لطفا اگر اطمینان دارید محتوای پست نامناسب است دکمه گزارش را بزنید تا در سریع ترین فرصت پست بازبینی شود.
گزارش
انصراف
با توجه به گزارش مرکز ماهر درباره بررسی برنامه های لایک بگیر و فالوئربگیر گروه اندرومدا لازم دونستیم اطلاعاتی راجع به رفتار برنامه ها ارائه دهیم.

در ابتدا پوزش ما را از تخصصی بودن جوابیه بپذیرید. سعی شده است که تا حد امکان توضیحات ساده باشد ولی متاسفانه راهی برای توضیح ساده تر این موضوع وجود ندارد.

نخست:
استخراج رمز:
برنامه لایک بگیر اولین برنامه ایرانی است که در زمینه افزایش لایک حدود 4 سال پیش آغاز به کار کرد. در آن زمان Api رسمی برای خدمات اینستاگرام وجود داشت که کاربر مستقیم در اینستاگرام لاگین می شد و تمام عملیات برنامه توسط کد اکسسی که اینستاگرام در اختیار برنامه قرار میداد انجام میشد. اما پس از مدتی این api ابتدا محدود و سپس غیر فعال شد و امکان استفاده از آن بسیار محدود و دسترسی به آن تنها به بعضی از شرکتها به داده شد.
در چنین شرایطی راه دیگری پیدا شد که به Private Api معروف است. برای استفاده از این روش عملیات ورود و لاگین در اینستاگرام باید مشابه خود برنامه اینستاگرام باشد درنتیجه نیاز به یوزرنیم و پسورد اکانت اینستاگرام کاربر است که برنامه بتواند عملیات لاگین و ورود کاربر را شبیه سازی و در ادامه ریکویست های لایک و فالو و... را انجام دهد.

فرستادن رمز به سرور:
موضوع از آنجایی آغاز شد که تلگرام همه گیر شد و نسخه های ماد شده برنامه های ما به سرعت دست به دست می شد. در این نسخه ها هکر ها می توانستند یوزرنیم کاربران ما رو به نسخه ماد شده داده و با رمز نادرست وارد حساب کاربر قربانی شوند و از سکه های کاربر استفاده و یا آنها را مصرف کنند.
با توجه به محبوبیت و پر کاربر بودن این برنامه ها، همیشه و بیشتر از هر برنامه ای در تیررس هکر ها بودیم و زمانی بود که بالغ بر 100 تا 500 اکانت روزانه هک میشدند و گزارش هایی از کاربران به دست ما میرسید با این ادعا که خرید هایی که از برنامه داشتند یک روزه بدون استفاده از برنامه سوخت شده.
با توجه به حساسیت موضوع عاجل به رفـع مشکل شدیم و در آن زمان تنها راه منطقی این بود که عملیات لاگین و احراز هویت کاربر در اینستاگرام را در سرور هم (که قابل ماد یا هک نیست) انجام دهیم که برای این کار نیاز به رمز کاربر داشتیم.

موضوعی که باید به اون توجه داشت اینه که رمز به هیچ عنوان در سرور ذخیره نمیشده است.

در طول این مدت همیشه دنبال راهی بودیم که فرستادن رمز به سرور را متوقف و روش اهراز هویت کاربر اصلاح شود. چندین مورد آزمایش شد ولی هر کدام اشکالی داشتند.
تا این که کافه بازار این مورد را تخلف دانسته و برنانه های ما را در آبان ماه حذف و دستور به اصلاح این مورد داد. پس از آن ارسال رمز با چند روش تلفیقی جایگزین و اصلاح شد و امنیت محصولات خریداری شده کاربران برنامه (که همان سکه های آنها است) تا حدود زیادی با روش جایگزین شده تضمین شد.

اخلاق مهوری و مشتری مداری همیشه از ارکان اصلی کار ما بوده و واژه سرقت اطلاعات واژه ای بسیار سنگین است که در این اخبار ذکر شده و تمام تلاش ما به واسطه سابقه چندین ساله و طبیعتا کسب درآمد از این برنامه‌ها حفظ مشتریان و کمک به انها بوده است.

هیچ کاری همراه با سرقت و متضرر کردن کاربر و مشتری دوام نخواهد آورد و ما هم از این قائده مستثنی نیستیم و بهترین و پر کاربر ترین بود در طی این سالها صحه ای بر این موضوع است.

با تشکر
اندرومدا
تاریخ انتشار: ۱۳۹۷/۱۰/۱۰ ۰۹ : ۰۷ | گزارش محتوای نامناسب بازدید از این صفحه: 2424۱۳۹۷/۱۰/۱۰ ۰۹ : ۰۷ | 2424