هک «فیسنما» ارتباطی با میزبانی داخل کشور ندارد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای، ارتباط هک شدن شبکه اجتماعی فیسنما با موضوع انتقال و میزبانی سایت در داخل کشور را تکذیب کرد.
به نقل از روزنامه فناوران، پس از آنکه هکری چهارشنبه شب گذشته اطلاعات بیش از 116 هزار کاربر ایرانی را از سایت فیسنما به سرقت برد، گمانهزنیهای زیادی در مورد مشکلات امنیتی این شبکه اجتماعی و دلایل موفقیت عملیات هک، در رسانهها مطرح شد. در این میان یکی از این گمانهها، انتقال اطلاعات سایت فیسنما از یک سرور در کانادا، روی سروری در ایران عنوان شده بود.
مرکز ماهر، 5 روز پس این اتفاق و انتشار شایعات مختلف، به این موضوع واکنش نشان داد و دلایل هک این سایت را اعلام کرد.
در اطلاعیه مرکز ماهر آمده است: «پیرو انتشار خبر هک شبکه اجتماعی برخط فیسنما، بررسیهای مرکز ماهر با همکاری مسوولان سایت مذکور نشان داد دلیل وقوع حادثه، عدم پیکربندی مناسب و به موقع سامانه بوده که منجر به ایجاد یک آسیبپذیری قابل بهرهگیری توسط مهاجم شده است، این حادثه ارتباطی با موضوع انتقال و میزبانی سایت مذکور نداشته و این سایت از یک سال و نیم پیش در فضای میزبانی داخل کشور بارگذاری شده است.
در بخش دیگری از این اطلاعیه آمده است،امنیت هر سرویس ارایه شده بر بستر شبکه وابسته به نرمافزارها و سخت افزارهای به کار رفته جهت ارایه خدمات و همچنین پیکربندی و تنظیم درست آنهاست. با توجه به اینکه سخت افزارها و نرمافزارهای سرویسدهی چه در داخل کشور و چه در خارج کشور عموما یکسان هستند، بنابراین امنیت سرویسهای ارایه شده عمدتا متوجه پیکربندی مناسب و به ویژه نرمافزارهای توسعه یافته اختصاصی جهت سرویسدهی است.»
هرچند مدیران مرکز ماهر اعلام کردند فعلا توضیحات اضافهتری تا بررسیهای بیشتر ارایه نخواهند داد، اما آنچه از اطلاعیه مرکز ماهر برمیآید، مقصر اصلی هک شدن شبکه اجتماعی فیسنما، مدیران خود این شبکه هستند که تنظیمات مناسبی را برای نرمافزارهای امنیتی خود در نظر نگرفته بودند.
سوال اینجاست که وقتی چنین موضوع سادهای، سبب هک یک شبکه اجتماعی با دو میلیون مخاطب است، آیا احتمال بروز اتفاق مشابه در دیگر سایتهای ایرانی وجود ندارد؟ آیا مرکز ماهر برنامهای برای آموزش و ارتقای سطح امنیتی و البته تدوین استانداردها و الزاماتی در این حوزه برای ارایه کنندگان سرویسهای مشابه در کشور دارد؟