الماء بارد، الماء بارد...🖤🥀 #اربعین

‌ سلام رفقای عزیز😍 کسایی که راهی دیار عشق هستید التماس دعا...🥀 اومدم یه خبر جالب بهتون بدم، یکم #اطلاعات_عمومی تون بره بالا تر😁 ‌

‌ مثل اینکه تپ‌سی هک شده🤦‍♂ توی پروژه هک تپ‌سی، هکرها علاوه بر اطلاعات مسافرها و راننده‌ها، به اطلاعات دیوایس‌ها (گوشی و تبلت و...) مسافر ها هم دسترسی پیدا کردن. خب این اصلا و ابدا واقعه خوبی نیست❌ ‌

‌ توی اطلاعات جامع هر دیوایس(همین گوشی های دستمون) دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. 1⃣ google AdId 2⃣ deviceId حالا این پارامتر ها چی ان و چرا گفتم سرقتشون خطرناکه؟🤔 ‌

‌ جونم براتون بگه که...🍃 شناسه google AdId یا همون AAID منحصر به فرده و به ازای هر دیوایس (به ازای هر کاربر گوگل) هستش. یعنی شما اگر با دو حساب کاربری گوگل(جی‌میل) روی یک گوشی لاگین کردی، هر اکانت، یک شناشه منحصر به فرد AAID داره. مورد بعدی deviceId هست که با بررسی سورس تپ‌سی، نحوه ساخت اون رو می‌شه بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده می‌شه که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد بوده. ‌

‌ یعنی مثل کد ملی، اثر انگشت یا اسکن قرنیه چشم انحصاری برای شماست و به هکر ها هر امکانی رو میده...🤦‍♂ ‌

این تصویر که احتمالا توسط هکر ها منتشر شده برای اهل فن و آشنا با گرایش امنیت، حرف من کاملا روشن و قابل استناده! ‌

حالا بیایین یکم تصور کنیم:👇 شما مثلا توی همین ایتا، به صورت ناشناس (از نظر خودتون😅) خبری می‌خونید یا فعالیتی انجام می‌دین و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما رو (بدون نیاز به سطح دسترسی خاصی)، ذخیره می‌کنه. مثلا ایتا میگه من ۱۷ میلیون کاربر فعال دارم یکی از راه های بدست آوردن آمارش همینه:) ‌

‌ با تطابق این دوتا پارامتر (که بالاتر اسمشون رو گفتم) توی سرویس‌های مختلف(اینستاگرام، تلگرام، توییتر و...)، مشخص می‌شه شمایی که در ایتا، خبر ۱ و ۴ رو خوندی، همین کاربری هستی که در اینستاگرام فلان عکس رو آپلود کردی و در حال حاضر کاربری هستی که در #تپ‌سی داری این سفرها رو میری!!! ‌

‌ اینجوری عملا محل زندگی، کار، محل های پر رفت و آمد، شماره تماس تصاویر شخصی و... هرچیزی که فکرشو میکنی یا نمیکنی رو هکر ها ازت در دست دارن🤦‍♂🤦‍♂ این کار ها با هدف اخاذی، سوء استفاده جنسی، سیاسی و... کاربرد داره و حتی لابلای مردم عادی اطلاعات مسئولین هم شاید فاش بشه😐 ‌

‌ نشت‌ همین دوتا پارامتر مهم، باعث می‌شه این تطابق برای همه افرادی که به این دیتابیس‌ها دسترسی پیدا می‌کنن، امکان‌پذیر بشه. ‌ این دیتا بیس رو معمولا سازمان های جاسوسی هم از هکر ها به قیمت گزافی خریداری میکنن. کلا قضیه دارک شد، ادامه ندم بهتره😂😂 ‌

‌ هرچند که دیگه فایده ای نداره ولی همین الان #تپ‌سی جون رو از روی گوشیتون حذف کنین و دیگه ازش استفاده نکنین. ‌