پنج شنبه گذشته بود که OxAlien، یک هکر اماراتی، ساعت ۱۲:۳۵ توییت کرد که سایت append-hc.com ضعف امنیتی در دستورات sql دارد.

ضعف امنیتی در سایت هکرهای ایرانی

۲ ساعت بعد هم توییت کرد که منتظر انتشار اطلاعات بیشتر باشید و تا ۸ شب اطلاعات کاربران سایت شامل نام کاربری، ایمیل و پسورد هش شده را عمومی کرد.

این سایت قرار بوده سایتی باشه که هکرهای ایرانی سایت های هک شده خودشون رو اعلام کنند، جایی شبیه زون اچ. از نام دیتابیس هم مشخصه که احتمالا از اپلیکیشن مشابهی استفاده می کنند که احتمالا مختص خودشون هم نبوده چرا که همین هکر بعدا سایت دیگری را با همین مشخصات هک کرده است.

موج بعدی زمانی خواهد رسید که این پسوردها دیکود شده و احتمالا بخشی از کاربرها پسورد مشابهی برای ایمیلشان داشته باشند. نتیجه: هک شدن ایمیل هکرهای ایرانی.

هم اکنون سایت از دسترس خارج شده و علت را “ارتقا” نوشته است. متاسفانه امنیت کاربران اونقدر براشون مهم نبوده که رسما اعلام کنند هک شده اند و یا توصیه کنند که کاربرها رمزهای مشابه را سریعا تغییر دهند.

نکته دیگه ای که هکر هم بهش اشاره ای کرده اینه که مدیر سایت پیش از این با نرم افزار اکونیتکس سایتش رو برای پیدا کرد ضعف های امنیتی چک کرده. وجود مقداری در ستون ایمیل مانند http://www.acunetix.tst و print(md5(acunetix_wvs_security_test));die();/* این مساله رو تایید می کنند. با اینحال این مشکل امنیتی از چشمان مدیر سایت به دور مونده و منجر به هک شدن سایت شده.

یکی از مسایلی که در سایت های پرکاربر لازمه که رعایت بشه مانیتورینگ پیوسته سایت و چک کردن ترافیک های مشکوک و جلوگیری از هک شدن با راه کارهای موقت و طولانی مدته. یکیش محدود کردن IP که داره ترافیک زیادی روی سایت میاره. شروع حمله تا به ثمر رسیدنش ۸ ساعت زمان برده که این مدت برای ادمین سایت و یا پشتیبانی سرور می تونسته کافی باشه تا از هک شدن سایت جلوگیری کنند.