بعد از افشای اطلاعات کاربران ایرانی تلگرام؛ این بار نفوذ به اطلاعات کاربران در سیب‌اپ + به‌روزرسانی

سینا شیری، مدیرعامل سیب‌اپ، در گفت‌وگو با پیوست اعلام می‌کند که آنها در حال بررسی زوایای دقیق این ماجرا هستند؛ اما نفوذ به بخشی از این اطلاعات را نیز تایید می‌کند.

همچنین آنطور که پویا خوشبخت، عضو هیات مدیره سیب‌اپ هم به پیوست می‌گوید آنها در سیب اپ به هیچ اطلاعات حیاتی از کاربران مانند کد ملی، لیست کانتکت ، لوکیشین و … دسترسی نداشته و این اطلاعات را هم نگهداری نمی‌کنند. براساس ادعای او در این اتفاق فقط به تعدادی شماره تلفن گویا نفوذ شده که داخل تعداد بسیار کمی پست الکترونیکی کاربر بوده است. مدیران سیب‌اپ به پیوست می‌گویند که به زودی در این زمینه بیانیه‌ رسمی منتشر خواهند کرد.

روز گذشته نیز خبر افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام سر و صدای زیادی به پا کرد. اطلاعات لو رفته براساس گفته‌های باب دیاچنکو، محقق امنیتی آلمانی که درز این اطلاعات را گزارش داده بود، در یکی از محافل هکری در معرض فروش قرار گرفته است. برخی گزارش‌های کاربران در شبکه‌های اجتماعی نشان می‌دهد که این اطلاعات با قیمت بین ۵۰۰ تا ۲ هزار دلار به افراد مختلف فروخته شده است. در حال حاضر همان فردی که اطلاعات لو رفته کاربران تلگرام را به فروش گذاشته، مزایده‌ای هم برای اطلاعات لو رفته کاربران سیب‌اپ، پلتفرم ارائه اپلیکیسن ios منتشر کرده است.

بیانیه سیب‌اپ

دقایقی پیش سیب‌اپ با انتشار بیانیه‌ای در حساب توییتری خود دلیل نفود اطلاعات کاربرانش را پیکربندی اشتباه فایروال روی یکی از ابزارهای که در جست‌وجوی اپلیکیشن‌ها برای قسمتی از کاربران مورد استفاده قرار می‌گرفت اعلام کرده است. براساس این بیانیه این اطلاعات هم فقط شامل تعداد محدودی ایمیل‌ها و شماره‌های همراه است و هیچ‌گونه نفوذی به دیتابیس اصلی سیب‌اپ صورت نگرفته است. در این بیانیه تایید شده که سایر دیتای کاربران و توسعه‌دهندگان در امنیت کامل است. در پایان این بیانیه هم سیب‌اپ ضمن عذرخواهی از این اشتباه پیش‌ آمده گفته است که اقدامات لازم برای جلوگیری از رخ دادن این اتفاق را در دستور کار قرار داده و پیگیری‌های لازم نیز از طریق نهادهای قضایی در حال انجام است.

همچنین چند ساعت بعد از انتشار بیانیه‌ اول، سیب‌اپ در بیانیه‌ای دیگر اعلام کرد که  داده‌های منتشر شده کاربرانش مربوط به بخشی از کاربران بوده که در ابزاری به نام الستیک و بدون ارتباط با دیتابیس اصلی سیب‌اپ استفاده می‌شدند. در این بیانیه هم تاکید شده که برای جلوگیری از تکرار مجدد این اتفاق تمامی تغییرات لازم روی این پلتفرم نیز انجام شده است.