افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط نسخههای غیررسمی
طبق گزارش وبسایت comparitech که در زمینه امنیت اطلاعات فعال است، یکی از نسخههای غیررسمی تلگرام باعث افشای اطلاعات ۴۲ میلیون کاربر ایرانی این پیامرسان شده است. این اطلاعات اکنون در حال دست به دست شدن در فضای اینترنت است و میتوان با صرف مبلغی به آنها دسترسی پیدا کرد.
تقریبا از سال ۹۴ تلگرام با ویژگیهای کاربردی و جالب خود خیلی زود به اولین انتخاب کاربران ایرانی تبدیل شد، اما در نهایت دسترسی به این پیامرسان در سال ۹۷ توسط نهادهای رسمی کشورمان مسدود شد و در حال حاضر استفاده از آن بدون VPN ممکن نیست. از همان زمان، بسیاری از کاربران به استفاده از نسخههای غیررسمی روی آوردند که بدون نیاز به VPN در دسترس بودند؛ حتی دولت برای مدتی به کاربران زمان داد تا با استفاده از این نسخهها به اطلاعات مورد نیاز در در حسابشان در تلگرام دسترسی پیدا کنند و سپس آماده کوچ به پیامرسانهای دیگر شوند.
وبسایت Comparitech در همکاری با باب دیاچنکو، محقق امنیتی، موفق شد مشکل فاش شدن اطلاعات کاربران تلگرام را کشف کند. این دادهها که شامل شماره تلفن، نام کاربری و … کاربران ایرانی است، توسط گروهی به نام «سامانه شکار» در فضای وب منتشر شد که دانلود و دسترسی به آن بدون هیچ رمز عبوری امکان پذیر است. البته پس از اطلاعرسانی دیاچنکو درباره این موضوع، در روز ۲۵ مارس، وبسایت میزبان سریعا این اطلاعات را از دسترس خارج کرد.
پاسخ تلگرام به این موضوع چیست؟
تلگرام یک اپلیکیشن منبع-باز است که به توسعه دهندگان سوم شخص اجازه میدهد نسخههای خاص خودشان از این پلتفرم را داشته باشند. همانطور که ذکر کردیم، به دلیل مسدود شدن دسترسی به تلگرام در کشورمان، بسیاری از کاربران ایرانی به استفاده از نسخههای غیررسمی روی آوردند. یکی از سخنگویان تلگرام در پاسخ به پرسش Comparitech درباره چگونگی افشای اطلاعات کاربران ایرانی تلگرام گفته است:
ما تایید میکنیم که دادهها از یک شاخه غیررسمی استخراج شدهاند. متاسفانه، بر خلاف هشدارهای ما، مردم ایران هنوز هم از نسخههای غیر رسمی استفاده میکنند. تلگرام یک اپلیکیشن منبع-باز است، در نتیجه مهم است که شما از اپ رسمی ما استفاده کنید که از بیلدهای تایید شده پشتیبانی میکند.
اما پیش از این و در سال ۲۰۱۶ نیز رویترز در گزارشی اعلام کرده بود که هکرهای ایرانی توانستهاند به اطلاعات ۱۵ میلیون کاربر ایرانی، شامل شناسه کاربری و شماره تلفن دسترسی پیدا کنند.
این بار دادههای منتشر شده پیش از حذف شدن در حدود ۱۱ روز قابل دسترسی بودند. ظاهرا در این زمان هر کسی میتوانسته به این دادهها دسترسی پیدا کند. دیتای فاش شده شامل شناسه کاربری تلگرام، نام کاربری، شماره تلفن، هشها و کلیدهای امنیتی بودهاند. البته هشها و کلیدهای امنیتی را نمیتوان برای ورود مستقیم به حساب کاربر استفاده کرد، اما دسترسی به آنها از درون حساب کاربری تلگرام کاربر ممکن است.
خطر فاش شدن این دادهها چیست؟
اطلاعات منتشر شده حاکی از آن است که افشای این دادهها میتواند کاربران را در معرض خطر جدی قرار دهد. علاوه بر اینکه میتوان به شماره تلفن و هویت کاربرانی که از تلگرام استفاده میکنند دسترسی پیدا کرد، میتوان از این اطلاعات برای حمله به کاربران نیز استفاده کرد.
به عنوان مثال، شخص ثالت با اطلاعاتی که در اختیار دارد میتواند برای تعویض سیمکارت اقدام کند و اگر موفق به این کار شود، میتواند به تماسها و پیامکهای کاربر نیز دسترسی پیدا کند. همچنین، میتواند با انتقال حساب کاربری تلگرام شخص قربانی به یک شماره تلفن جدید، کنترل حساب او را به دست بگیرد. در قدم بعدی، کاربر ممکن است هدف فیشینگ یا باجخواهی نیز قرار بگیرد.
وبسایت دیجیاتو در مصاحبه با باب دیاچنکو از او درباره چگونگی افشای این اطلاعات پرسیده است. دیاچنکو در پاسخ گفته است که احتمالا این نشت اطلاعات بهصورت سهوی توسط یکی از شاخههای غیررسمی تلگرام اتفاق افتاده. او در این مصاحبه به نام نسخه خاصی اشاره نکرده است، اما گفته است که خطای صورت گرفته به دلیل اشتباه در زمان پیکربندی بوده است و مدیر سرور فراموش کرده روی دیتابیس رمز عبور قرار دهد. به همین دلیل، این اطلاعات ناخواسته توسط موتورهای جستجو ایندکس شده است.
او در ادامه اعلام کرد که قطعا این اطلاعات در بازار سیاه در حال دستبهدست شدن است. همچنین، جادی که از متحصصان ایرانی امنیت شبکه است نیز در حساب توییتر خود اعلام کرده که ظاهری فردی در حال فروش اطلاعات حدود ۴۰ میلیون از کاربران ایرانی است. محمد جرجندی، از فعالان رسانهای، ادعا کرده است که این اطلاعات به مبلغ ۵۰۰ دلار فروخته میشوند.
تنها استفاده کنندگان از نسخههای غیر رسمی در معرض خطر نیستند
جادی در توییت دیگری به این نکته اشاره کرده است که افشای اطلاعات کاربران ایرانی تلگرام تنها مختص نسخههای غیررسمی نیست و اگر کاربران نسخههای رسمی از طریق تلگرام با کاربران نسخههای غیررسمی در ارتباط بودهاند یا در فهرست مخاطبان آنها حضور داشتهاند؛ اطلاعات آنها نیز قابل دسترسی است. با این تفاسیر، تقریبا میتوان گفت که اطلاعات بخش بزرگی از کاربران ایرانی تلگرام فاش شده و در بازار سیاه در حال دست به دست شدن است.
در زمان نگارش این مطلب، هنوز واکنشی از سوی مقامات رسمی کشورمان صورت نگرفته و باید دید نهادهایی همچون «وزارت ارتباطات و فناوری اطلاعات» و «آقای آذری جهرمی» که خود از مخالفان فیلترینگ تلگرام بودند، برای حل این مشکل چه راهکارهایی را پیشنهاد میکنند.
منبع: Comparitech
اونوقت که صدا و سیما داغ کرده بود که چرا گوگل تلگرام طلایی و هاتگرام رو بدون اجازه حذف کرده و یک سری هم ازش حمایت کردن باید به فکر این روز می بودن