بر اساس اعلام وب سایت comparitech، اطلاعات 42 میلیون کاربر ایرانی یکی از نسخههای غیررسمی تلگرام که شامل آی دی و شماره تلفن آنها میشود، به بیرون درز کرده و جالب اینکه هیچ پسوردی هم برای محافظت از آنها تعیین نشده بود! یک محقق امنیتی به نام باب دیاچنکو (Bob Diachenko) برای اولین بار این درز اطلاعات را کشف و گزارش داده است و ظاهراً منبع درز اطلاعات گروهی به نام «سامانه شکار» بوده است. در ادامه با دیجی رو همراه باشید.
بر اساس اعلام comparitech، پس از اینکه باب دیاچنکو درز اطلاعات را به تأمین کننده خدمات میزبانی سامانه شکار گزارش داده، این اطلاعات نهایتاً در روز 25 مارس (6 فروردین) حذف شدهاند. در واقع، خط زمانی فاش شدن اطلاعات کاربران ایرانی تلگرام به صورت زیر بوده است:
- 15 مارس (25 اسفند 98): دیتابیس مذکور توسط موتور جستجوی BinaryEdge ایندکس شده است.
- 21 مارس (2 فروردین 99): دیاچنکو متوجه درز اطلاعات شده و شروع به تحقیق کرده است.
- 24 مارس (5 فروردین 99): دیاچنکو به تأمین کننده خدمات میزبانی گزارش داده است.
- 25 مارس (6 فروردین 99): دادهها حذف شدهاند.
بنابراین، بین زمان درز اطلاعات تا از دسترس خارج شدن آنها، دست کم 11 روز فاصله بوده است.
به گفته تلگرام، این اطلاعات از یکی از نسخههای غیررسمی این پیامرسان به بیرون درز کرده که به هیچ وجه مورد تأیید شرکت نبوده است. تلگرام یک برنامه متن باز است و همین مسئله به شرکتهای شخص ثالث اجازه میدهد تا نسخهای از آن را با قابلیتها و ویژگیهای متفاوتتر تولید و عرضه کنند. از زمان فیلتر شدن تلگرام در ایران نیز بر تعداد استفاده کنندگان از این نسخههای غیررسمی افزوده شده است.
البته گفته می شود که با توجه به در ارتباط بودن کاربران تلگرام رسمی و غیررسمی با یکدیگر، احتمالاً اطلاعات درز شده تنها مربوط به کاربران نسخههای غیررسمی نیست و اطلاعات بخش عمدهای از کاربران ایرانی تلگرام فاش شده است.
یکی از سخنگویان تلگرام در این باره به Comparitech گفته:
ما تأیید میکنیم که این دادهها از طریق نسخههای غیررسمی تلگرام به بیرون درز کرده است. متأسفانه، با وجود هشدارهای ما، مردم ایران هنوز از برنامههای تایید نشده استفاده میکنند. برنامههای تلگرام منبع باز هستند، بنابراین مهم است که کاربران از نسخههای رسمی ما استفاده کنند.
چه اطلاعاتی از کاربران ایرانی فاش شده و این چه خطراتی میتواند داشته باشد؟
به گزارش comparitech، اطلاعات درز شده از کاربران ایرانی تلگرام شامل موارد زیر هستند:
- آی دی اکانتها
- نامهای کاربری
- شمارههای تلفن
- هشها و کلیدهای مخفی
در این بین، به گفته سخنگوی تلگرام، هشها و کلیدهای مخفی نمیتوانند برای دسترسی به اکانتها مورد استفاده قرار بگیرند، چرا که تنها در داخل اکانت مربوط به خود قابل استفاده هستند.
اما چیزی که واضح است این است که درز اطلاعاتی از قبیل نام کاربری و شماره تلفن میتواند کاربران را در معرض خطرات بالقوهای قرار دهد. علاوه بر اینکه، با استفاده از این دادهها میتوان متوجه شد چه کسانی در ایران از تلگرام استفاده میکنند، هکرها میتوانند از روش جعل سیم کارت هم استفاده کنند. در این روش، هکرها با اطلاعاتی که در دست دارند، به نوعی اپراتور را قانع میکنند که صاحب خط تلفن همراه هستند و یک سیم کارت جدید برای خود تهیه میکنند. پس از دسترسی به این سیم کارت هم میتوانند کنترل شماره را در دست گرفته و حتی برای ورود به اکانت تلگرام از آن استفاده کنند. (البته با توجه به سختگیریهایی که اپراتورهای ایرانی در صدور سیم کارت دارند، به نظر نمیرسد این مورد مشکلی جدی برای کاربران ایرانی تلقی شود).
از دیگر خطرات احتمالی هم میتوان به حملات فیشینگ و کلاهبرداری از طریق تلفن همراه اشاره کرد که این مورد متأسفانه در کشورمان قربانیهای نسبتاً زیادی دارد.
