اطلاعرسانی مهم سایت جادوگران
با درود و احترام به همه دوستان و اعضای سایت «جادوگران»!موظف هستیم که شما را در جریان یک اتفاق مهم و حساس قرار دهیم. از زمانی که شما به «جادوگران» پیوستید، ما همیشه سعی کردهایم تا اطلاعات شخصی و حساس شما را به بهترین نحو ممکن حفظ کنیم و مراقبت از حریم خصوصی شما همیشه الویت ما بوده است. متاسفانه باید به اطلاع اعضای محترم برسانیم که سهواً اتفاقی ناخوشایند در فرایند انتقال اطلاعات رخ داده است
(لطفا اخبار تکمیلی انتهای متن را نیز مطالعه کنید).
چه اتفاقی افتاده است؟وقتی میخواستیم برای فراهم کردن تجربه کاربری بهتر برای شما، سرور سایت را از خارج از کشور به یک سرور ایرانی منتقل کنیم، به طور تصادفی یک مشکل و ناهماهنگی در فرآیند انتقال اطلاعات رخ داد و برای ساعاتی پوشه حاوی پایگاه داده (دیتابیس) سایت به صورت عمومی در دسترس قرار گرفت. در نتیجه، هر کاربر یا ربات هوش مصنوعی پیشرفتهای این امکان را داشته تا آن را به طور کامل دانلود کند. به این ترتیب اطلاعاتی که در دیتابیس داشتیم، به صورت غیرمنتظرهای برای مدت کوتاهی به بیرون درز کردهاند. متاسفانه این اطلاعات فقط محدود به طیف خاصی از دادههای آماری و کاربردی نمی شوند. این درز اطلاعات در حساسترین موارد شامل اطلاعات کلیدی مانند رمزهای عبور شناسهها، ایمیلهای پنهان شده (حالت خصوصی)، و پیامهای شخصی میشود.
چه خطراتی محتمل هستند؟این مشکل ممکن است منجر به تهدیدات مختلفی شود. به عنوان مثال، علیرغم اینکه اغلب اطلاعات به بیرون درز شده رمزگذاری شدهند، افرادی ممکن است با بهره از ترفندهای مختلف رمزگشایی به اطلاعات حساس شما همانند رمز عبور شناسه و آدرس ایمیل دسترسی پیدا کنند و از طریق آنها سوء استفاده هایی رخ بدهند. این موضوع وقتی خیلی نگران کننده خواهد بود که شما در بسیاری از وبسایتها و سرویسها و اپلیکشنهای تحت وب دیگر نیز از همان رمز عبوری استفاده کردهاید که در «جادوگران» استفاده میکنید. در جدیترین نوع تهدید، یکسان بودن رمز عبور شما در سایت «جادوگران» با ایمیل شما میتواند منجر به طیف گستردهای از ضررهای مادی و معنوی شود. متاسفانه آدرس ایمیل از موارد به بیرون درز شده است. هر چقدر که هر کدام از مجموعههای دیگر اقدامات پیشگیرانه برای ممانعت از ورود مشکوک طراحی کرده باشند، باز هم همیشه احتمال آن وجود دارد تا حسابهای کاربری شما با رمز یکسان یا مشابه در چنین مواردی در خطر باشند. در رابطه با درز پیامهای شخصی، علیرغم کدگذاری، متاسفانه رمزگشایی از آنها میتواند منجر به افشای اطلاعات حساسی شود که اعضای سایت در طول سالیان مختلف فعالیت خود از طریق پیام خصوصی به یکدیگر منتقل کردهاند. این پیامهای شخصی درست مانند یک حریم خصوصی میان دو فرد، ممکن است شامل انواع اطلاعات حساس مانند شماره تلفن، آدرس، آیدی شبکههای اجتماعی، و اطلاعات شخصی باشد. اگرچه مجموعهی قوانین و شرایط استفاده از «جادوگران» همیشه به اعضا یادآوری کرده است که چنین اطلاعات حساسی را در محیط پیام شخصی سایت تبادل نکنند اما چون امکان نظارت مستقیم بر حریم شخصی اعضا وجود نداشته است، درز چنین محتوایی می تواند خطرات زیادی را به همراه داشته باشد.
چه کارهایی انجام دادهایم؟مدیران سایت به محض اینکه متوجه بروز چنین اتفاقی شدند، پوشههای حاوی اطلاعات حساس را از دسترس خارج کردند. طبق بررسیهای تکمیلی، متوجه شدهایم که این اطلاعات حدود سه تا چهار ساعت در دسترس عموم بودهاند. با احتمال دریافت شدن آنها، بر اساس قوانین و در نظر گرفتن این واقعیت که میزبان اطلاعات هزاران عضو طی بازه زمانی حدود 20 سال بودهایم، تصمیم گرفتیم تا تکمیل تحقیقات امنیتی و حقوقی، سایت «جادوگران» را به مدت نامعلومی مسدود کنیم. این تصمیم تلخ مانع فعالیت اعضای سایت خواهد شد اما از طرفی هم تا حد زیادی میتواند مانع تهدیدات احتمالی شود و از تطبیق بسیاری از اطلاعات درز شده با اطلاعات داخل سایت به منظور سوء استفاده، جلوگیری کند. در قدم بعدی ضمن مطلع کردن شرکت فراهم کننده میزبانی فضای سایت، موضوع را به پلیس فضای تولید و تبادل اطلاعات گزارش دادهایم و این نهاد را از اقدامات پیشگیرانه خود آگاه کردهایم. همچنین جهت مطلع کردن همهی اعضا، طی روزهای آینده ایمیلی خودکار به تمام افرادی ارسال میشود که در سایت «جادوگران» شناسه کاربری داشتهاند. در این ایمیل از آنها درخواست میشود تا رمز عبور ایمیل یا سایر حسابهای کاربریشان در وبسایتها یا اپلیکیشنهای مختلف را تغییر دهد اگر فکر میکنند ممکن است آن رمزها با رمز عبور شناسه کاربریشان در «جادوگران» یکسان یا مشابه باشد. به دلیل تعداد زیاد شناسهها، هر روز تعداد مشخصی از اعضا را مطلع خواهیم کرد. در حال حاضر، جدا از پیگیریهای حقوقی و فنی، در حال بررسی این موضوع با متخصصین رمزنگاری و رمزگشایی هستیم تا ببینیم تا چه انداره ممکن است اطلاعات رمزگذاری شده ی خاص (همانند رمزهای عبور) در دیتابیسهای «جادوگران» به راحتی رمزگشایی و تفسیر شوند.
بهتر است چه کاری انجام بدهید؟این اتفاق برای مدیران سایت هم مساله تازه ای است. با امیدواری و خونسردی و با همکاری و همراهی شما سعی خواهیم کرد تا این مشکل را برطرف کنیم. همچنان که اشاره شد، اگر احساس میکنید رمز عبور برای دسترسی به ایمیل شما یا هر حساب کاربری شما در هر وبسایت و اپلیکیشن دیگری مشابه یا یکسان با رمز عبور شما در «جادوگران» است، در اسرع وقت نسبت به تغییر آن اقدام نمایید.
ما به عنوان یک جامعهی قدیمی و دوستانه با هم به سمت بهبود امنیت اطلاعات شخصی شما حرکت خواهیم کرد. اگر سوال یا نگرانی دارید، حتماً با ما
تماس بگیرید. بابت مشکل پیش آمده پوزش میطلبیم.
اخبار تکمیلی: طبق تحقیقاتی که در این رابطه انجام شد، به نظر میآید خطری اطلاعات شما و سایت جادوگران را تهدید نمیکند. بنابراین مجددا سایت جادوگران در دسترس شما کاربران عزیر قرار گرفته است. ممنون از صبر و شکیبایی شما.
با احترام و سپاس،
مدیریت سایت جادوگران