بر اساس گزارش یک محقق امنیتی، هکرها توانستند به حسابهای کاربران یکی از برنامههای پرطرفدار حمل و نقل دسترسی پیدا کرده و از آن برای سواری بدون هزینه و دستیابی به اطلاعات شخصی کاربران استفاده کنند.
عمر عطیاس، محقق امنیتی مرکز SafeBreach، سه نقطه ضعف در برنامه Moovit کشف کرده است که از طریق آن میتوانست اطلاعات ثبتنام کاربران این برنامه را جمعآوری کند. این اطلاعات شامل شماره تلفن، آدرس ایمیل، آدرس منزل و چهار رقم آخر کارتهای اعتباری بود. بیشتر از این، این نقاط ضعف میتوانست به هکرها امکان سوءاستفاده از حسابهای دیگران را بدهد.
عمر عطیاس این موضوع را یک “حمله کامل” توصیف کرده و در مصاحبه با TechCrunch بیان کرده است که با استفاده از این آسیبپذیریها، میتوانند تمامی عملیاتها را به نام حسابهای دیگران انجام دهند.
Moovit، یک استارتآپ اسرائیلی است که در سال 2020 با مبلغ 900 میلیون دلار توسط اینتل خریداری شده است. این برنامه در 3500 شهر و 112 کشور جهان خدمات ارائه میدهد.
Moovit اعلام کرده است که هیچ مدرکی از سوءاستفاده هکرها از این آسیبپذیریها وجود ندارد. آقای عطیاس نیز تمامی نقاط ضعف را که کشف کرده بود به شرکت گزارش داده و شرکت در پاسخ به این گزارشات، مشکلات را رفع کرده است.
شارون کالاسی، نماینده Moovit، تأکید کرده است که این مشکلات از مدتها قبل حل شدهاند و هیچ اطلاعاتی در معرض دید قرار نگرفته است.
در پاسخ به ادعاهای ارائه شده توسط شرکت Moovit، آقای عمر عطیاس، محقق امنیتی که نقاط ضعف این برنامه را کشف کرده، توضیح داده است. وی با اشاره به تحقیقات و آزمایشهایی که به همراه تیم تخصصی خود انجام داده، بیان کرده است که با استفاده از این نقاط ضعف، میتوانستند به حسابهای مشتریان دسترسی پیدا کرده و هزینههایی را بدون اطلاع آنها از حسابهایشان کسر کنند. وی تأکید دارد که در این موارد، ملیت یا مکان جغرافیایی مشتریان هیچ تأثیری در آسیبپذیری نداشته و همه کاربران بدون توجه به ملیت، در معرض خطر قرار داشتهاند.
اعتبار تصویر : JACK GUEZ/AFP | Getty Images
