واکنش ها به هک شدن تپسی

پس پرده هک شدن تپسی و پاسخ به این پرسش اطلاعات من به چه دردی می‌خوره؟

تپسی هک شد و اطلاعات 27 میلیون مسافر و راننده درز پیدا کرد باهم نگاهی بیاندازیم به ابعاد این هک و اطلاعاتی که در اختیار هکرها قرار گرفت

لینک کوتاه کپی شد

شایانیوز- تپسی هک شد و آن طور که هکرها ادعا کردن اطلاعات 27 میلیون مسافری که با استفاده از خدمات این اپلیکیشن سفر کردند و جا به جا شدند در دسترس هکرها قرار گرفت. این گروه هکری که هدف شان اخاذی بود برای عدم انتشار و درز این اطلاعات درخواست 350 هزار دلار کردند که با مخالفت مدیران تپسی مواجه شد.

هکرها مدعی سرقت اطلاعات 6 میلیون راننده و بیش از 27 میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، شده‌اند. همچنین اطلاعات 136میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده است.

مدیران تپسی چه می گویند؟

منشی‌پور مدیرعامل تپسی در ایکس ضمن تائید خبر هک شدن گفت: این شرکت طی روزهای گذشته متوجه دسترسی غیرمجاز و برداشت برخی از اطلاعات زیرساخت تپسی شده و ضمن ثبت شکایت راه دسترسی را بسته است. گروه هکری برای عدم نشر اطلاعات درخواست پول کرده و تپسی می‌گوید از آن‌جا که ضمانتی برای عدم نشر اطلاعات نبوده، تصمیم گرفته تا به این اخاذی تن ندهد. منشی‌پور می‌گوید مسئولیت این اتفاق را می‌پذیرد و در آینده بررسی دقیق صورت گرفته و گزارشی منتشر خواهد کرد.

توضیحات پلیس فتا درباره هک شدن تپسی

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در گفت‌وگو با مهر درباره جزئیات هک شدن برنامه تپسی گفت: یک گروه هکری با هویت معلوم در ماه پیش و حدود ۱۱ روز گذشته به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند.

وی افزود: این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که شرکت تپسی این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند.

سرهنگ پاشایی در پایان گفت: در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد. شرکت تپسی هم در حال انجام خدمات خود است و هیچ نگرانی برای هموطنان وجود ندارد.

واکنش کاربران به هک شدن و لو رفتن اطلاعات تپسی

علی کیائی فر نوشت: با توجه ماجرای هک شدن دوباره تپسی، تاکسی‌های اینترنتی باید این حق رو برای مشتریانشون قائل باشن که بتونن آرشیو سفرهای خودشون رو حذف کنن و پلتفرم‌ها هم نسبت به حذف این اطلاعات اقدام کنن.

کاربر با آدی خان نوشت: فکر نکن نمی فهمیم دارید کره می‌گیریدها شیطونا!

خوبه یکی رصد کنه ببینه اسنپ چندتا کمپین تبلیغاتی فوری راه انداخته برای جذب کاربران تپسی

الان بیشترین کاربرد رو فیلترشکن‌های رایگان دارن که Googleads رو ساپورت میکنن.تبلیغات اسنپ برای کاربران ایرانی چندین برابر شده.

آرش سپهری هم در واکنش به هک شدن تپسی نوشت: از میزان نا آگاهی و واکنش احساسی بسیاری از افراد در قضیه تپسی تعجب می کنم. اینجا تنها مظلوم واقعی ماجرا، کاربره و نه تپسی، تپسی خودش یک مقصره در ردیف همون هکر.

عدم رعایت الزامات فنی و امنیتی و عدم ایفای تعهدات مبنی بر حفظ حریم خصوصی کاربران، قصور و تقصیر تپسی در این ماجراست، بقیه اش داستان و درامی است که ساختن تا کاربر رو از اصل ماجرا منحرف کنن.

موضوع دیگه نوع اطلاعاتی که درز کرده اینجا مهمترین بخشش اطلاعات سفر، یعنی مبداء و مقصد افراد که می تونه مورد استفاده بسیار گسترده غیر قانونی داشته باشه.

کاربری با نام فری بورس باز نوشت: از عجایب بازار سرمایه ایران اینکه اگه این اتفاق (هک شدن) برای هر استارتاپ دیگه ای تو دنیا رخ میداد سهام اون شرکت با افت شدید مواجه می شد اما تو بورس ما سهام تپسی فقط یک درصد منفی شد و خبری از صف فروش سهم نیست!

میلاد نوری کارشناس IT نوشت: رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی می‌خوره".

در هک تپ‌سی، هکرها علاوه بر اطلاعات مسافرها و راننده‌ها، به اطلاعات دیوایس‌ها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کرده‌اند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و... اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.

به بهانه این اتفاق، ببینیم این پارامترها چیه؟!

شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردی، هر اکانت، یک شناشه منحصر به فرد AAID داره.

مورد بعدی deviceId هست که با بررسی سورس تپ‌سی، نحوه ساخت آن را می‌توان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده می‌شود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد بوده.

حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری می‌خوانید یا فعالیتی انجام می‌دهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره می‌کند. با تطابق این شناسه‌ها در سرویس‌های مختلف، مشخص می‌شود شمایی که در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپ‌سی فلان سفرها رو رفتی و... نشت‌های اطلاعات سرویس‌های مختلف هم باعث می‌شهاین تطابق برای همه افرادی که به این دیتابیس‌ها دسترسی پیدا می‌کنند، امکان‌پذیر بشه.

سعید به ماجرای هک تپسی جور دیگه ای نگاه کرد و نوشت:جالبه بدونید تا بهمن ماه 1400 تعداد راننده های اسنپ 3 میلیون و 400 هزار نفر و تعداد رانندگان تپسی 1 میلیون و 400 هزار نفر بوده! حالا که ظرف دو سال راننده های تپسی بیشتر 4 برابر شده و 6 میلیون باید دید اسنپ چقد راننده داره! احتمالا مجموعا 20 میلیون شغل رو ایجاد کردن!!!