اطلاعات 42 میلیون کاربر ایرانی تلگرام به بیرون درز کرد!

بر اساس اعلام وب سایت comparitech، اطلاعات 42 میلیون کاربر ایرانی یکی از نسخه‌های غیررسمی تلگرام که شامل آی دی و شماره تلفن آن‌ها می‌شود، به بیرون درز کرده و جالب اینکه هیچ پسوردی هم برای محافظت از آن‌ها تعیین نشده بود! یک محقق امنیتی به نام باب دیاچنکو (Bob Diachenko) برای اولین بار این درز اطلاعات را کشف و گزارش داده است و ظاهرا‌ً منبع درز اطلاعات گروهی به نام «سامانه شکار» بوده است. در ادامه با دیجی رو همراه باشید.

بر اساس اعلام comparitech، پس از اینکه باب دیاچنکو درز اطلاعات را به تأمین کننده خدمات میزبانی سامانه شکار گزارش داده، این اطلاعات نهایتاً در روز 25 مارس (6 فروردین) حذف شده‌‌اند. در واقع، خط زمانی فاش شدن اطلاعات کاربران ایرانی تلگرام به صورت زیر بوده است:

  • 15 مارس (25 اسفند 98): دیتابیس مذکور توسط موتور جستجوی BinaryEdge ایندکس شده است.
  • 21 مارس (2 فروردین 99): دیاچنکو متوجه درز اطلاعات شده و شروع به تحقیق کرده است.
  • 24 مارس (5 فروردین 99): دیاچنکو به تأمین کننده خدمات میزبانی گزارش داده است.
  • 25 مارس (6 فروردین 99): داده‌ها حذف شده‌‌اند.

بنابراین، بین زمان درز اطلاعات تا از دسترس خارج شدن آن‌ها، دست کم 11 روز فاصله بوده است.

سامانه شکار

به گفته تلگرام، این اطلاعات از یکی از نسخه‌های غیررسمی این پیام‌رسان به بیرون درز کرده که به هیچ وجه مورد تأیید شرکت نبوده است. تلگرام یک برنامه متن باز است و همین مسئله به شرکت‌های شخص ثالث اجازه می‌دهد تا نسخه‌ای از آن را با قابلیت‌ها و ویژگی‌های متفاوت‌تر تولید و عرضه کنند. از زمان فیلتر شدن تلگرام در ایران نیز بر تعداد استفاده کنندگان از این نسخه‌های غیررسمی افزوده شده است.

البته گفته می شود که با توجه به در ارتباط بودن کاربران تلگرام رسمی و غیررسمی با یکدیگر، احتمالاً‌ اطلاعات درز شده تنها مربوط به کاربران نسخه‌های غیررسمی نیست و اطلاعات بخش عمده‌ای از کاربران ایرانی تلگرام فاش شده است.

یکی از سخنگویان تلگرام در این باره به Comparitech گفته:

ما تأیید می‌کنیم که این داده‌ها از طریق نسخه‌های غیررسمی تلگرام به بیرون درز کرده است. متأسفانه، با وجود هشدارهای ما، مردم ایران هنوز از برنامه‌های تایید نشده استفاده می‌کنند. برنامه‌های تلگرام منبع باز هستند، بنابراین مهم است که کاربران از نسخه‌های رسمی ما استفاده کنند.

چه اطلاعاتی از کاربران ایرانی فاش شده و این چه خطراتی می‌تواند داشته باشد؟

به گزارش comparitech، اطلاعات درز شده از کاربران ایرانی تلگرام شامل موارد زیر هستند:

  • آی دی اکانت‌ها
  • نام‌های کاربری
  • شماره‌های تلفن
  • هش‌ها و کلیدهای مخفی

درز اطلاعات تلگرام

در این بین، به گفته سخنگوی تلگرام، هش‌ها و کلیدهای مخفی نمی‌توانند برای دسترسی به اکانت‌ها مورد استفاده قرار بگیرند، چرا که تنها در داخل اکانت مربوط به خود قابل استفاده هستند.

اما چیزی که واضح است این است که درز اطلاعاتی از قبیل نام کاربری و شماره تلفن می‌تواند کاربران را در معرض خطرات بالقوه‌ای قرار دهد. علاوه بر اینکه، با استفاده از این داده‌ها می‌توان متوجه شد چه کسانی در ایران از تلگرام استفاده می‌کنند، هکرها می‌توانند از روش جعل سیم کارت هم استفاده کنند. در این روش، هکرها با اطلاعاتی که در دست دارند، به نوعی اپراتور را قانع می‌کنند که صاحب خط تلفن همراه هستند و یک سیم کارت جدید برای خود تهیه می‌کنند. پس از دسترسی به این سیم کارت هم می‌توانند کنترل شماره را در دست گرفته و حتی برای ورود به اکانت تلگرام از آن استفاده کنند. (البته با توجه به سخت‌گیری‌هایی که اپراتورهای ایرانی در صدور سیم کارت دارند، به نظر نمی‌رسد این مورد مشکلی جدی برای کاربران ایرانی تلقی شود).

از دیگر خطرات احتمالی هم می‌توان به حملات فیشینگ و کلاهبرداری از طریق تلفن همراه اشاره کرد که این مورد متأسفانه در کشورمان قربانی‌های نسبتاً‌ زیادی دارد.

آخرین اخبار تکنولوژی را در وب سایت دیجی رو دنبال کنید
منبع comparitech
مطالب مرتبط
0 دیدگاه
بازخورد میان متنی
نمایش همه دیدگاه‌ها