ضعف امنیتی سایت دیوار؛
اطلاعات دیتابیس سایت دیوار در دسترس هکرها؟ +عکس
یکی از کاربران سایت دیوار افشا کرد که بعد از ثبت آگهی و قبل از تایید آن پیامک کلاهبردارها برای او ارسال شد.
۱۷:۰۹ - ۰۹ شهريور ۱۳۹۹
وانانیوز|
انتهای پیام/
سایت دیوار که یک سایت آگهی برای فروش کالا و ... است با توجه به شواهد اطلاعات دیتابیس این سایت در دسترس هکرها قرار گرفت. سودجویان از طریق این سایت به راحتی مشغول کلاهبرداری هستند. این سایت از پیش به محلی برای فروش کالای دزدی و کلاهبرداری تبدیل شده بود اکنون محلی برای کلاهبرداری هکرها است.
یکی از کاربران این سایت در صفحه توییترش نوشت: برای همسرم تو سایت #دیوار ثبتنام کردیم تا یکی از وسایل بیاستفادهاش رو بفروشه. بلافاصله بعد از اینکه آگهی رو گذاشتیم، اساماسی اومد که نوشته بود باید برای فعالسازی نهایی، حق اشتراک ۲۰۰۰ تومنی پرداخت کنیم.
برام عجیب بود و پیش خودم گفتم دیوار هم یاد گرفته چطور ریزریز از کاربراش پول بگیره. اعتراف میکنم نه به شمارهٔ اساماس دقت کردم، نه به لینک پرداخت که آدرس نامعمولی داشت. روی لینک زدم و به هوای اینکه دوهزار تومن پولی نیست خواستم کار رو انجام بدم. اولش پیام داد که پرداخت قبول نشد، ولی ۱۵ ثانیه بعدش اساماس اومد که صدهزار تومن از حسابم برداشت شد. تازه بعدش دوزاریام افتاد که داستان چی بوده. کلاهبردارا احتمالن با دسترسی به دیتابیس ثبتنامیهای دیوار، برای پرداخت یه مبلغ ناچیز اساماس میزنن و بعد بیشترین پولی که میشه بدون رمز پویا منتقل کرد رو از حساب برمیدارن. شما حواستون باشه. یه نکتهای که چند نفر از دوستان گفتهان اینه که شمارهٔ من بعد از نمایش آگهی بصورت عمومی در دسترسه. درسته، ولی هر تبلیغی قبل از انتشار حداقل دو سه دیقه تو صف بررسی قرار میگیره، ولی اساماسی که برای من اومد بلافاصله بعد از ثبت بود و آگهی هنوز منتشر نشده بود.»
نکته: این پیامکها درست چند ثانیه بعد از ثبت درخواست و قبل از تایید و به نمایش در آمدن آگهی کاربر ارسال میشود. چندین کاربر این موضوع را مطرح و تایید کردند. با توجه به اینکه قبل از تایید آگهی این پیام ارسال میشود به نظر میرسد هکرها به دیتابیس سایت دیوار دسترسی دارند.
یکی از کاربران این سایت در صفحه توییترش نوشت: برای همسرم تو سایت #دیوار ثبتنام کردیم تا یکی از وسایل بیاستفادهاش رو بفروشه. بلافاصله بعد از اینکه آگهی رو گذاشتیم، اساماسی اومد که نوشته بود باید برای فعالسازی نهایی، حق اشتراک ۲۰۰۰ تومنی پرداخت کنیم.
برام عجیب بود و پیش خودم گفتم دیوار هم یاد گرفته چطور ریزریز از کاربراش پول بگیره. اعتراف میکنم نه به شمارهٔ اساماس دقت کردم، نه به لینک پرداخت که آدرس نامعمولی داشت. روی لینک زدم و به هوای اینکه دوهزار تومن پولی نیست خواستم کار رو انجام بدم. اولش پیام داد که پرداخت قبول نشد، ولی ۱۵ ثانیه بعدش اساماس اومد که صدهزار تومن از حسابم برداشت شد. تازه بعدش دوزاریام افتاد که داستان چی بوده. کلاهبردارا احتمالن با دسترسی به دیتابیس ثبتنامیهای دیوار، برای پرداخت یه مبلغ ناچیز اساماس میزنن و بعد بیشترین پولی که میشه بدون رمز پویا منتقل کرد رو از حساب برمیدارن. شما حواستون باشه. یه نکتهای که چند نفر از دوستان گفتهان اینه که شمارهٔ من بعد از نمایش آگهی بصورت عمومی در دسترسه. درسته، ولی هر تبلیغی قبل از انتشار حداقل دو سه دیقه تو صف بررسی قرار میگیره، ولی اساماسی که برای من اومد بلافاصله بعد از ثبت بود و آگهی هنوز منتشر نشده بود.»
نکته: این پیامکها درست چند ثانیه بعد از ثبت درخواست و قبل از تایید و به نمایش در آمدن آگهی کاربر ارسال میشود. چندین کاربر این موضوع را مطرح و تایید کردند. با توجه به اینکه قبل از تایید آگهی این پیام ارسال میشود به نظر میرسد هکرها به دیتابیس سایت دیوار دسترسی دارند.
انتهای پیام/
لینک کپی شد
گزارش خطا
آهن ملل
ارسال نظر
نظرات بینندگان
جدیدترین اخبار
دیگران چه میخوانند؟
برچسب های منتخب
پرطرفدارترین
من هم مثل بقیه دوستان جزو مالباختگان هستم و یک میلیون تومان از حسابم کسر شد،
من تعجب میکنم که چطور بعد از این همه وقت نه پلیس فتا به نتیجه رسیده و نه حتی سایت دیوار را مجبور به بستن موقت کرده،حتی خود دیوار هم اهمیتی به موضوع نداده و به کار خودش ادامه میده ،
اطلاعات مردم داره از طریق دیوار در دسترس کلاه بردار قرار میگیره و حسابشون خالی میشه ،اشکال نداره حالا که چیزی نشده لااقل از این به بعد مواظب مالتون باشید!!!!!! مگه نمیدونید همیشه مردم مقصرن!!!!!