاتی جمع کرده بوده، در دسترس بقیه قرار گرفته. ولی تلویحاً @MayhemDayOne رو به هک کردن سرورش متهم کرده.
آقای دیاچنکو میگفت که بانک اطلاعاتی در دسترس عموم بوده و موتورهای جستجو داشتن لیستش میکردن
Behrang
Arash Zad:
چقدر این بیانیه بد نوشته شده: TAP30_ir
arashzd
ErFUN:
چرا اینقدر دروغ؟ اونم توییتری که پُر از آدم فنیه.
رو دیتابیس پسورد نذاشتن میگن هک شدیم برای تحریم.
اول اینکه شما هک نشدید، در رو باز گذاشتید همه میتونستن برن داخل.
دوم اینکه کجای ست کردن پسورد برای مانگودیبی گیر تحریمه؟
ErFUN_KH
محمدامین ناصری نیا:
((((((((((:
از این بدتر نمیشد اعتراف کرد. فقط کم مونده بود وسطاش یک نقل قول هم از رهبری بذاره.
خجالت بکشید و بجای بهانه آوردن مسئولانه برخورد کنید.
M_AminNaseri
Mohamadreza:
سیستمهای پیشرفتهی امنیتی؟ Mongodb بدون پسورد؟
دامپ دیتابیس رو اینترنته بعد میگین یکی از سروهای جانبی؟
جدای از مشکلات فنی باید یاد بگرین حرفهای با این مسائل برخورد کنید. نه تنها لحنی از عذرخواهی توی این نوشته نبود بلکه بروز این مشکل رو انداختین گردن تحریم؟ دروغ آخه؟
M_ahmadpour
آپدیت فردا:
Nima Akbarpour نیما:
عذرخواهی و توضیحات میلاد منشیپور، بنیانگذار #تپسی
nima
Milad Monshipour:
از اتفاقی که افتاده ناراحتم، مسئولیت آن را پذیرفته و #عذرخواهی میکنم. به زودی اقدامات و برنامه عملی خودمان برای جلوگیری از بروز چنین اتفاقاتی را منتشر خواهیم کرد.
#عذرخواهی
MMonshipour
📡 @VahidOnline
TAP30_ir
بانک اطلاعاتی شامل حدود هفت میلیون صورتحساب یک شرکت حمل و نقل ایرانی لو رفته.
این صورت حسابها مربوط به سالهای 1395 و 1396 است و در هر مورد مشخصات راننده (شامل نام، نام خانوادگی، شماره ملی و شماره تلفن) قابل دیدن است
💬
مشخص نیست که این پایگاه داده متعلق به کدام شرکت حمل و نقل است؛ ولی به گفته باب دیاچنکو، کاشف این نشت، کل بانک اطلاعاتی برای دست کم سه روز به صورت عمومی (جایی خارج از سایت شرکت) قابل دسترسی بوده است.
Behrang
ilo the bored:
اطلاعات ۶ میلیون و ۷۰۰ هزار [صورت حساب] از جمله شماره تلفن و اسم و ... از طریق یه شرکت که هنوز اسمش گفته نشده منتشر شده و در معرض خطره. (بیاید و موافق باشیم که اولین حدسمون اسنپ و تپسیه)
آیا میدونید چه گند بزرگیه؟ اگه نمیدونید باید بگم که خیلی گند بزرگیه. :))
evaniiaaax
آپدیت:
Nima Akbarpour نیما:
در متن گزارش نام دیتابیس doroshke-invoice-production ذکر شده در عین حال اپلیکیشنی برای تاکسیهای زردرنگ وجود داره به نام درشکه. [...]
nima
Alireza Ahmadi:
با توجه به اسم سرویس که doroshke [درشکه] بوده، به نظر میاد اطلاعات لو رفته مربوط به TAP30_ir [تپسی] باشه. یه همچین اسمی توی JWTهای تپسی هستش.
alireza94 & 📷 alireza94
آپدیت:
بیبیسی فارسی:
"... هر دو شرکت اسنپ و تپسی، که عمدهترین شرکتهای حمل و نقل اینترنتی در ایران هستند هم لو رفتن اطلاعات رانندگانشان را تکذیب کردهاند: TAP30_ir - Snapp_Team
ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانکهای دادهای که دسترسی عمومی به آنها وجود دارد، متوجه میشود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.
پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز "ماهر"، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده افشاشده برقرار شد.
وزیر ارتباطات ایران "آسیبپذیری" اطلاعات یک شرکت حمل و نقل را تایید کرده و از پیگیری ماجرا توسط مرکز ماهر خبر داده است. azarijahromi
ولادیمیر دیاچنکو به بیبیسی فارسی گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.
به گفته او در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سالهای ۱۳۹۵ و ۱۳۹۶ برمیگردند.
آقای دیاچنکو همچنین گفت این امکان وجود دارد که بانک داده لو رفته، در واقع بانک داده شرکت حمل و نقل اینترنتی نباشد، بلکه بزهکاران سایبری اطلاعاتی را از یک شرکت دزدیده و در ذخیره آن بیاحتیاطی کردند. ..."
bbcpersian
آپدیت [تصویر پایین]:
Nima Akbarpour نیما:
بیانیه تکمیلی @TAP30_ir:
پس از بررسی تیم امنیت متوجه تلاش برای نفوذهایی با منشا خارجی به سرورهای این شرکت شد.
یکی از سرورهای جانبی مورد نفوذ هکرها با IP اوکراین قرار گرفته که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی سالهای ۹۵ و ۹۶ روی آن بود.
nima
Behrang Tajdin:
#تپسی در بیانیه تکمیلی قبول کرده اطلاعات ۶۰ هزار رانندهاش رو که برای حسابرسی مالیاتی جمع کرده بوده، در دسترس بقیه قرار گرفته. ولی تلویحاً @MayhemDayOne رو به هک کردن سرورش متهم کرده.
آقای دیاچنکو میگفت که بانک اطلاعاتی در دسترس عموم بوده و موتورهای جستجو داشتن لیستش میکردن
Behrang
Arash Zad:
چقدر این بیانیه بد نوشته شده: TAP30_ir
arashzd
ErFUN:
چرا اینقدر دروغ؟ اونم توییتری که پُر از آدم فنیه.
رو دیتابیس پسورد نذاشتن میگن هک شدیم برای تحریم.
اول اینکه شما هک نشدید، در رو باز گذاشتید همه میتونستن برن داخل.
دوم اینکه کجای ست کردن پسورد برای مانگودیبی گیر تحریمه؟
ErFUN_KH
محمدامین ناصری نیا:
((((((((((:
از این بدتر نمیشد اعتراف کرد. فقط کم مونده بود وسطاش یک نقل قول هم از رهبری بذاره.
خجالت بکشید و بجای بهانه آوردن مسئولانه برخورد کنید.
M_AminNaseri
Mohamadreza:
سیستمهای پیشرفتهی امنیتی؟ Mongodb بدون پسورد؟
دامپ دیتابیس رو اینترنته بعد میگین یکی از سروهای جانبی؟
جدای از مشکلات فنی باید یاد بگرین حرفهای با این مسائل برخورد کنید. نه تنها لحنی از عذرخواهی توی این نوشته نبود بلکه بروز این مشکل رو انداختین گردن تحریم؟ دروغ آخه؟
M_ahmadpour
آپدیت فردا:
Nima Akbarpour نیما:
عذرخواهی و توضیحات میلاد منشیپور، بنیانگذار #تپسی
nima
Milad Monshipour:
از اتفاقی که افتاده ناراحتم، مسئولیت آن را پذیرفته و #عذرخواهی میکنم. به زودی اقدامات و برنامه عملی خودمان برای جلوگیری از بروز چنین اتفاقاتی را منتشر خواهیم کرد.
#عذرخواهی
MMonshipour
📡 @VahidOnline
TAP30_ir
Twitter
TAP30 تپسی
بیانیهی تکمیلی تپسی در ارتباط با اخبار منتشر شدهی اخیر پیرامون نفوذ به سیستمهای یکی از تاکسیهای اینترنتی:
