کمپانی Tencent در روز جمعه اعلام کرد که برنامه مشهور پیامرسان این شرکت یعنی وی چت | WeChat که بیش از 600 میلیون کاربر دارد، هک وی چت از طریق حفره امنیتی موجود بر روی این برنامه انجام شده است.
البته این شرکت پس از تحقیقات مقدماتی اعلام کرده که هیچ اطلاعاتی از کاربران یا پولی از کیف پولهای الکترونیکی Tenpay که به کاربران چین برای خریدن محصولات و سرویسهای مختلف در داخل برنامه کمک میکند، دزدیده نشده است.
کمپانی Tencent در پستی در وبسایت خود نوشته است که:
به تازگی ایراد امنیتی در ویچت نسخه 6.2.5 کشف شد که تنها بر کاربران آیاواس تأثیرگذار بود. اکنون این ایراد که هک شدن از خارج برنامه را امکانپذیر میکرد رفع شده و بر کاربرانی که نسخه 6.2.6 یا بالاتر که در اپ استور موجود است را نصب کنند، بیتأثیر خواهد بود.
هک وی چت چگونه انجام شده است؟
این شرکت همچنین نکاتی را درباره نحوه هک وی چت اعلام کرد که در زیر آنها را مشاهده میکنید:
-
ایراد تنها بر وی چت نسخه 6.2.5 برای کاربران iOS تأثیرگذار است. نسخههای جدیدتر وی چت (نسخه 6.2.6 یا بالاتر) تحت تأثیر قرار نمیگیرند.
-
تحقیقات مقدماتی نشان دادهاند که هیچ بخشی از اطلاعات یا پول کاربران به سرقت نرفته است، اما تیم ویچت همچنان مسئله را با دقت تحت بررسی نگه خواهد داشت.
-
تیم فنی ویچت تجربه گستردهای در مبارزه با حملات سیستمی را دارد. به محض اینکه ایراد امنیتی کشف شد، اقداماتی را برای جلوگیری از به سرقت رفتن اطلاعات کاربران انجام داده و حادثه را به مقامات قانونی مربوطه گزارش دادهاند.
-
کاربرانی که با هرگونه مشکل مواجه شدهاند، میتوانند مسئله را در قسمت WeChat Team در حساب کاربری خود گزارش دهند.
در اوایل شهریورماه، پلیس بریتانیا درباره کلاهبرداری که در آن کاربران برای دریافت خدمات مستهجن خارج از اینترنت، به انجام خریدهای اینترنتی و گیفت کارتها تشویق میشدند، هشدار داده بود. وجود پستها و مقالههای زیاد درباره نحوه هک کردن حسابهای کاربری ویچت در اینترنت نیز نگرانکننده است.
درعینحال، CNBC در ماه گذشته گزارش کرده که برنامههای پیامرسان موبایل مثل ویچت برای اهداف مخرب استفاده میشوند و به هکرها امکان دزدیدن اطلاعات حساس و ارسال آنها به سرورشان را میدهند.