رایچت هک شد! باب دیاچنکو خبر از فاش شدن اطلاعات ۲۶۷ میلیون کاربر داد!

باب دیاچنکو، یکی از مشهورترین محققان امنیتی در حوزه تهدیدها و حملات سایبری که پیش‌تر خبر لو رفتن اطلاعات بیش از ۴۲ میلیون کاربر تلگرام طلایی و هاتگرام را داده بود، در صفحه توییتر خود اعلام کرد که اطلاعات بیش از ۲۶۷ میلیون کاربر رایچت هک شده است! وی اطلاعت فاش شده را شامل نام، ایمیل، گذرواژه، متادیتا، چت رمزگذاری‌شده و غیره دانست و ادعا کرد اطلاعات کاربران ازطریق حمله‌ی بات به‌طور کل از بین رفته است!

در توییتی که از دیاچنکو پست شده تصویر زیر به چشم می‌خورد که به خوبی نشان‌دهنده اطلاعات کاربران است.

رایچت پلتفرمی برای گفت‌وگوی آنلاین است که کسب‌وکارها از آن برای ارتباط با مشتریان خود استفاده می‌کنند. بر اساس اعلام این پلتفرم در ۲۹ شهریور سال جاری، ۸۳۵۲ سایت به‌طور فعال از آن استفاده می‌کنند.

رایچت در تازه‌ترین اطلاع‌رسانی خود ضمن تأیید هک شدن این پلتفرم به‌ دلیل یک مشکل فنی، اعلام کرد که اطلاعاتی لو نرفته است و به کاربران توصیه کرده که رمز عبور خود را تغییر دهند. همچنین مدیرعامل این پلتفرم در واکنش به توییت دیاچنکو وجود ۲۶۷ میلیون حساب‌ کاربری در این پلتفرم را تکذیب کرده است.

بیانیه‌ منتشر شده در وب‌سایت به شرح زیر است:

” ۱۲ بهمن گزارش‌هایی در خصوص بروز مشکل امنیتی رایچت در شبکه‌های اجتماعی منتشر شد. تیم فنی ما در رایچت همچون هشدارهای مشابه امنیتی در گذشته به بررسی همه جانبه موضوع پرداخت. طبق بررسی‌های تیم فنی ما در رایچت، نفوذ به پایگاه داده رایچت در (دوازده بهمن) تایید می‌شود. کاربران و مشتریان رایچت توجه داشته باشید که اطلاعات و داده‌ها در رایچت به شکل رمزنگاری نگهداری می‌شوند و به صورت خام ذخیره نمی‌شوند.”

مجتبی محمود‌زاده مدیرعامل رایچت: «بابت نگرانی پیش آمده معذرت می‌خواهیم.»

مدیرعامل رایچت مجتبی محمود‌زاده در خصوص مسئله پیش‌آمده می‌گوید:

ما از همه کاربران و مشتریان بابت نگرانی پیش‌آمده عذرخواهی می‌کنیم. پایگاه داده رایچت به جهت ارتقا امنیت از دسترس خارج شده و همه اقدام‌های امنیتی برای حفظ اطلاعات مشتریان در دستور کار قرار گرفته است. امیدواریم عذرخواهی ما را بابت نگرانی پیش‌آمده پذیرا باشید. اطمینان می‌دهیم که تیم رایچت تمام تلاش خود را برای رفع نقص‌های امنیتی به کار بگیرد.

تاکنون شواهدی مبنی بر نشت اطلاعات وجود نداشته

تاکنون شواهدی مبنی بر نشت اطلاعات وجود ندارد. براساس قواعد و عرف بین‌المللی افشای مسئولانه، با هکری که تاکنون رفتاری همچون «هکر کلاه سفید» داشته تعامل آغاز شده و مکاتباتی با وی داشته‌ایم تا نقص فنی را رفع کنیم. با برطرف شدن نقص فنی، خدمات رایچت مجددا در دسترس قرار خواهد گرفت.

شفاف و مسئولانه پاسخگوی کاربران و مشتریان خواهیم بود

“ضمن عذرخواهی مجدد از همه مشتریان و کاربران رایچت متعهد می‌شویم که مسئولانه و شفاف هرگونه اطلاعات در مورد امنیت دیتای کاربران و مشتریان را همانند گذشته با شما به اشتراک بگذاریم. ما رایچت را براساس شفافیت، صداقت و در ارتباط مستمر با مشتریان و کاربران ساخته‌ایم  و با حمایت و همراهی همیشگی  شما  با تمام جان و دل از آن مراقبت خواهیم نمود.”

و آخرین اطلاع رسانی به تاریخ ۱۴ بهمن ماه که روی وب‌سایت قرار گرفته از این قرار است:

” دوستان عزیزِ رایچت به جهت حل مشکل فنی پیش آمده در راستای بیانیه‌ منتشر شده، سرویس رایچت امروز چند ساعتی از دسترس خارج می‌شود تا مشکل دیتابیس، وب‌اپ، کلاستر دیتا حل شود. همچنین مشکل کندی لود مکالمات در وب‌اپ نیز برطرف گردد. پس از حل مشکل دوباره در دسترس خواهیم بود.ذبالطبع بهتر این بود فردا این بروزرسانی انجام شود تا شما از قبل در جریان باشید، اما به دلیل فورس بودن این کار مجبور شدیم سریعتر بروزرسانی را انجام دهیم. با تشکر از همراهی شما ”