عنوان:

‫سابستک جزئیات نقض امنیتی تاریخی را فاش کرد که داده‌های کاربران را در معرض خطر قرار داد


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۱۷ ۲۰:۳۴
آدرس: www.dntips.ir
پلتفرم انتشار سابستک اعتراف کرده است که چند ماه پیش دچار نقض امنیتی شده است. در ایمیلی که به کاربران ارسال شده، مدیرعامل شرکت، کریس بست، توضیح داد که شماره تلفن و آدرس ایمیل برخی از دارندگان حساب در اختیار یک هکر قرار گرفته است. بست در این مورد گفته است: "این موضوع ناخوشایند است" و از کسانی که تحت تاثیر این نقض امنیتی قرار گرفته‌اند، طلب بخشش کرده است. نکته جالب این است که این نقض امنیتی اخیراً اتفاق نیفتاده است. در حالی که بست اخیراً این ایمیل عذرخواهی را ارسال کرده است، این حادثه امنیتی در اکتبر ۲۰۲۵ رخ داده است. با این حال، سابستک تا این مدت در مورد این نقض اطلاعاتی را پنهان نکرده است - این حادثه فقط در روزهای اخیر کشف شده است. ایمیل ارسالی توسط سابستک به این شرح است: "می‌خواهم به شما اطلاع دهم که یک حادثه امنیتی رخ داده است که در نتیجه آدرس ایمیل حساب سابستک شما بدون اجازه شما به اشتراک گذاشته شده است. این موضوع ناخوشایند است. متاسفم. ما تمام تلاش خود را خواهیم کرد تا مطمئن شویم که این اتفاق دوباره رخ ندهد." ایمیل به طور مفصل در مورد جزئیات آنچه در مورد این حادثه مشخص است، اطلاعاتی ارائه نمی‌دهد، اما بست بر محدود بودن داده‌هایی که به آنها دسترسی پیدا کرده‌اند، تاکید می‌کند: "به این داده‌ها در اکتبر ۲۰۲۵ دسترسی پیدا شد. مهمتر از همه، شماره کارت‌های اعتباری، گذرواژه‌ها و اطلاعات مالی به آنها دسترسی پیدا نکردند." در حالی که سابستک در مورد تعداد کاربران تحت تاثیر این حادثه شفاف نیست، Bleeping Computer جزئیاتی را که در جای دیگری از اینترنت فاش شده است، به اشتراک گذاشته است: "اگرچه سابستک هنوز تعداد کاربرانی که تحت تاثیر این حادثه قرار گرفته‌اند را اعلام نکرده است، در روز دوشنبه، یک بازیگر تهدید پایگاه داده‌ای را در انجمن هک‌کنندگان BreachForums حاوی ۶۹۷,۳۱۳ رکورد از داده‌های به سرقت رفته منتشر کرد." در حال حاضر، اطلاعاتی در مورد هویت احتمالی "طرف ثالث غیرمجاز" مسئول این نقض نداریم. خبر خوب این است که سابستک می‌گوید آسیب‌پذیری که باعث این نقض شده است را از بین برده است. بست در ایمیل خود توضیح می‌دهد: "ما مشکلی را که به سیستم ما اجازه می‌داد این اتفاق بیفتد، برطرف کرده‌ایم. ما شواهدی مبنی بر سوء استفاده از این اطلاعات نداریم، اما از شما می‌خواهیم در مورد هر ایمیل یا پیام متنی که دریافت می‌کنید، احتیاط بیشتری به خرج دهید."


مشاهده مطلب اصلی