لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام + جزئیات موضوع

لو رفتن اطلاعات 42 میلیون کاربر ایرانی تلگرام + جزئیات موضوع

ساعاتی قبل در برخی کانال های خبری فضای مجازی منتشر شد که اطلاعات 42 میلیون کاربر ایرانی تلگرام لو رفته است. علت این اتفاق استفاده از نسخه های غیر اصلی تلگرام توسط کاربران بوده است. این که این موضوع حقیقت دارد یا نه باید گفت آری متاسفانه این موضوع حقیقت دارد اما اینکه دقیقا چه اطلاعاتی لو رفته است و این اطلاعات چقدر اهمیت دارد را در ادامه با مجله اینترنتی تارامگ همراه ما باشید.

دقیقا چه اطلاعاتی لو رفته است؟

اطلاعاتی که از هر شخص در تلگرام هست و تلگرام از این اطلاعات استفاده می کنه یکی شماره موبایل ، نام کاربری یا همان یوزنیم که در واقع عبارتی است که با علامت @ شروع می شود و آی دی توسط هر شخص تنظیم می شود و همینطور شماره شناسه هر کاربر که به یوزر آیدی شناخته می شود و در واقع عددی است که تلگرام برای هر کاربر اختصاص داده است.

چگونه اطلاعات کاربران تلگرام افشا شده است؟

مدت ها قبل اپلیکیشن هایی پیدا شدند که شما با نصب آنها می توانستید زمانی که شماره های ناشناس را شماره گیری می کنید در اغلب موارد نام آنها را مشاهده کنید. این اپلیکیشن ها در واقع اطلاعات خود را از نسخه های غیر رسمی تلگرام یا اپلیکیشن های مشابه بدست می آوردند. زمانی که شخصی یک پیام رسان غیر رسمی و غیر مطمئن روی گوشی خود نصب می کند این برنامه از کاربر درخواست دسترسی به اطلاعات مخاطبین می کند و شما برای استفاده از برنامه بایستی این دسترسی را بدهید. اطلاعات شما که شامل نام مخاطبین ، شماره همراه و … می باشد در سرور برنامه ذخیره می شود. بنظر میرسد اطلاعات کاربران به این شکل جمع آوری شده باشد.

آیا اطلاعات شخصی و چت ها هم لو رفته است؟

خیر، از این بابت جای نگرانی نیست. اما در صورتی که به هر دلیلی مانند دلایل شخصی ، امنیتی یا سیاسی برای شما مهم است که شماره شما را کسی نداشته باشد و می خواهید تا هویت شما مخفی بماند این اطلاعات ممکن است در اختیار اشخصاص دیگری قرار گرفته باشد.

برای حفظ امنیت خود چه کاری انجام دهیم؟

در واقع برای اشخاص عادی این اطلاعات نمی تواند مشکل خاصی ایجاد کند اما اگر در صورتی که احساس کردید ممکنه مورد سو استفاده یا تهدید قرار بگیرید بهتر است حساب تلگرام خود را به یک شماره جدید منتقل کنید. در صورتی هم که تغییری اتفاق افتاد می توانید موضوع را با پلیس فتا در میان بگذارید.

نشانی پلیس فتا

نشانی وب سایت پلیس فتا

https://www.cyberpolice.ir/

نظر سخنگوی تلگرام در این رابطه

سخنگوی تلگرام در این رابطه با وب‌سایت Comparitech گفتگو کرده است اینطور می گوید:

«داده‌ها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخه‌ای که هیچ ارتباط مستقیمی با این کمپانی ندارد.» «می‌توانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه‌ی غیر رسمی تلگرام استخراج شده است. متاسفانه، علی‌رغم هشدارهای ما، مردم ایران همچنان از اپلیکیشن‌های تایید نشده استفاده می‌کنند. اپلیکیشن‌های تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشن‌های رسمی ما استفاده شود که از نسخه‌های قابل تایید پشتیبانی می‌کنند.»

آیا با اطلاعات لو رفته می توان وارد حساب کاربری افراد شد؟

نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلیدهای دیجیتالی نیز منتشر شده‌اند. اما به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیش‌ها اجازه می‌دهد نسخه‌ای با ویژگی‌های مورد نظر خود را بر بستر هسته‌ی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامه‌ی استفاده از این پیام‌رسان و ارتباط با آشنایان خود از نسخه‌های غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینه‌ای قادر بودند فیلترینگ تلگرام را دور بزنند.

در همین ارتباط وب سایت دیجیاتو اطلاعاتی تهیه کرده است که در ادامه می خوانیم

در ساعات ابتدایی بامداد امروز (۱۲ فروردین) باب دیاچنکو در گفتگو با دیجیاتو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید می‌کند را اعلام کرد. او می‌گوید اگرچه اطلاعات و شماره تماس‌ها منتشر شده‌اند، اما او در این دیتابیس هیچ اثری از داده‌های شخصی کاربران،‌ یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آن‌ها وارد شوند، پیدا نکرده است.

او به دیجیاتو می‌گوید خطر داده‌ها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان می‌دهد که چه کاربری در ایران از این پیام‌رسان استفاده می‌کند. همین مسئله، می‌تواند افراد را هدف حمله‌های بعدی کند: «یکی از این حمله‌ها، ممکن است SIM Swap به معنای تعویض سیم‌کارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیم‌کارت است تا اپراتور موبایل یک سیم‌کارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر می‌دهد. از سوی دیگر در این مرحله، هکر می‌تواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیام‌های او نیز داشته باشد.»

نکته: البته با توجه به سخت‌گیری‌های موجود در ایران برای تعویض سیم‌کارت به شکل غیر حضوری، احتمال چنین حمله‌ای به شدت کم است.

او به این سوال که آیا داده‌ها نشان نمی‌دهند که این اطلاعات از طریق کدام نسخه‌ی غیر رسمی تلگرام منتشر شده است، پاسخ منفی می‌دهد و می‌گوید اگرچه مطمئنا لو رفتن داده‌ها مربوط به یک نسخه‌ی غیر رسمی بوده، اما هیچ نشانه‌ای از سورس اصلی داده‌ها و نام یک اپلیکیشن خاص در این داده‌ها پیدا نمی‌شود.

اما مهم‌تر از این‌ موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخه‌ی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کرده‌اند، می‌گوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت می‌کرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»

او همچنین به دیجیاتو می‌گوید که اطمینان دارد این دیتابیس هم‌اکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که داده‌ها هم اکنون به دست افراد سودجویی رسیده که تلاش می‌کنند آن را در بازار سیاه بفروشند. یکی از انجمن‌های دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانه‌ای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته می‌شود.)

نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشن‌های غیر رسمی، می‌توانست دسترسی کلاینت‌های غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمی‌توانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، می‌گوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی می‌کند و همین مسئله باعث می‌شود تا کنترل نسخه‌های غیر رسمی بسیار مشکل باشد.»