افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط نسخه‌های غیررسمی

jalali.reza96

۱۲ فروردین ۱۳۹۹ | ۱۵:۵۲ زمان مورد نیاز برای مطالعه: ۴ دقیقه

طبق گزارش وب‌سایت comparitech که در زمینه امنیت اطلاعات فعال است، یکی از نسخه‌های غیررسمی تلگرام باعث افشای اطلاعات ۴۲ میلیون کاربر ایرانی این پیام‌رسان شده است. این اطلاعات اکنون در حال دست به دست شدن در فضای اینترنت است و می‌توان با صرف مبلغی به آن‌ها دسترسی پیدا کرد.

تقریبا از سال ۹۴ تلگرام با ویژگی‌های کاربردی و جالب خود خیلی زود به اولین انتخاب کاربران ایرانی تبدیل شد، اما در نهایت دسترسی به این پیام‌رسان در سال ۹۷ توسط نهادهای رسمی کشورمان مسدود شد و در حال حاضر استفاده از آن بدون VPN ممکن نیست. از همان زمان، بسیاری از کاربران به استفاده از نسخه‌های غیررسمی روی آوردند که بدون نیاز به VPN در دسترس بودند؛ حتی دولت برای مدتی به کاربران زمان داد تا با استفاده از این نسخه‌ها به اطلاعات مورد نیاز در در حساب‌شان در تلگرام دسترسی پیدا کنند و سپس آماده کوچ به پیام‌رسان‌های دیگر شوند.

وب‌سایت Comparitech در همکاری با باب دیاچنکو، محقق امنیتی، موفق شد مشکل فاش شدن اطلاعات کاربران تلگرام را کشف کند. این داده‌ها که شامل شماره تلفن، نام کاربری و … کاربران ایرانی است، توسط گروهی به نام «سامانه شکار» در فضای وب منتشر شد که دانلود و دسترسی به آن بدون هیچ رمز عبوری امکان پذیر است. البته پس از اطلاع‌رسانی دیاچنکو درباره این موضوع، در روز ۲۵ مارس، وب‌سایت میزبان سریعا این اطلاعات را از دسترس خارج کرد.

پاسخ تلگرام به این موضوع چیست؟

تلگرام یک اپلیکیشن منبع-باز است که به توسعه دهندگان سوم شخص اجازه می‌دهد نسخه‌های خاص خودشان از این پلتفرم را داشته باشند. همان‌طور که ذکر کردیم، به دلیل مسدود شدن دسترسی به تلگرام در کشورمان، بسیاری از کاربران ایرانی به استفاده از نسخه‌های غیررسمی روی آوردند. یکی از سخنگویان تلگرام در پاسخ به پرسش Comparitech درباره چگونگی افشای اطلاعات کاربران ایرانی تلگرام گفته است:

ما تایید می‌کنیم که داده‌ها از یک شاخه غیررسمی استخراج شده‌اند. متاسفانه، بر خلاف هشدارهای ما، مردم ایران هنوز هم از نسخه‌های غیر رسمی استفاده می‌کنند. تلگرام یک اپلیکیشن منبع-باز است، در نتیجه مهم است که شما از اپ رسمی ما استفاده کنید که از بیلدهای تایید شده پشتیبانی می‌کند.

اما پیش از این و در سال ۲۰۱۶ نیز رویترز در گزارشی اعلام کرده بود که هکرهای ایرانی توانسته‌اند به اطلاعات ۱۵ میلیون کاربر ایرانی، شامل شناسه کاربری و شماره تلفن دسترسی پیدا کنند.

این ‌بار داده‌های منتشر شده پیش از حذف شدن در حدود ۱۱ روز قابل دسترسی بودند. ظاهرا در این زمان هر کسی می‌توانسته به این داده‌ها دسترسی پیدا کند. دیتای فاش شده شامل شناسه کاربری تلگرام، نام کاربری، شماره تلفن، هش‌ها و کلیدهای امنیتی بوده‌اند. البته هش‌ها و کلیدهای امنیتی را نمی‌توان برای ورود مستقیم به حساب کاربر استفاده کرد، اما دسترسی به آن‌ها از درون حساب کاربری تلگرام کاربر ممکن است.

خطر فاش شدن این داده‌ها چیست؟

اطلاعات منتشر شده حاکی از آن است که افشای این داده‌ها می‌تواند کاربران را در معرض خطر جدی قرار دهد. علاوه بر این‌که می‌توان به شماره تلفن و هویت کاربرانی که از تلگرام استفاده می‌کنند دسترسی پیدا کرد، می‌توان از این اطلاعات برای حمله به کاربران نیز استفاده کرد.

به عنوان مثال، شخص ثالت با اطلاعاتی که در اختیار دارد می‌تواند برای تعویض سیم‌کارت اقدام کند و اگر موفق به این کار شود، می‌تواند به تماس‌ها و پیامک‌های کاربر نیز دسترسی پیدا کند. همچنین، می‌تواند با انتقال حساب کاربری تلگرام شخص قربانی به یک شماره تلفن جدید، کنترل حساب او را به دست بگیرد. در قدم بعدی، کاربر ممکن است هدف فیشینگ یا باج‌خواهی نیز قرار بگیرد.

وب‌سایت دیجیاتو در مصاحبه با باب دیاچنکو از او درباره چگونگی افشای این اطلاعات پرسیده است. دیاچنکو در پاسخ گفته است که احتمالا این نشت اطلاعات به‌صورت سهوی توسط یکی از شاخه‌های غیررسمی تلگرام اتفاق افتاده. او در این مصاحبه به نام نسخه خاصی اشاره نکرده است، اما گفته است که خطای صورت گرفته به دلیل اشتباه در زمان پیکربندی بوده است و مدیر سرور فراموش کرده روی دیتابیس رمز عبور قرار دهد. به همین دلیل، این اطلاعات ناخواسته توسط موتورهای جستجو ایندکس شده‌ است.

او در ادامه اعلام کرد که قطعا این اطلاعات در بازار سیاه در حال دست‌به‌دست شدن است. همچنین، جادی که از متحصصان ایرانی امنیت شبکه است نیز در حساب توییتر خود اعلام کرده که ظاهری فردی در حال فروش اطلاعات حدود ۴۰ میلیون از کاربران ایرانی است. محمد جرجندی، از فعالان رسانه‌ای، ادعا کرده است که این اطلاعات به مبلغ ۵۰۰ دلار فروخته می‌شوند.

تنها استفاده کنندگان از نسخه‌های غیر رسمی در معرض خطر نیستند

جادی در توییت دیگری به این نکته اشاره کرده است که افشای اطلاعات کاربران ایرانی تلگرام تنها مختص نسخه‌های غیررسمی نیست و اگر کاربران نسخه‌های رسمی از طریق تلگرام با کاربران نسخه‌های غیررسمی در ارتباط بوده‌اند یا در فهرست مخاطبان آن‌ها حضور داشته‌اند؛ اطلاعات آن‌ها نیز قابل دسترسی است. با این تفاسیر، تقریبا می‌توان گفت که اطلاعات بخش بزرگی از کاربران ایرانی تلگرام فاش شده و در بازار سیاه در حال دست به دست شدن است.

در زمان نگارش این مطلب، هنوز واکنشی از سوی مقامات رسمی کشورمان صورت نگرفته و باید دید نهادهایی همچون «وزارت ارتباطات و فناوری اطلاعات» و «آقای آذری جهرمی» که خود از مخالفان فیلترینگ تلگرام بودند، برای حل این مشکل چه راه‌کارهایی را پیشنهاد می‌کنند.

منبع: Comparitech

دیدگاه شما انصراف

یک دیدگاه

علیرضا
۱۸ فروردین ۱۳۹۹ | ۱۱:۵۱
۲

اونوقت که صدا و سیما داغ کرده بود که چرا گوگل تلگرام طلایی و هاتگرام رو بدون اجازه حذف کرده و یک سری هم ازش حمایت کردن باید به فکر این روز می بودن

بازدیدهای اخیر

بر اساس بازدیدهای اخیر شما

تاریخچه بازدیدها

مشاهده همه

دسته‌بندی‌های منتخب برای شما