تکذیب هک شدن دیجی کالا ؛ مدرک موثقی برای اثبات هک دیجی کالا وجود دارد؟

تکذیب هک شدن دیجی کالا توسط مدیر ارتباطات این فروشگاه اینترنتی انجام شده است. وی هرگونه ادعا در این خصوص را رد کرده است. اما ماجرا از چه قرار است؟

تکذیب هک شدن دیجی کالا توسط مدیر ارتباطات این فروشگاه اینترنتی بزرگ کشور موجی از بحث و گفت‌وگو را پیرامون این مسئله بوجود آورده است.

عصر روز گدشته یک گروه هکری مرتبط با انانیموس ادعا کرد که توانسته دیجی‌کالا را هک کند و اطلاعات کاربران آن را استخراج کند. همچنین این گروه هکری برای اینکه ادعای خود را ثابت کند، تصاویری از آن را در فضای مجازی منتشر کرد.

بیشتر بخوانید: معاون وزیر ارتباطات: حمله هکری به بانک مرکزی و پیامرسان‌های ایرانی در شب گذشته دفع شد

تکذیب هک شدن دیجی کالا خبرساز شد

یک گروه هکری منتسب به آنانیموس خبر از هک‌کردن دیجی کالا داده‌ و گفته که اطلاعات کاربران این فروشگاه اینترنتی را به‌دست آورده است. این گروه هنوز اطلاعات و داده‌هایی مبنی بر اینکه واقعا دیجی‌کالا را هک کرده، منتشر نکرده است. در این میان مدیران دیجی‌کالا هک شدن توسط این گروه را تکذیب کرده‌اند.

عصر گذشته یک گروه هکری اعلام کرد که دیجی‌کالا را هک کرده و به انتشار تصاویری از این هک پرداخت. چیزی که این تصاویر نشان می‌دهند دیتابیسی از مشخصات چند محصول و نظرات کاربران است که به شکل عمومی نیز در سایت دیجی‌کالا برای همه قابل نمایش است؛ مگر اینکه گروه منتسب به آنانیموس، اطلاعات و داده‌های دقیق‌تری را منتشر کند تا هک را اثبات کند.

«امیر حسن موسوی» مدیر ارتباطات دیجی کالا نیز در توییتر خود نسبت به این موضوع واکنش نشان داد و گفت:

«دیجی کالا هک نشده است. با یک سرچ ساده مشخص می‌شود اطلاعات منتشر‌شده، بخشی از محتوای آموزشی دوره طراحی یک سایت با اطلاعات نمونه Sample و غیر‌واقعی است.»

موسوی همچنین در ادامه توییت خود اعلام کرد: «بخش دیگری از این اطلاعات نیز مثل اطلاعات محصولات و کامنت‌ها و… است که برای هر کاربری قابل‌دسترس است.»

امیرحسن موسوی در پاسخ به این سوال که آیا ادعای مطرح شده درباره هک دیجی‌کالا توسط حساب کاربری منتسب به انانیموس در توئیتر صحت دارد یا خیر نیز اعلام کرد:

خیر دیجی‌کالا هک نشده. پس از انتشار این ادعا، تیم تکنولوژی دیجی‌کالا اطلاعات تصاویر منتشر شده توسط حساب منتسب به انانیموس را بررسی کرد. دیتابیس و جداول قابل مشاهده در تصاویر، با دیتابیس‌های دیجی‌کالا اختلاف‌های مبنایی داشت. اسامی جداول و اسکیماها (schema) در دیتابیس‌های دیجی‌کالا با آنچه در تصاویر ادعایی دیده می‌شود تفاوت‌های زیادی دارد.

او همچنین گفت: «ساختار دیتابیس تصاویر منتشر شده، از استانداردها فاصله داشته و حتی نسبت به الزامات زیرساختی کسب‌وکارهای فروشگاهی بسیار کوچک‌تر از دیجی‌کالا ساده و ابتدایی به نظر می‌رسند. از طرفی دیگر حجم دیتا در دیتابیس‌های دیجی‌کالا به قدری زیاد است که استخراج آن فارغ از محدودیت‌های پهنای باند و تاثیر بر متریک‌هایی که به صورت ۲۴ ساعته مانیتور می‌شود، سرویس‌های دیجی‌کالا را با اختلال عملکرد و دسترسی مواجه می‌سازد. این در حالی است که هیچ اختلالی در سرویس‌ها وجود نداشته و متریک‌های مانیتور شده با چنین ادعایی سازگاری ندارد.»

مدیر ارتباطات سازمانی دیجی‌کالا با استناد به همین توضیحات اعلام می‌کند که «این ادعا دروغ است.» او همچنین گفت:

برای اطمینان بیشتر سایر کسب‌وکارهای مرتبط نیز بررسی شدند و از عدم ارتباط و انطباق تصاویر منتشر شده توسط حساب منتسب به هکرهای ناشناس با دیتابیس‌های آنها نیز اطمینان حاصل شد.

او در پاسخ به این سوال که همین اطلاعات نیز از کجا به دست آمده است، گفت: «یکی از تصاویر منتشر شده حساب منتسب به هکرهای ناشناس، فایلی با نام digikala.sql است. جست‌وجو در منابع مختلف موجود در اینترنت ما را به چند فایل مشابه هدایت کرد. یکی از آنها فایلی با همین نام بود که قابل دسترسی است.»

او ادامه داد:

از طرفی در بررسی پروژه‌های برنامه‌نویسی بارگذاری شده در وب‌سایت github، به موارد مشابهی با همین نام برخوردیم. مانند مثال زیر:

او می‌گوید: «با توجه به این که ساختار این فایل در پروژه‌ها، به نظر صرفاً یک نمونه (sample) برای برنامه‌نویسی به نظر می‌رسید، به بررسی بیشتر شواهد پرداختند که آن‌ها را به یک وب‌سایت آموزشی رساند.»

به گفته او:

در این وب‌سایت دوره آموزش ساخت فروشگاه اینترنتی مشابه دیجی‌کالا با قابلیت چند فروشندگی» ارائه شده است. تصاویر نمونه از این دوره آموزشی وب‌سایتی را نشان می‌دهد که دسته‌بندی محصولات آن مشابه با جدول دسته‌بندی محصولات (category) منتشر شده توسط حساب منتسب به هکرهای ناشناس بود. که با دسته‌بندی محصولات دیجی‌کالا کاملاً متفاوت است.

او در همین رابطه گفت: «بررسی فایل‌های نمونه این دوره آموزشی نشان می‌دهد که فایل دیتابیس منتشر شده توسط هکرهای ناشناس در حقیقت دیتای نمونه مورد استفاده در (sample) این دوره آموزشی بوده است. البته بخشی از دیتای دیجی‌کالا که مربوط به محصولات و نظرات است دسترسی عمومی دارد و بسیاری از برنامه‌نویس‌ها با استفاده از آن دیتاست‌های sample می‌سازند و استفاده از آن به معنی هک دیجی‌کالا نیست.»

بیشتر بخوانید:

• حمله گروه هکری انانیموس به سایت فرودگاه امام خمینی [+جزئیات]
• حملات هکری گسترده به سایت های ایرانی ؛ جنگ سایبری تمام عیار علیه سایت های دولتی ایران!
• حمله هکرهای ایرانی به سازمان دیده‌بان حقوق بشر ؛ اطلاعات سه فعال حقوق بشر لو رفت!
• هکرهای ایرانی در فهرست تحت‌تعقیب‌ترین‌های FBI ؛ این هکرها چه اهدافی در سر دارند؟
• کلاهبرداری با پیامک پرونده اغتشاشات ؛ مراقب سواستفاده هکرها از وضعیت ملتهب کشور باشید
• رئیس سازمان پدافند غیرعامل کشور از شدیدترین حملات سایبری به ایران خبر داد

دیدگاه شما درباره تکذیب هک شدن دیجی کالا چیست؟ نظرات خود را در بخش کامنت‌ها در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.