افشای اطلاعات 42 میلیون کاربر ایرانی تلگرام توسط نسخه های غیررسمی

به گزارش ساعت دیواری، طبق گزارش وب سایت comparitech که در زمینه امنیت اطلاعات فعال است، یکی از نسخه های غیررسمی تلگرام باعث افشای اطلاعات 42 میلیون کاربر ایرانی این پیام رسان شده است. این اطلاعات اکنون در حال دست به دست شدن در فضای اینترنت است و می توان با صرف مبلغی به آن ها دسترسی پیدا کرد.

افشای اطلاعات 42 میلیون کاربر ایرانی تلگرام توسط نسخه های غیررسمی

تقریبا از سال 94 تلگرام با ویژگی های کاربردی و جالب خود خیلی زود به اولین انتخاب کاربران ایرانی تبدیل شد، اما در نهایت دسترسی به این پیام رسان در سال 97 توسط نهادهای رسمی کشورمان مسدود شد و در حال حاضر استفاده از آن بدون VPN ممکن نیست. از همان زمان، بسیاری از کاربران به استفاده از نسخه های غیررسمی روی آوردند که بدون نیاز به VPN در دسترس بودند؛ حتی دولت برای مدتی به کاربران زمان داد تا با استفاده از این نسخه ها به اطلاعات مورد نیاز در در حساب شان در تلگرام دسترسی پیدا کنند و سپس آماده کوچ به پیام رسان های دیگر شوند.

وب سایت Comparitech در همکاری با باب دیاچنکو، محقق امنیتی، پیروز شد مشکل فاش شدن اطلاعات کاربران تلگرام را کشف کند. این داده ها که شامل شماره تلفن، نام کاربری و … کاربران ایرانی است، توسط گروهی به نام سامانه شکار در فضای وب منتشر شد که دانلود و دسترسی به آن بدون هیچ رمز عبوری امکان پذیر است. البته پس از اطلاع رسانی دیاچنکو درباره این موضوع، در روز 25 مارس، وب سایت میزبان سریعا این اطلاعات را از دسترس خارج کرد.

پاسخ تلگرام به این موضوع چیست؟

تلگرام یک اپلیکیشن منبع-باز است که به توسعه دهندگان سوم شخص اجازه می دهد نسخه های خاص خودشان از این پلتفرم را داشته باشند. همان طور که ذکر کردیم، به دلیل مسدود شدن دسترسی به تلگرام در کشورمان، بسیاری از کاربران ایرانی به استفاده از نسخه های غیررسمی روی آوردند. یکی از سخنگویان تلگرام در پاسخ به پرسش Comparitech درباره چگونگی افشای اطلاعات کاربران ایرانی تلگرام گفته است:

اما پیش از این و در سال 2016 نیز رویترز در گزارشی اعلام کرده بود که هکرهای ایرانی توانسته اند به اطلاعات 15 میلیون کاربر ایرانی، شامل شناسه کاربری و شماره تلفن دسترسی پیدا کنند.

این بار داده های منتشر شده پیش از حذف شدن در حدود 11 روز قابل دسترسی بودند. ظاهرا در این زمان هر کسی می توانسته به این داده ها دسترسی پیدا کند. دیتای فاش شده شامل شناسه کاربری تلگرام، نام کاربری، شماره تلفن، هش ها و کلیدهای امنیتی بوده اند. البته هش ها و کلیدهای امنیتی را نمی توان برای ورود مستقیم به حساب کاربر استفاده کرد، اما دسترسی به آن ها از درون حساب کاربری تلگرام کاربر ممکن است.

خطر فاش شدن این داده ها چیست؟

اطلاعات منتشر شده حاکی از آن است که افشای این داده ها می تواند کاربران را در معرض خطر جدی قرار دهد. علاوه بر این که می توان به شماره تلفن و هویت کاربرانی که از تلگرام استفاده می کنند دسترسی پیدا کرد، می توان از این اطلاعات برای حمله به کاربران نیز استفاده کرد.

به عنوان مثال، شخص ثالت با اطلاعاتی که در اختیار دارد می تواند برای تعویض سیم کارت اقدام کند و اگر پیروز به این کار شود، می تواند به تماس ها و پیامک های کاربر نیز دسترسی پیدا کند. همچنین، می تواند با انتقال حساب کاربری تلگرام شخص قربانی به یک شماره تلفن جدید، کنترل حساب او را به دست بگیرد. در قدم بعدی، کاربر ممکن است هدف فیشینگ یا باج خواهی نیز قرار بگیرد.

وب سایت دیجیاتو در مصاحبه با باب دیاچنکو از او درباره چگونگی افشای این اطلاعات پرسیده است. دیاچنکو در پاسخ گفته است که احتمالا این نشت اطلاعات به صورت سهوی توسط یکی از شاخه های غیررسمی تلگرام اتفاق افتاده. او در این مصاحبه به نام نسخه خاصی اشاره نکرده است، اما گفته است که خطای اجرا شده به دلیل اشتباه در زمان پیکربندی بوده است و مدیر سرور فراموش کرده روی دیتابیس رمز عبور قرار دهد. به همین دلیل، این اطلاعات ناخواسته توسط موتورهای جستجو ایندکس شده است.

او در ادامه اعلام کرد که قطعا این اطلاعات در بازار سیاه در حال دست به دست شدن است. همچنین، جادی که از متحصصان ایرانی امنیت شبکه است نیز در حساب توییتر خود اعلام کرده که ظاهری فردی در حال فروش اطلاعات حدود 40 میلیون از کاربران ایرانی است. محمد جرجندی، از فعالان رسانه ای، ادعا کرده است که این اطلاعات به مبلغ 500 دلار فروخته می شوند.

تنها استفاده کنندگان از نسخه های غیر رسمی در معرض خطر نیستند

جادی در توییت دیگری به این نکته اشاره کرده است که افشای اطلاعات کاربران ایرانی تلگرام تنها مختص نسخه های غیررسمی نیست و اگر کاربران نسخه های رسمی از طریق تلگرام با کاربران نسخه های غیررسمی در ارتباط بوده اند یا در فهرست مخاطبان آن ها حضور داشته اند؛ اطلاعات آن ها نیز قابل دسترسی است. با این تفاسیر، تقریبا می توان گفت که اطلاعات بخش بزرگی از کاربران ایرانی تلگرام فاش شده و در بازار سیاه در حال دست به دست شدن است.

در زمان نگارش این مطلب، هنوز واکنشی از سوی مقامات رسمی کشورمان صورت نگرفته و باید دید نهادهایی همچون وزارت ارتباطات و فناوری اطلاعات و آقای آذری جهرمی که خود از مخالفان فیلترینگ تلگرام بودند، برای حل این مشکل چه راه کارهایی را پیشنهاد می کنند.

منبع: Comparitech

منبع: دیجیکالا مگ

به "افشای اطلاعات 42 میلیون کاربر ایرانی تلگرام توسط نسخه های غیررسمی" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "افشای اطلاعات 42 میلیون کاربر ایرانی تلگرام توسط نسخه های غیررسمی"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید