برای تجربه بهتر در این وبسایت، لطفا از صفحه نمایش بزرگتر استفاده کنید.
به نقل از دیجیاتو؛ گروه هکری هنوز اطلاعاتی را منتشر نکرده است که بتواند ادعایش را درباره هککردن دیجیکالا اثبات کند. آنچه منتشر شده، اطلاعات عمومی است.
به گزارش دیجیاتو، یک گروه هکری منتسب به انانیموس خبر از هککردن دیجیکالا داده و گفته که اطلاعات کاربران این فروشگاه اینترنتی را بهدست آورده است. این گروه هنوز اطلاعات و دادههایی مبنی بر اینکه واقعاً دیجیکالا را هک کرده، منتشر نکرده است. در این میان مدیران دیجیکالا هکشدن توسط این گروه را تکذیب کردهاند.
عصر گذشته یک گروه هکری اعلام کرد که دیجیکالا را هک کرده است و به انتشار تصاویری از این هک پرداخت. چیزی که این تصاویر نشان میدهند، دیتابیسی از مشخصات چند محصول و نظرات کاربران است که بهشکل عمومی نیز در سایت دیجیکالا برای همه قابل نمایش است؛ مگر اینکه گروه منتسب به انانیموس، اطلاعات و دادههای دقیقتری را منتشر و هک را اثبات کند.
«امیر حسن موسوی» مدیر ارتباطات دیجیکالا نیز در توییتر خود نسبت به این موضوع واکنش نشان داد و گفت: «دیجیکالا هک نشده است. با یک سرچ ساده مشخص میشود اطلاعات منتشرشده، بخشی از محتوای آموزشی دوره طراحی یک سایت با اطلاعات نمونه Sample و غیرواقعی است.»
موسوی همچنین در ادامه توییت خود اعلام کرد: «بخش دیگری از این اطلاعات نیز مثل اطلاعات محصولات و کامنتها و… است که برای هر کاربری قابل دسترس است.»
امیرحسن موسوی در پاسخ به این سؤال که آیا ادعای مطرح شده درباره هک دیجیکالا توسط حساب کاربری منتسب به انانیموس در توییتر صحت دارد یا خیر نیز اعلام کرد: «خیر دیجیکالا هک نشده است. پس از انتشار این ادعا، تیم تکنولوژی دیجیکالا اطلاعات تصاویر منتشرشده توسط حساب منتسب به انانیموس را بررسی کرد. دیتابیس و جداول قابل مشاهده در تصاویر، با دیتابیسهای دیجیکالا اختلافهای مبنایی داشت. اسامی جداول و اسکیماها (schema) در دیتابیسهای دیجیکالا با آنچه در تصاویر ادعایی دیده میشود، تفاوتهای زیادی دارد.»
او همچنین گفت: «ساختار دیتابیس تصاویر منتشرشده، از استانداردها فاصله داشته است و حتی نسبت به الزامات زیرساختی کسبوکارهای فروشگاهی بسیار کوچکتر از دیجیکالا ساده و ابتدایی بهنظر میرسند. از طرفی دیگر حجم دیتا در دیتابیسهای دیجیکالا بهقدری زیاد است که استخراج آن فارغ از محدودیتهای پهنای باند و تأثیر بر متریکهایی که بهصورت ۲۴ ساعته مانیتور میشود، سرویسهای دیجیکالا را با اختلال عملکرد و دسترسی مواجه میسازد. این درحالی است که هیچ اختلالی در سرویسها وجود نداشته و متریکهای مانیتورشده با چنین ادعایی سازگاری ندارد.»
مدیر ارتباطات سازمانی دیجیکالا با استناد به همین توضیحات اعلام میکند که «این ادعا دروغ است.» او همچنین گفت: «برای اطمینان بیشتر سایر کسبوکارهای مرتبط نیز بررسی شدند و از عدم ارتباط و انطباق تصاویر منتشرشده توسط حساب منتسب به هکرهای ناشناس با دیتابیسهای آنها نیز اطمینان حاصل شد.»
او در پاسخ به این سؤال که همین اطلاعات نیز از کجا بهدست آمده است، گفت: «یکی از تصاویر منتشرشده حساب منتسب به هکرهای ناشناس، فایلی با نام digikala.sql است. جستوجو در منابع مختلف موجود در اینترنت ما را به چند فایل مشابه هدایت کرد. یکی از آنها فایلی با همین نام بود که قابل دسترسی است. (لینک)»
او ادامه داد: «از طرفی در بررسی پروژههای برنامهنویسی بارگذاری شده در وبسایت github، به موارد مشابهی با همین نام برخوردیم (مانند مثال زیر: (لینک)).»
او میگوید با توجه به اینکه ساختار این فایل در پروژهها، به نظر صرفاً یک نمونه (sample) برای برنامهنویسی بهنظر میرسید، به بررسی بیشتر شواهد پرداختند که آنها را به یک وبسایت آموزشی رساند (لینک).
به گفته او در این وبسایت «دوره آموزش ساخت فروشگاه اینترنتی مشابه دیجیکالا با قابلیت چند فروشندگی» ارائه شده است. تصاویر نمونه از این دوره آموزشی وبسایتی را نشان میدهد که دستهبندی محصولات آن مشابه با جدول دستهبندی محصولات (category) منتشرشده توسط حساب منتسب به هکرهای ناشناس بوده و با دستهبندی محصولات دیجیکالا کاملاً متفاوت است.
او در همین رابطه گفت: بررسی فایلهای نمونه این دوره آموزشی نشان میدهد که فایل دیتابیس منتشرشده توسط هکرهای ناشناس درحقیقت دیتای نمونه مورد استفاده در (sample) این دوره آموزشی بوده است. البته بخشی از دیتای دیجیکالا که مربوط به محصولات و نظرات است دسترسی عمومی دارد و بسیاری از برنامهنویسها با استفاده از آن دیتاستهای sample میسازند و استفاده از آن به معنی هک دیجیکالا نیست.»
این مطلب اولین بار توسط رسانه دیجیاتو منتشر شده و در اتاق خبر دیجیکالا بازنشر شده است.