گروه هکری هنوز اطلاعاتی را منتشر نکرده که بتواند ادعایش را درباره هک کردن دیجیکالا اثبات کند. آنچه منتشر شده، اطلاعات عمومی است.یک گروه هکری منتسب به آنانیموس خبر از هککردن دیجی کالا داده و گفته که اطلاعات کاربران این فروشگاه اینترنتی را بهدست آورده است. این گروه هنوز اطلاعات و دادههایی مبنی بر اینکه واقعا دیجیکالا را هک کرده، منتشر نکرده است. در این میان مدیران دیجیکالا هک شدن توسط این گروه را تکذیب کردهاند.عصر گذشته یک گروه هکری اعلام کرد که دیجیکالا را هک کرده و به انتشار تصاویری از این هک پرداخت. چیزی که این تصاویر نشان میدهند دیتابیسی از مشخصات چند محصول و نظرات کاربران است که به شکل عمومی نیز در سایت دیجیکالا برای همه قابل نمایش است؛ مگر اینکه گروه منتسب به آنانیموس، اطلاعات و دادههای دقیقتری را منتشر کند تا هک را اثبات کند.
«امیر حسن موسوی» مدیر ارتباطات دیجی کالا نیز در توییتر خود نسبت به این موضوع واکنش نشان داد و گفت: «دیجی کالا هک نشده است. با یک سرچ ساده مشخص میشود اطلاعات منتشرشده، بخشی از محتوای آموزشی دوره طراحی یک سایت با اطلاعات نمونه Sample و غیرواقعی است.»موسوی همچنین در ادامه توییت خود اعلام کرد: «بخش دیگری از این اطلاعات نیز مثل اطلاعات محصولات و کامنتها و… است که برای هر کاربری قابلدسترس است.»امیرحسن موسوی در پاسخ به این سوال که آیا ادعای مطرح شده درباره هک دیجیکالا توسط حساب کاربری منتسب به انانیموس در توئیتر صحت دارد یا خیر نیز اعلام کرد: «خیر دیجیکالا هک نشده. پس از انتشار این ادعا، تیم تکنولوژی دیجیکالا اطلاعات تصاویر منتشر شده توسط حساب منتسب به انانیموس را بررسی کرد. دیتابیس و جداول قابل مشاهده در تصاویر، با دیتابیسهای دیجیکالا اختلافهای مبنایی داشت. اسامی جداول و اسکیماها (schema) در دیتابیسهای دیجیکالا با آنچه در تصاویر ادعایی دیده میشود تفاوتهای زیادی دارد.»
او همچنین گفت: «ساختار دیتابیس تصاویر منتشر شده، از استانداردها فاصله داشته و حتی نسبت به الزامات زیرساختی کسبوکارهای فروشگاهی بسیار کوچکتر از دیجیکالا ساده و ابتدایی به نظر میرسند. از طرفی دیگر حجم دیتا در دیتابیسهای دیجیکالا به قدری زیاد است که استخراج آن فارغ از محدودیتهای پهنای باند و تاثیر بر متریکهایی که به صورت ۲۴ ساعته مانیتور میشود، سرویسهای دیجیکالا را با اختلال عملکرد و دسترسی مواجه میسازد. این در حالی است که هیچ اختلالی در سرویسها وجود نداشته و متریکهای مانیتور شده با چنین ادعایی سازگاری ندارد.»
مدیر ارتباطات سازمانی دیجیکالا با استناد به همین توضیحات اعلام میکند که «این ادعا دروغ است.» او همچنین گفت: «برای اطمینان بیشتر سایر کسبوکارهای مرتبط نیز بررسی شدند و از عدم ارتباط و انطباق تصاویر منتشر شده توسط حساب منتسب به هکرهای ناشناس با دیتابیسهای آنها نیز اطمینان حاصل شد.»او در پاسخ به این سوال که همین اطلاعات نیز از کجا به دست آمده است، گفت: «یکی از تصاویر منتشر شده حساب منتسب به هکرهای ناشناس، فایلی با نام digikala.sql است. جستوجو در منابع مختلف موجود در اینترنت ما را به چند فایل مشابه هدایت کرد. یکی از آنها فایلی با همین نام بود که قابل دسترسی است. (لینک)»او ادامه داد: «از طرفی در بررسی پروژههای برنامهنویسی بارگذاری شده در وبسایت github، به موارد مشابهی با همین نام برخوردیم. مانند مثال زیر: (لینک)»او میگوید با توجه به این که ساختار این فایل در پروژهها، به نظر صرفاً یک نمونه (sample) برای برنامهنویسی به نظر میرسید، به بررسی بیشتر شواهد پرداختند که آنها را به یک وبسایت آموزشی رساند: (لینک).
به گفته او در این وبسایت «دوره آموزش ساخت فروشگاه اینترنتی مشابه دیجیکالا با قابلیت چند فروشندگی» ارائه شده است. تصاویر نمونه از این دوره آموزشی وبسایتی را نشان میدهد که دستهبندی محصولات آن مشابه با جدول دستهبندی محصولات (category) منتشر شده توسط حساب منتسب به هکرهای ناشناس بود. که با دستهبندی محصولات دیجیکالا کاملاً متفاوت است. او در همین رابطه گفت: بررسی فایلهای نمونه این دوره آموزشی نشان میدهد که فایل دیتابیس منتشر شده توسط هکرهای ناشناس در حقیقت دیتای نمونه مورد استفاده در (sample) این دوره آموزشی بوده است. البته بخشی از دیتای دیجیکالا که مربوط به محصولات و نظرات است دسترسی عمومی دارد و بسیاری از برنامهنویسها با استفاده از آن دیتاستهای sample میسازند و استفاده از آن به معنی هک دیجیکالا نیست.»
نظرات کاربران