تو این پست قصد ندارم به فلسفه هک و اینکه فرقش با کرک چیه، کلاهاشون نماد چی هست و این جور مسائل بپردازم. این مسائل تو بلاگها (و متاسفانه سایتهای) زرد داخلی خیلی راحت میشه پیدا میشن.
امروز (20 جولای 2015 مصادف با 29 تیر 94) یه خبر جالب تو دنیای وب دست به دست شد: یه گروه هکری مشخصات بیش از 37 میلیون نفر رو از یه سایت دوست یابی(از نوع دوستیهای خارجی ها که خودشون هم نمیخوان کسی بویی ببره) برداشتن و تهدید کردن که اگر سایت بسته نشه، مشخصات این افراد رو منتشر میکنن. این مشخصات هم به دلیل ماهیت وبسایت شامل نام و مشخصات پرداخت حساب بانکی و آدرس میشه.
حالا این مساله از کجا شروع شد: این وبسایت از افرادی که ثبت نام کردن توش و بعدا به هر دلیل توبه کردن یا نمیخوان کسی بدونه که عضو این وبسایت بودن، 12 پوند میگرفت و اطلاعاتشون رو پاک میکرد. از این طریق هم 1.7 میلیون دلار هم کاسب شده بودن. این گروه هکری علاقه مند به این وبسایت شدن و به هر نیتی (به خودشون مربوط) اومدن و از دیتابیس وبسایت یه دامپ خوشگل گرفتن.
اطلاعات 37 میلیون نفر تو دیتابیس و یه مساله جالب دیدن. برای بعضی از افرادی که درخواست پاک شدن دیتا داده بودن، هنوز داده هاشون با تمام جزئیات (حتی پرداخت برای حذف داده) توش موجود بود. یعنی وبسایت اومده پول رو از افراد گرفته، اما داده ها رو پاک نکرده.
هکرها (شاید هم هکر) هم اومده سایت رو تهدید کرده که سریع بسته بشه وگرنه کل داده ها رو پخش میکنه. جالب اینکه رئیس کمپانی صاحب این وبسایت، هک رو تایید کرده، اما حرفی از اینکه ادعای هکرها در مورد پاک نکردن داده ها درسته یا نه، نگفته.
به یه ترتیب جالب این وسط توجه کنید:
- وبسایت با هدف غیر اخلاقی (خودشون میگن سایت cheating)
- افرادی با هدف نه چندان سالم
- ترس افراد از وبسایتی که خودشون رفتن توش و هزینه کردن
- هزینه کردن اعضا برای پاک شدن گذشته خودشون تو وبسایت
- سوء استفاده سایت و تلاش برای احتمالا سود بیشتر در آینده از داده های اعضا
- هک سایت توسط هکرها برای هدفی نامعلوم (شاید خوب)
- ترس اعضا از محشر احتمالی