دقایقی پیش وبسایت زرین پال یکی از شرکتهای مشهور خدمات پرداخت آنلاین هک شد. هکر این وبسایت ادعا میکند اطلاعات کاربران این سیستم را به متقاضیان خواهد فروخت!0
اگر در زمینه پرداخت اینترنتی، فروشگاههای اینترنتی و خدمات مشابه تجربه داشته باشید و یا حتی از وبسایتهای مختلف خرید اینترنتی انجام داده باشید احتمالاً زرین پال را میشناسید. دقایقی پیش صفحه اصلی وبسایت زرین پال هک شده و اصطلاحاً دیفیس (Deface) شد. به این معنی که با ورود به صفحه اصلی سایت با پیام هکر مواجه خواهید شد. با اینوجود در حال حاضر و در زمان نگارش این مطلب وبسایت زرین پال بهکلی از دسترس خارج شده است.![زرین پال هک شد]()
همانطور که در تصویر مشاهده میکنید هکر امنیت این وبسایت را به تمسخر گرفته و ادعا میکند با دسترسی به اطلاعات کاربران سیستم زرین پال قصد فروش آنها را دارد. این هک ظاهراً توسط گروهی موسوم به Destiny انجام شده است.زرین پال پس از سکوتی چند دقیقهای در اکانت توییتر خود دسترسی هکرها به اطلاعات کاربران را تکذیب کرده و ماجرا را اینگونه شرح میدهد:دوستان و همراهان عزیز زرینپال به اطلاع میرسانیم که فردی با سو استفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به دادههای زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف میشود.به این ترتیب توصیه میکنیم اگر از کاربران این سیستم هستید به محض آنلاین شدن مجدد وبسایت زرینپال گذرواژه خود را تغییر دهید و اگر از پسورد مشابهی برای وبسایتهای دیگر نیز استفاده میکنید بهتر است آنها را نیز تغییر دهید.بهروزرسانی ۱: مصطفی امیری همبنیانگذار زرینپال با انتشار ویدئویی در کانال تلگرامی این وبسایت دلیل بروز این مشکل را عدم بهروزرسانی فرمور روتر میکروتیک اعلام کرده و از آنجا که مشکل امنیتی آن مشکلی شناخته شده بوده مجموعه زرینپال را مقصر بهروز نکردن و عدم رفع نقص امنیتی این روتر اعلام کرده است. با این وجود امیری تأکید میکند این روتر تنها روتر اج و حتی پیش از روتر اکسس قرار داشته و اطلاعاتی از کاربران درز نکرده است.بهروزرسانی ۲: وبسایت حالا به حالت عادی بازگشته و مشکل آن برطرف شده است.منبع
اگر در زمینه پرداخت اینترنتی، فروشگاههای اینترنتی و خدمات مشابه تجربه داشته باشید و یا حتی از وبسایتهای مختلف خرید اینترنتی انجام داده باشید احتمالاً زرین پال را میشناسید. دقایقی پیش صفحه اصلی وبسایت زرین پال هک شده و اصطلاحاً دیفیس (Deface) شد. به این معنی که با ورود به صفحه اصلی سایت با پیام هکر مواجه خواهید شد. با اینوجود در حال حاضر و در زمان نگارش این مطلب وبسایت زرین پال بهکلی از دسترس خارج شده است.
همانطور که در تصویر مشاهده میکنید هکر امنیت این وبسایت را به تمسخر گرفته و ادعا میکند با دسترسی به اطلاعات کاربران سیستم زرین پال قصد فروش آنها را دارد. این هک ظاهراً توسط گروهی موسوم به Destiny انجام شده است.زرین پال پس از سکوتی چند دقیقهای در اکانت توییتر خود دسترسی هکرها به اطلاعات کاربران را تکذیب کرده و ماجرا را اینگونه شرح میدهد:دوستان و همراهان عزیز زرینپال به اطلاع میرسانیم که فردی با سو استفاده از باگی که در یکی از روترهای میکروتیک پیدا کرده موفق به بارگذاری یک سایت روی سرور دیگری شده است. لازم به ذکر است که هیچ دسترسی به دادههای زرین پال وجود ندارد و این مشکل تا چند دقیقه دیگر برطرف میشود.به این ترتیب توصیه میکنیم اگر از کاربران این سیستم هستید به محض آنلاین شدن مجدد وبسایت زرینپال گذرواژه خود را تغییر دهید و اگر از پسورد مشابهی برای وبسایتهای دیگر نیز استفاده میکنید بهتر است آنها را نیز تغییر دهید.بهروزرسانی ۱: مصطفی امیری همبنیانگذار زرینپال با انتشار ویدئویی در کانال تلگرامی این وبسایت دلیل بروز این مشکل را عدم بهروزرسانی فرمور روتر میکروتیک اعلام کرده و از آنجا که مشکل امنیتی آن مشکلی شناخته شده بوده مجموعه زرینپال را مقصر بهروز نکردن و عدم رفع نقص امنیتی این روتر اعلام کرده است. با این وجود امیری تأکید میکند این روتر تنها روتر اج و حتی پیش از روتر اکسس قرار داشته و اطلاعاتی از کاربران درز نکرده است.بهروزرسانی ۲: وبسایت حالا به حالت عادی بازگشته و مشکل آن برطرف شده است.منبع
- ۹۷/۰۶/۰۸