اطلاعات گوگل ID کاربران تپسی و شرکت‌های بیمه‌ای در اختیار هکرها

مجموعه: اخبار تکنولوژی

به گزارش دیده‌بان ایران، میلاد نوری، برنامه نویس درخصوص تبعات هک اطلاعات کاربران نوشت: و بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که می‌پرسند "مگه اطلاعات من به چه دردی می‌خوره".

این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار افراد قرار می‌دهد. از مقاصد کلاهبرداری تا اینکه شما یک دشمن ندیده در فضای مجازی با روانی مریض داشته باشید که از این به بعد می‌تواند به لیست سفرها و آدرس‌های شما هم دسترسی داشته باشد و کلی مثال دیگر...

این برنامه نویس افزود: در هک تپ‌سی، هکرها علاوه بر اطلاعات مسافرها و راننده‌ها، به اطلاعات دیوایس‌ها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کرده‌اند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و یک سری اطلاعات دیگر....

اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.

به بهانه این اتفاق، ببینیم این پارامترها چیه؟!

شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردید، به ازای هر اکانت گوگل لاگین شده، روی این دیوایس، یک شناسه منحصر به فرد AAID دارد.

مورد بعدی deviceId هست که با بررسی سورس اندروید تپ‌سی یا هر اپلیکیشن دیگری، نحوه ساخت آن را می‌توان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده می‌شود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد است. (در نسخه‌های بعدی اندروید کمی تغییر کرده).

حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری می‌خوانید یا فعالیتی انجام می‌دهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره می‌کند.

‌مثلا صرفا برای اینکه بازدیدهای شما از یک خبر را یک بار بشمارد و بازدیدهای تکراری شما را نشمارد.

اما با تطابق این شناسه‌ها در سرویس‌های مختلف، مشخص می‌شود شماییکه در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپ‌سی فلان سفرها رو رفتید و...

نشت‌های اطلاعات سرویس‌های مختلف منجر به دسترسی برای همه افرادی خواهد بود که به این دیتابیس‌ها دسترسی پیدا می‌کنند.

راهکار مقابله با هک 

 ۱. با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر می‌کند.

۲. از مسیر پایین در اندروید می‌توانید GAID یا همون AAID رو ریست کنید.

Settings > Privacy > Ads. Tap Reset Advertising ID

اطلاعات شرکت‌های بیمه‌ای در دست هکرها، آماده برای فروش!

تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.

به گزارش بازار، گروهی که ساعاتی پیش مدعی هک یک شرکت تاکسی اینترنتی شده بود، ظاهرا اطلاعات ۱۸ شرکت بیمه‌ای ایرانی هم در اختیار دارد و آماده فروش آنهاست. این شرکت ها شامل: بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان، بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و ... است.

۱۱۵ میلیون رکورد اطلاعاتی مردم شامل: نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن/ موبایل، شماره شناسنامه، کد ملی، کد ملی شرکت و... در اختیار این گروه هکری است. تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است.

لازم به ذکر است که هیچ کدام از این شرکت‌ها در خصوص این اطلاعات لو رفته نه اظهار نظری داشته‌اند، نه مسئولیتی به عهده گرفته‌اند و نه حتی عذر خواهی کرده‌اند.