هک شدن ایرانسل برای بار دوم

چند ماهی از هک اطلاعات نزدیک به 20 میلیون از کاربران ایرانسل و دسترسی به اطلاعات شخصی آنان از طریق رباطی تلگرامی به نام MTNPro می گذرد که دوباره خبر از هک ایرانسل در دنیای مجازی پیچیده است ولی این بار گویا از ابتدا خود ایرانسل در جریان امور قرار گرفته بوده است. با پیگیری‌های شبکه مگ با این پاسخ ایرانسل مواجه شده‌ایم:

“همکار محترم رسانه‌ای

با سلام

پیرو پرسش‌های مطرح‌شده از جانب برخی رسانه‌ها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع می‌رساند، یک حمله هکری در مراحل ابتدایی توسط تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است.”

هک ایرانسل حقیقت یا توهم

بر اساس اطلاعات موجود در اینترنت این ابزار به پرتال مدیریت حساب‌های اینترنتی ایرانسل (E-Care) نفوذ کرده و به هکر امکان تغییر رمز ورود و مدیریت حساب را می‌داده است. ظاهرا فعال کردن سوال امنیتی از قسمت تغییر رمز عبور در سایت ایرانسل نیز مانع از دسترسی این ابزار به حساب کاربری نمی‌شده است.

نمایی از ابزار هک ایرانسل
بنظر می رسد ایجاد این ابزار توسط یک هکر کلاه سفید و در جهت فشار بر ایرانسل در جهت رفع این ضعف امنیتی بوده است

بر طبق عکسی که در تلگرام دست به دست می‌شد و به ادعای شخص منتشر کننده ابزار ، ایرانسل قبل از تاریخ 95/11/6 از آن با خبر بوده است. به نظر می‌رسد حداقل ایرانسل 2 اخطار در مورد ضعف امنیتی موجود در سیستم خود دریافت کرده است. این ضعف برطرف شده، اما چرایی طولانی شدن رفع این ضعف امنیتی جای سوال دارد.

حال با توجه به حل شدن این ضعف امنیتی و در جهت بررسی متخصصین، شبکه مگ امکان دسترسی به کد منبع برنامه ای که از طریق ضعف امنیتی بر روی سامانه مشتریان ایرانسل اقدام به تغییر رمز عبور آنها می‌کرد را فراهم کرده است.

برای مشاهده فایل منبع ابزار دسترسی به حساب های ایرانسل می‌توانید به اینجا مراجعه کنید.

 

 

پاسخ خود را بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را در اینجا وارد کنید