لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام + جزئیات موضوع
لو رفتن اطلاعات 42 میلیون کاربر ایرانی تلگرام + جزئیات موضوع
ساعاتی قبل در برخی کانال های خبری فضای مجازی منتشر شد که اطلاعات 42 میلیون کاربر ایرانی تلگرام لو رفته است. علت این اتفاق استفاده از نسخه های غیر اصلی تلگرام توسط کاربران بوده است. این که این موضوع حقیقت دارد یا نه باید گفت آری متاسفانه این موضوع حقیقت دارد اما اینکه دقیقا چه اطلاعاتی لو رفته است و این اطلاعات چقدر اهمیت دارد را در ادامه با مجله اینترنتی تارامگ همراه ما باشید.
دقیقا چه اطلاعاتی لو رفته است؟
اطلاعاتی که از هر شخص در تلگرام هست و تلگرام از این اطلاعات استفاده می کنه یکی شماره موبایل ، نام کاربری یا همان یوزنیم که در واقع عبارتی است که با علامت @ شروع می شود و آی دی توسط هر شخص تنظیم می شود و همینطور شماره شناسه هر کاربر که به یوزر آیدی شناخته می شود و در واقع عددی است که تلگرام برای هر کاربر اختصاص داده است.
چگونه اطلاعات کاربران تلگرام افشا شده است؟
مدت ها قبل اپلیکیشن هایی پیدا شدند که شما با نصب آنها می توانستید زمانی که شماره های ناشناس را شماره گیری می کنید در اغلب موارد نام آنها را مشاهده کنید. این اپلیکیشن ها در واقع اطلاعات خود را از نسخه های غیر رسمی تلگرام یا اپلیکیشن های مشابه بدست می آوردند. زمانی که شخصی یک پیام رسان غیر رسمی و غیر مطمئن روی گوشی خود نصب می کند این برنامه از کاربر درخواست دسترسی به اطلاعات مخاطبین می کند و شما برای استفاده از برنامه بایستی این دسترسی را بدهید. اطلاعات شما که شامل نام مخاطبین ، شماره همراه و … می باشد در سرور برنامه ذخیره می شود. بنظر میرسد اطلاعات کاربران به این شکل جمع آوری شده باشد.
آیا اطلاعات شخصی و چت ها هم لو رفته است؟
خیر، از این بابت جای نگرانی نیست. اما در صورتی که به هر دلیلی مانند دلایل شخصی ، امنیتی یا سیاسی برای شما مهم است که شماره شما را کسی نداشته باشد و می خواهید تا هویت شما مخفی بماند این اطلاعات ممکن است در اختیار اشخصاص دیگری قرار گرفته باشد.
برای حفظ امنیت خود چه کاری انجام دهیم؟
در واقع برای اشخاص عادی این اطلاعات نمی تواند مشکل خاصی ایجاد کند اما اگر در صورتی که احساس کردید ممکنه مورد سو استفاده یا تهدید قرار بگیرید بهتر است حساب تلگرام خود را به یک شماره جدید منتقل کنید. در صورتی هم که تغییری اتفاق افتاد می توانید موضوع را با پلیس فتا در میان بگذارید.
نشانی پلیس فتا
نشانی وب سایت پلیس فتا
https://www.cyberpolice.ir/
نظر سخنگوی تلگرام در این رابطه
سخنگوی تلگرام در این رابطه با وبسایت Comparitech گفتگو کرده است اینطور می گوید:
«دادهها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخهای که هیچ ارتباط مستقیمی با این کمپانی ندارد.» «میتوانیم تایید کنیم که این اطلاعات کاربری، از یک نسخهی غیر رسمی تلگرام استخراج شده است. متاسفانه، علیرغم هشدارهای ما، مردم ایران همچنان از اپلیکیشنهای تایید نشده استفاده میکنند. اپلیکیشنهای تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشنهای رسمی ما استفاده شود که از نسخههای قابل تایید پشتیبانی میکنند.»
آیا با اطلاعات لو رفته می توان وارد حساب کاربری افراد شد؟
نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هشها و کلیدهای دیجیتالی نیز منتشر شدهاند. اما به گفتهی سخنگوی تلگرام، با استفاده از همین دادهها نمیتوان وارد حساب کاربری افراد شد. در واقع، او گفته که این دادهها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آنها دسترسی داشته باشد نمیتواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.
تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیشها اجازه میدهد نسخهای با ویژگیهای مورد نظر خود را بر بستر هستهی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامهی استفاده از این پیامرسان و ارتباط با آشنایان خود از نسخههای غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینهای قادر بودند فیلترینگ تلگرام را دور بزنند.
در همین ارتباط وب سایت دیجیاتو اطلاعاتی تهیه کرده است که در ادامه می خوانیم
در ساعات ابتدایی بامداد امروز (۱۲ فروردین) باب دیاچنکو در گفتگو با دیجیاتو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید میکند را اعلام کرد. او میگوید اگرچه اطلاعات و شماره تماسها منتشر شدهاند، اما او در این دیتابیس هیچ اثری از دادههای شخصی کاربران، یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آنها وارد شوند، پیدا نکرده است.
او به دیجیاتو میگوید خطر دادهها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان میدهد که چه کاربری در ایران از این پیامرسان استفاده میکند. همین مسئله، میتواند افراد را هدف حملههای بعدی کند: «یکی از این حملهها، ممکن است SIM Swap به معنای تعویض سیمکارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیمکارت است تا اپراتور موبایل یک سیمکارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر میدهد. از سوی دیگر در این مرحله، هکر میتواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیامهای او نیز داشته باشد.»
نکته: البته با توجه به سختگیریهای موجود در ایران برای تعویض سیمکارت به شکل غیر حضوری، احتمال چنین حملهای به شدت کم است.
او به این سوال که آیا دادهها نشان نمیدهند که این اطلاعات از طریق کدام نسخهی غیر رسمی تلگرام منتشر شده است، پاسخ منفی میدهد و میگوید اگرچه مطمئنا لو رفتن دادهها مربوط به یک نسخهی غیر رسمی بوده، اما هیچ نشانهای از سورس اصلی دادهها و نام یک اپلیکیشن خاص در این دادهها پیدا نمیشود.
اما مهمتر از این موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخهی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کردهاند، میگوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت میکرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»
او همچنین به دیجیاتو میگوید که اطمینان دارد این دیتابیس هماکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که دادهها هم اکنون به دست افراد سودجویی رسیده که تلاش میکنند آن را در بازار سیاه بفروشند. یکی از انجمنهای دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانهای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته میشود.)
نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشنهای غیر رسمی، میتوانست دسترسی کلاینتهای غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمیتوانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، میگوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی میکند و همین مسئله باعث میشود تا کنترل نسخههای غیر رسمی بسیار مشکل باشد.»