آژانس هواپیماییexchanging

وضعیت امنیت حساب‌های کاربران در وایمکس ایرانسل بحرانی است

شروع موضوع توسط شايان ‏14 مارس 2010 در انجمن اینترنت پرسرعت ADSL و وایرلس و وایمکس

  1. شايان

    شايان مدیران قدیمی

    تاریخ عضویت:
    ‏2 سپتامبر 2003
    نوشته ها:
    4,806
    تشکر شده:
    9
    اگر تاپیک وایمکس ایرانسل رو خونده باشید یا از دوستان و نزدیکان شما هم باشند افرادی که از این سرویس استفاده کنند، احتمالا این جمله رو شنیدید که : تو بخش e-care وارد شدم و به جای حساب خودم ، مشخصات کاربر دیگه‌ای رو دیدم.

    اگر کاربر وایمکس باشید یا حتی سیم کارت‌های ایرانسل، احتمالا با بخشی به اسم کنترل حساب ایرانسل ( به قول خود ایرانسل، بخش e-care ) آشنا هستید. تو این بخش شما با وارد کردن شماره تلفن ( یا موبایل یا وایمکس ) و کلمه عبور خودتون داخل سیستم کنترل حساب میشید ... حالا این اینجا خیلی خیلی کارها میشه کرد. از جمله تغییر کلمه عبور و ...

    و از همه بدتر مشاهده و تغییر مشخصات شخصی کاربر. از جمله نام کامل، آدرس کامل، شماره تلفن ثابت و موبایل و در کل هر مشخصات فردی که یک شخص داره اینجا قابل رویت و اصلاح هست.

    حالا فرض کنید شخصی مشخصات کاربری خودش رو وارد کرده و در عوض وارد حساب شما میشه. بگذریم از اینکه میتونه بخش‌های حساب شما رو تغییر بده و ... از همه بدتر مشخصات کامل شما رو میتونه مشاهده کنه !

    حالا این فرد میتونه تماس بگیره با پشتیبانی ایرانسل، با دادن نام، کد ملی و کد پستی هویت خودش رو جای صاحب دامین تائید کنه و دیگه بعدش هم که مشخصه چی کارها میشه کرد.

    این اتفاق بسیار زیاد بین کاربران در حال وقوع هست. پست‌های احتمالی در ادامه این تاپیک هم گواه این مدعاست !

    برای نمونه بنده چند دقیقه پیش با ورود به این سیستم ( با اکانت خودم ) به صفحه مشخصات یک کاربر دیگه رسیدم که از اون عکس گرفتم و اتچ کردم. ( البته مشخصات ایشون رو ناخوانا کردم )

    و نتیجه گیری شخصی من این هست که بنده فکر میکنم ( فقط حدس هست ) که سیستم کلی e-care ایرانسل که توسط شرکت tecnotree طراحی و نوشته شده در ابتدا قابلیت ارائه wimax رو نداشته یا اگر هم داشته دقیقا به این شکل فعلی نبوده یا حتی اگر تو بهترین حالت این قابلیت رو داشته، دیگه فارسی نبوده ! در نتیجه تغییرات اساسی ( اگر این قابلیت رو نداشته برای ارائه وایمکس ) و یا تغییرات جزئی برای فارسی سازی این پرتال باعث شده آسیب‌های جدی به بخش ورود اعضای این سیستم بخوره و شاید این اتفاق زمانی که دو کاربر دقیقا در یک لحظه سعی در لاگین میکنن پیش میاد ... یا هر حالت دیگه ... بهرحال امیدوارم فکری به حال این مشکل بکنن چون من که شخصا علاقه‌ای ندارم اطلاعات شخصیم تا این حد دست شخص دیگه‌ای بیافته !
     

    فایل های ضمیمه:

    Last edited: ‏14 مارس 2010
  2. minkooch

    minkooch Registered User

    تاریخ عضویت:
    ‏24 آپریل 2009
    نوشته ها:
    67
    تشکر شده:
    2
    محل سکونت:
    تهران
    من کلا به هیچ یک از خدمات ایرانسل اعتماد ندارم هر وقت سرویسی ازش گرفتم ناراضی بودم و دیگه چنین اشتباهی نمی کنم
     
  3. Paniaco

    Paniaco Registered User

    تاریخ عضویت:
    ‏19 آگوست 2009
    نوشته ها:
    554
    تشکر شده:
    5
    محل سکونت:
    ESFAHAN
    دوستان یه سوال:

    شده تا حالا وقتی این حالت پیش میاد، به حساب کسی که کاربر فعال هست و اینترنت داره لوگین شده باشین؟ با فقط کاربرهایی بودن که هنوز یا حسابشون فعال نیست یا مودمشون تحویل داده نشده ( در انتظار تحویل مدارک ) ؟

    و یه سوال دیگه : شده شهر طرف با شهر شما فرق داشته باشه؟ مثلا شما که تهرانین رفته باشین تو حساب کسی که اصفهانه ؟

    پ.ن : من خودم به حساب کسایی تا حالا اشتباها وارد شدم که در سوال اول گفتم، به نظرم ضعف امنیتی برای حساب کاربرای غیر فعال باشه یا حداقل بیشتر باشه.
     
  4. شايان

    شايان مدیران قدیمی

    تاریخ عضویت:
    ‏2 سپتامبر 2003
    نوشته ها:
    4,806
    تشکر شده:
    9
    اینطور مشکلات تو ورود به سیستم های مختلف بعید هست که به مشخصات کاربر ارتباط داشته باشه.

    ولی در جواب سوال شما، بله. هر دو حالت برای من پیش اومده. یکبار به حساب کسی که کاربر فعال بود وارد شدم که البته بار اولی بود که این اشتباه پیش اومده بود و اصلا متوجه نشدم که این اشتباه بوجود اومده ... و دوباره لاگین کردم.

    و حساب کاربری که در شهر من نباشه هم بله. همین نمونه‌ای که اینجا عکسش رو گذاشتم، آدرسش اصلا در شهر من نیست.
     
  5. Paniaco

    Paniaco Registered User

    تاریخ عضویت:
    ‏19 آگوست 2009
    نوشته ها:
    554
    تشکر شده:
    5
    محل سکونت:
    ESFAHAN
    آهان، من فکر کردم شما تهرانی.

    کلا برای من کم پیش امده و وقتی پیش امده وضعیتشون همونطور بوده که در پست قبل گفتم

    حالا از کجا بفهمیم کسی به حساب ما وارد شده یا نه ؟

    کلا چیکار کنیم برای این مورد حالا؟ تحصن کنیم جلوی ایرانسل ؟ :D یا مثلا برای یک ماه حسابهامون رو شارژ نکنیم ؟ :D
     
  6. شايان

    شايان مدیران قدیمی

    تاریخ عضویت:
    ‏2 سپتامبر 2003
    نوشته ها:
    4,806
    تشکر شده:
    9
    نه. وقتی این اتفاق برام افتاد ( تو این عکس ) تهران نبودم.

    کاری نمیشه کرد. مصلما نه میشه ازشون شکایت کرد نه مرجعی پاسخگو هست. البته این مسئله رو نمیشه به این راحتی‌ها هم ثابت کرد که زیر بار برن ! مگر اینکه از این حالت فیلم گرفته بشه ( از عکس قابل اثبات تره ! ) ... که فکر کنم یکی باشه یکم وقت بذاره ... یه چند باری لاگین کنه و با یه دوربین فیلم بگیره ... این حالت پیش میاد ... بعد شاید بشه با اون فیلم یکم قانونی تر جلو رفت ...

    چون عکس و اینها رو که فکر نمیکنم زیر بار برن ...
     
  7. appbannerkhuniresbanner
  8. TinySkin

    TinySkin Registered User

    تاریخ عضویت:
    ‏17 می 2009
    نوشته ها:
    1,303
    تشکر شده:
    43
    محل سکونت:
    تهران
    اينو فهميديم كه امنيت اطلاعات توي ايران هيچ گونه معنايي نداره
    واقعا متاسفم براي شركت ايرانسل كه داره خدماتش رو ضعيف تر از هميشه ميكنه
     
  9. DomainX

    DomainX Registered User

    تاریخ عضویت:
    ‏14 ژانویه 2009
    نوشته ها:
    413
    تشکر شده:
    7
    محل سکونت:
    Internet
    بنده هم واقعا متاسفم برای همچین شرکتی با این حجم تبلیغات که حاضر نیست کیفیت کارشو بالا ببره !

    شما خوبه وارد میشه, من چند وقته اصلا نمیتونم وارد شم !
     
  10. H+R

    H+R مدیر بازنشسته

    تاریخ عضویت:
    ‏15 نوامبر 2009
    نوشته ها:
    3,165
    تشکر شده:
    406
    با دوربين:blink:
    بانرم افزار راحت تر ميشه
     
  11. Profession@l

    [email protected] همکار بازنشسته

    تاریخ عضویت:
    ‏12 می 2007
    نوشته ها:
    2,837
    تشکر شده:
    311
    محل سکونت:
    Sky