
به گزارش ثریا اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته میشود و منبع آن، نه خود تلگرام، بلکه یکی از نسخههای غیر رسمی این اپلیکیشن ذکر شده است.
«باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو با دیجیاتو اعلام میکند که دادههای دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آیدی تلگرام، نام کاربری، شماره تماس، هشها و کلیدهای دیجیتالی میشود.
از افشای دادهها چه میدانیم؟
این گزارش اولین بار نیمه شب گذشته توسط وبسایت «Comparitech» منتشر شد. این وبسایت با همکاری همین کارشناس امنیتی، دیتابیس را بررسی کردهاند. به شکل مشخص اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام «از یک نسخه شخص ثالث (غیر رسمی) اپلیکیشن تلگرام»، منبع افشای اطلاعات ذکر شده است.
این گزارش میگوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.
خط زمانی انتشار دادهها به این شکل بوده است:
۲۵ اسفند: دیتابیس توسط موتور جستجوی BinaryEdge ایندکس میشود.
۲ فروردین: باب دیاچنکو دیتابیس را کشف و شروع به تحقیق میکند.
۵ فروردین: باب دیاچنکو گزارش وجود فایل حساس را به سرویس دهندهی سایتی که دیتابیس از آنجا دانلود شده را میدهد.
۶ فروردین: دادهها حذف میشود.
تلگرام چه میگوید؟
سخنگوی تلگرام در گفتگو با وبسایت Comparitech اعلام کرده است که «دادهها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخهای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»
تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیشها اجازه میدهد نسخهای با ویژگیهای مورد نظر خود را بر بستر هستهی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامهی استفاده از این پیامرسان و ارتباط با آشنایان خود از نسخههای غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینهای قادر بودند فیلترینگ تلگرام را دور بزنند.
سخنگوی تلگرام در همین رابطه گفته است: «میتوانیم تایید کنیم که این اطلاعات کاربری، از یک نسخهی غیر رسمی تلگرام استخراج شده است. متاسفانه، علیرغم هشدارهای ما، مردم ایران همچنان از اپلیکیشنهای تایید نشده استفاده میکنند. اپلیکیشنهای تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشنهای رسمی ما استفاده شود که از نسخههای قابل تایید پشتیبانی میکنند.»
نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هشها و کلیدهای دیجیتالی نیز منتشر شدهاند. اما به گفتهی سخنگوی تلگرام، با استفاده از همین دادهها نمیتوان وارد حساب کاربری افراد شد. در واقع، او گفته که این دادهها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آنها دسترسی داشته باشد نمیتواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.
اطلاعات بیشتری که دیاچنکو به دیجیاتو میدهد
در ساعات ابتدایی بامداد امروز (۱۲ فروردین) باب دیاچنکو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید میکند را اعلام کرد. او میگوید اگرچه اطلاعات و شماره تماسها منتشر شدهاند، اما او در این دیتابیس هیچ اثری از دادههای شخصی کاربران، یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آنها وارد شوند، پیدا نکرده است.
او میگوید خطر دادهها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان میدهد که چه کاربری در ایران از این پیامرسان استفاده میکند. همین مسئله، میتواند افراد را هدف حملههای بعدی کند: «یکی از این حملهها، ممکن است SIM Swap به معنای تعویض سیمکارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیمکارت است تا اپراتور موبایل یک سیمکارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر میدهد. از سوی دیگر در این مرحله، هکر میتواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیامهای او نیز داشته باشد.»
نکته: البته با توجه به سختگیریهای موجود در ایران برای تعویض سیمکارت به شکل غیر حضوری، احتمال چنین حملهای به شدت کم است.
او به این سوال که آیا دادهها نشان نمیدهند که این اطلاعات از طریق کدام نسخهی غیر رسمی تلگرام منتشر شده است، پاسخ منفی میدهد و میگوید اگرچه مطمئنا لو رفتن دادهها مربوط به یک نسخهی غیر رسمی بوده، اما هیچ نشانهای از سورس اصلی دادهها و نام یک اپلیکیشن خاص در این دادهها پیدا نمیشود.
اما مهمتر از این موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخهی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کردهاند، میگوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت میکرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»
او همچنین میگوید که اطمینان دارد این دیتابیس هماکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که دادهها هم اکنون به دست افراد سودجویی رسیده که تلاش میکنند آن را در بازار سیاه بفروشند. یکی از انجمنهای دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانهای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته میشود.)
نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشنهای غیر رسمی، میتوانست دسترسی کلاینتهای غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمیتوانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، میگوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی میکند و همین مسئله باعث میشود تا کنترل نسخههای غیر رسمی بسیار مشکل باشد.»
یک احتمال قوی: افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی
یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده،میگوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده میکردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.
او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، میگوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده میکند و با شخص دیگری چت میکند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده میکند هم در نسخهی غیر رسمی ذخیره میشود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی میشود که از نسخه غیر رسمی بهره میبرد.»
در صورتی که این استدلال درست باشد، که شواهد نشان میدهد به احتمال بسیار قوی اینطور است، میتوان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.
این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد میشود که کاربران چه اقدامی انجام دهند، میگوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه دادههای منتشر شده، شامل شماره تلفن افراد نیز میشود.
منبع: دیجیاتو
عضویت رایگان در همه مراکز کانون پرورش فکری کشور تا ۲۰ تیرماه
عکس روز ناسا از چشم اژدها
مرسدس بنز از لاستیکهای قدیمی چرم لوکس ساخت!
دادگاهی شدن تیک تاک و مایکروسافت به دلیل مرگ یک نوجوان
موتور برقی با نخ نانویی ۵ برابر سبکتر برای پهپادها
وظایف پلتفرمهای ملی در جنگ؛ امریکا هم در شرایط بحران فیلتر میکند
آمادهسازی تیمهای ملی برای شرکت در رقابتهای جهانی
برگزاری کنکور الکترونیکی فعلا منتفی است/ بنا داریم آزمونهایی با مقیاس کوچکتر برگزار شود
تاثیر ماده موثر فلفل تند بر ردههای سلولی سرطان روده
تولید ضدآفتابهای نانویی برای کودکان بدون جاذبهای شیمیایی
شاید آغاز بیماری پارکینسون از مغز نباشد!
خطر کاهش بودجه ناسا برای مریخنورد اروپا
فتاوایی که گفتمانسازی در فقه امنیت دینی است
نمیتوان حریم دیگران را نقض کرد؛ توجه امام حسین (ع) به محل شهادتاش
توقف صدور کدهای استخدامی اساتید/ علت چیست؟
برگزاری کنکور الکترونیکی فعلا منتفی است/ این آزمون با اطمینان صد در صدی برگزار میشود
زمان امتحانات پایان ترم دانشگاههای علوم پزشکی مشخص شد
نگاهی به دستاوردهای شهید طهرانچی در دانشگاه آزاد
گوجهفرنگیهایی که معکوس تکامل یافتهاند!
سگ رباتیک سوئیسی مثل یک انسان توپ پرتاب میکند!
هیولای ۱۲هزار تنی چین؛ زیردریایی موشکانداز هستهای با قابلیت حمل موشکهای قارهپیما و توان پنهانکاری بالا
آیفون ۱۷ پرو مکس از راه میرسد؛ باریکتر، قویتر و گرانتر از همیشه!
کشف شگفتانگیز دانشمندان: مغز انسان نور ساطع میکند
اشک چشم راز مهمی از مغز شما را فاش میکند
کپک قارچی قاتل دانشمندان در مقبرههای باستانی، ناجی بیماران سرطانی میشود
برای سالمبودن حتماً لازم نیست لاغر شوید
اتمام فرصت دانشآموزان مهمان برای انتخاب شهر محل آزمون سمپاد و نمونه تا پایان امروز
شهادت ۳۰ دانش آموز و ۷ معلم در جنگ ۱۲ روزه / تدوین سناریوهای احتمالی برای شرایط ویژه
طوفانها چطور نامگذاری میشوند؟
عکسی خیرهکننده از ایستگاه فضایی در دل یک شراره خورشیدی
هوش مصنوعی آنتروپیک میلیونها کتاب را نابود کرد
آنالیز سموم با طیفسنج تحرک یونی
راهاندازی فناوری ضد پهپاد در آسمان نیویورک
آیا هوش مصنوعی میتواند سلول مجازی بسازد؟
جایگزینی مناسب برای کودهای شیمیایی در مناطق اسیدی و کمفسفر
رباتهایی که ۸ برابر سریعتر از انسان کار میکنند
تبادل اطلاعات از طریق لولههای فلزی انتقال نفت و گاز
باند فرکانسی فناوری WiFi۶E تخصیص داده شد
بیدارباش فناورانه پس از جنگ؛ ارتقای دانش پهپادی و اخلالگرهای دیجیتال
فیزیک ذرات محور انقلابهای علمی آینده است؛ ضرورت توجه به شتابدهندهها
اولین تصاویر ماهواره فایرست منتشر شدند
ردمی K۸۰ اولترا معرفی شد؛ غول جدید چین برای تسخیر بازار گوشیهای پرچمدار
پدربزرگ لپ تاپهای امروزی که فقط ۲۱ مگابایت هارد داشت!
هوش مصنوعی رسواییهای سلامت را در انگلیس رصد می کند
راهاندازی سرویسهای تغییر نشانی و درخواست توزیع در نشانی جدید
وزارت آموزش و پرورش دریافت شهریههای غیرمجاز در مدارس غیر دولتی را پیگیری کند
توانمندسازی هنرآموزان با روش تدریس یادگیری وظیفه مدار/ شرط صدور مجوز تاسیس هنرستان هوانوردی
شهادت ۲۰ دانشآموز در جنگ اخیر/ طراحی سناریوهای آموزشی مختلف متناسب با هر شرایطی
عکس روز ناسا از چتر کیهانی
سازوکارهای مدیریت بحران در عصر هوش مصنوعی
آنالیز تصاویر پزشکی مبتنی بر هوش مصنوعی
کاهش عوارض شیمی درمانی با نانودارورسانهای هدفگیر سرطان
آنالیز تصاویر پزشکی مبتنی بر هوش مصنوعی
کشف علت پس زدن پیوند کلیه خوک به انسان
جریمه تأخیر تسهیلات دانشآموختگان و دانشجویان علوم پزشکی بخشیده شد
اعلام زمان اتمام مرخصی تابستانه اساتید و کارکنان دانشگاهها
پیگیری وزارت بهداشت برای اجرای قانون بیمه دستیاران
ترامپ برای تیکتاک خریدار پیدا کرد
ثبتنام کلاس اولیها تمدید شد
چه عواملی بر باروری مردان تأثیر میگذارد؟
جاسوسی نانویی در خون؛ هوش مصنوعی پرده از راز بیماریها برمیدارد
تصویر مریخنورد کنجکاوی از برآمدگیهای مرموز مریخ
حکم قاضی آمریکایی: آموزش هوش مصنوعی آنتروپیک منصفانه است
هوش مصنوعی جمینای مخصوص رباتها عرضه میشود
ابداع یک جوهر الکترونیک برای نسل جدید فناوریهای انعطافپذیر
واتساپ پیامهای خوانده نشده شما را خلاصه میکند
تشخیص ۹ نوع زوال عقل با یک اسکن توسط هوش مصنوعی
نامه سرگشاده نویسندگان به ناشران برای محدود کردن هوش مصنوعی
کشف یک اندامک جدید درون سلول انسان
تولید فوم پلی اورتان برای مدیریت ترشحات زخم در کشور
رفع ناهمواریها و نواقص سطوح با رنگهای ترکزای نانویی
تبدیل پوسته تخممرغ به لعاب سرامیک پایدار
مقایسه جنگندههای اف-۱۶، سوخو-۳۵ و جی-۱۰؛ کدام یک بهتر است؟
چرا میلیاردرهای دنیای فناوری میخواهند هوش مصنوعی دوست صمیمی شما باشد؟
نحوه شرکت دانشآموزان به صورت مهمان در فرآیند ارزشیابی باقی مانده امتحانات داخلی
راز بقای سوسمارهای شب پس از برخورد شهابسنگ به دایناسورها چه بود؟
بینیازی از تزریق انسولین با چاپ سهبُعدی جزایر لانگرهانس
فوتبال بازی کردن رباتهای انساننما را ببینید
خانه کتاب در ماه محرم منتظر شماست: از همدلی ملی تا روایت سوگواری
زینب از دور جوانان خودش را میدید/ چه دلاور شدهاند این دو برادر در جنگ
خوردن آجیل و تخمه در ایام ماه محرم اشکال دارد؟
حرم حضرت زینب(س) با وجود آزار نیروهای جولانی سیاه پوش شد
بدرقه مردی قهرمان که برای مردم آرامش آورد
آیا قرآن به عزاداری برای امام حسین (ع) اشاره کرده است؟
خاطره کمترشنیده شده از شهید باقری از عملیات مرصاد
مساجد برای تکرار شرایط جنگی و ارائه خدمات اجتماعی و امنیتی آماده شوند
چطور زیارت عاشورا بلایی بزرگ را دفع کرد؟
نگاهی به زندگی مسلم بن عقیل قبل از واقعه عاشورا
مرثیه خوانی عبدالرضا هلالی در مراسم روز جمعه مصلی امام خمینی (ره)
شیعه کسی است که به لقمه حلال قانع باشد
زینب از دور جوانان خودش را میدید/ چه دلاور شدهاند این دو برادر در جنگ
دشمن میخواهد ملت امام حسین (ع) و ملت شهادت نباشد
چرا گریه بر امام حسین (ع) بهشت را بر انسان واجب میکند؟
جزئیات برگزاری هیئتها و برپایی بیرقهای حسینی در محرم امسال اعلام شد
بیانیه علما و نخبگان جهان اسلام در محکومیت حملات رژیم صهیونیستی
تو ایرانی و سرور روزگاری/ تو ایران من! بر جهان سروری کن
کتابی عاشورایی از زبان قهرمانان کربلا در قالبی جدید و خواندنی
نمیتوان حریم دیگران را نقض کرد؛ توجه امام حسین (ع) به محل شهادتاش
راهی ساده برای نزدیک شدن به خدا
خانه کتاب در ماه محرم منتظر شماست: از همدلی ملی تا روایت سوگواری
فتاوایی که گفتمانسازی در فقه امنیت دینی است
نگاهی به کارنامه شهید بهشتی که یک ملت بود
تحلیلهای نظام مند شهید طهرانچی در حوزه علوم انسانی تأمل برانگیز بود
در رثای فرماندهی که شهادتش ادامه راه مقاومت است
فرصت انتخاب رشته آزمون دستیاری ۷ تیرماه به پایان میرسد
تاکید وزارت علوم برای برگزاری امتحانات در شهریور ماه
انتخاب رشته ۳۰ هزارنفر در کاردانی به کارشناسی؛ شنبه آخرین مهلت برای ثبتنام
بیانیه بیش از ۱۳۰۰ نفر از علمای اهل سنت درباره لزوم مقاومت
قرارگاه علم و فناوری به منظور رفع نیازهای علمی نیروهای مسلح تشکیل میشود
عقد اخوتی که با شهادت گسسته نشد / پیام تحلیلی استاد خسروپناه درباره شهید طهرانچی
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.