چند ماهی از هک اطلاعات نزدیک به 20 میلیون از کاربران ایرانسل و دسترسی به اطلاعات شخصی آنان از طریق رباطی تلگرامی به نام MTNPro می گذرد که دوباره خبر از هک ایرانسل در دنیای مجازی پیچیده است ولی این بار گویا از ابتدا خود ایرانسل در جریان امور قرار گرفته بوده است. با پیگیریهای شبکه مگ با این پاسخ ایرانسل مواجه شدهایم:
“همکار محترم رسانهای
با سلام
پیرو پرسشهای مطرحشده از جانب برخی رسانهها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع میرساند، یک حمله هکری در مراحل ابتدایی توسط تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است.”
هک ایرانسل حقیقت یا توهم
بر اساس اطلاعات موجود در اینترنت این ابزار به پرتال مدیریت حسابهای اینترنتی ایرانسل (E-Care) نفوذ کرده و به هکر امکان تغییر رمز ورود و مدیریت حساب را میداده است. ظاهرا فعال کردن سوال امنیتی از قسمت تغییر رمز عبور در سایت ایرانسل نیز مانع از دسترسی این ابزار به حساب کاربری نمیشده است.
بر طبق عکسی که در تلگرام دست به دست میشد و به ادعای شخص منتشر کننده ابزار ، ایرانسل قبل از تاریخ 95/11/6 از آن با خبر بوده است. به نظر میرسد حداقل ایرانسل 2 اخطار در مورد ضعف امنیتی موجود در سیستم خود دریافت کرده است. این ضعف برطرف شده، اما چرایی طولانی شدن رفع این ضعف امنیتی جای سوال دارد.
حال با توجه به حل شدن این ضعف امنیتی و در جهت بررسی متخصصین، شبکه مگ امکان دسترسی به کد منبع برنامه ای که از طریق ضعف امنیتی بر روی سامانه مشتریان ایرانسل اقدام به تغییر رمز عبور آنها میکرد را فراهم کرده است.
برای مشاهده فایل منبع ابزار دسترسی به حساب های ایرانسل میتوانید به اینجا مراجعه کنید.
