کد خبر: 62152
ف
اطلاعات ۴۲ میلیون ایرانی در تلگرام لو رفت
اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است.

به گزارش ثریا اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است.

«باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو با دیجیاتو اعلام می‌کند که داده‌های دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی‌دی تلگرام، نام کاربری، شماره تماس، هش‌ها و کلید‌های دیجیتالی می‌شود.

از افشای داده‌ها چه می‌دانیم؟

این گزارش اولین بار نیمه شب گذشته توسط وب‌سایت «Comparitech» منتشر شد. این وب‌سایت با همکاری همین کارشناس امنیتی، دیتابیس را بررسی کرده‌اند. به شکل مشخص اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام «از یک نسخه شخص ثالث (غیر رسمی) اپلیکیشن تلگرام»، منبع افشای اطلاعات ذکر شده است.

اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت

این گزارش می‌گوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.

خط زمانی انتشار داده‌ها به این شکل بوده است:

۲۵ اسفند: دیتابیس توسط موتور جستجوی BinaryEdge ایندکس می‌شود.

۲ فروردین: باب دیاچنکو دیتابیس را کشف و شروع به تحقیق می‌کند.

۵ فروردین: باب دیاچنکو گزارش وجود فایل حساس را به سرویس دهنده‌ی سایتی که دیتابیس از آنجا دانلود شده را می‌دهد.

۶ فروردین: داده‌ها حذف می‌شود.

تلگرام چه می‌گوید؟

سخنگوی تلگرام در گفتگو با وب‌سایت Comparitech اعلام کرده است که «داده‌ها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخه‌ای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»

تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیش‌ها اجازه می‌دهد نسخه‌ای با ویژگی‌های مورد نظر خود را بر بستر هسته‌ی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامه‌ی استفاده از این پیام‌رسان و ارتباط با آشنایان خود از نسخه‌های غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینه‌ای قادر بودند فیلترینگ تلگرام را دور بزنند.

اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت

سخنگوی تلگرام در همین رابطه گفته است: «می‌توانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه‌ی غیر رسمی تلگرام استخراج شده است. متاسفانه، علی‌رغم هشدارهای ما، مردم ایران همچنان از اپلیکیشن‌های تایید نشده استفاده می‌کنند. اپلیکیشن‌های تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشن‌های رسمی ما استفاده شود که از نسخه‌های قابل تایید پشتیبانی می‌کنند.»

نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلیدهای دیجیتالی نیز منتشر شده‌اند. اما به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

اطلاعات بیشتری که دیاچنکو به دیجیاتو می‌دهد

در ساعات ابتدایی بامداد امروز (۱۲ فروردین) باب دیاچنکو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید می‌کند را اعلام کرد. او می‌گوید اگرچه اطلاعات و شماره تماس‌ها منتشر شده‌اند، اما او در این دیتابیس هیچ اثری از داده‌های شخصی کاربران،‌ یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آن‌ها وارد شوند، پیدا نکرده است.

او  می‌گوید خطر داده‌ها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان می‌دهد که چه کاربری در ایران از این پیام‌رسان استفاده می‌کند. همین مسئله، می‌تواند افراد را هدف حمله‌های بعدی کند: «یکی از این حمله‌ها، ممکن است SIM Swap به معنای تعویض سیم‌کارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیم‌کارت است تا اپراتور موبایل یک سیم‌کارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر می‌دهد. از سوی دیگر در این مرحله، هکر می‌تواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیام‌های او نیز داشته باشد.»

نکته: البته با توجه به سخت‌گیری‌های موجود در ایران برای تعویض سیم‌کارت به شکل غیر حضوری، احتمال چنین حمله‌ای به شدت کم است.

او به این سوال که آیا داده‌ها نشان نمی‌دهند که این اطلاعات از طریق کدام نسخه‌ی غیر رسمی تلگرام منتشر شده است، پاسخ منفی می‌دهد و می‌گوید اگرچه مطمئنا لو رفتن داده‌ها مربوط به یک نسخه‌ی غیر رسمی بوده، اما هیچ نشانه‌ای از سورس اصلی داده‌ها و نام یک اپلیکیشن خاص در این داده‌ها پیدا نمی‌شود.

اما مهم‌تر از این‌ موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخه‌ی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کرده‌اند، می‌گوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت می‌کرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»

اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت

او همچنین  می‌گوید که اطمینان دارد این دیتابیس هم‌اکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که داده‌ها هم اکنون به دست افراد سودجویی رسیده که تلاش می‌کنند آن را در بازار سیاه بفروشند. یکی از انجمن‌های دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانه‌ای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته می‌شود.)

نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشن‌های غیر رسمی، می‌توانست دسترسی کلاینت‌های غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمی‌توانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، می‌گوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی می‌کند و همین مسئله باعث می‌شود تا کنترل نسخه‌های غیر رسمی بسیار مشکل باشد.»

یک احتمال قوی: افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی

یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده،می‌گوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده می‌کردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.

اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت

او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، می‌گوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده می‌کند و با شخص دیگری چت می‌کند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده می‌کند هم در نسخه‌ی غیر رسمی ذخیره می‌شود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی می‌شود که از نسخه غیر رسمی بهره می‌برد.»

در صورتی که این استدلال درست باشد، که شواهد نشان می‌دهد به احتمال بسیار قوی اینطور است، می‌توان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.

این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد می‌شود که کاربران چه اقدامی انجام دهند، می‌گوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه داده‌های منتشر شده، شامل شماره تلفن افراد نیز می‌شود.

منبع: دیجیاتو


مرتبط ها
ارسال نظر
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.

نمی‌خواهیم مجلس درتقنین ونظارت کوتاه بیاید/ وظیفه مجلس اجرایی نیست

حلق‌آویز کردن روباه‌ها در البرز+عکس

سوگندنامه نمایندگان مجلس+عکس

دستورالعمل جدید برای بازگشایی دانشگاه‌ها اعلام شد

قفل‌شکن آیفون لو رفت

رفتار زشت افسر آمریکایی در خیابان جنجالی شد+عکس

مجلس با نمایندگان فعال و پاکدست در رأس امور خواهد بود

معنادارترین تصویر افتتاحیه مجلس+عکس

جوان‌ترین و مسن‌ترین نماینده مجلس یازدهم+عکس

جای خالی نماینده‌ای که بر اثر کرونا از دنیا رفت+عکس

پای قالیباف به مجلس باز شد+عکس

استقبال گرم از نفتکش ایرانی در بندر ونزوئلا+عکس

دفن جنجالی این تاجر در قبرستان بقیع+عکس

بازیگر معروف پایتخت ازدواج کرد+عکس

جدیدترین تصویر از مهران مدیری و پسرش+عکس

تخم گذاری این پرنده در بدترین جای ممکن+عکس

این هندو ۸ ساعت خودش را وسط آتش دفن کرد+عکس

آخه چرا این کارو می‌کنید؟ +عکس

تصویرِ متفاوت رومینای ۱۴ ساله در این روزنامه+عکس

وسایلی که رهبر انقلاب از آن‌ها استفاده می‌کند+عکس

اقدام عجیب میرسلیم قبل از افتتاح مجلس

جهش ژنتیکی عامل زوال عقل، خطر ابتلا به کرونا را افزایش می‌دهد

همکاری مصر و چین برای مهار کروناویروس

بررسی یک آتشفشان فعال با پهپاد

قیمت مسکن ملی در شهرهای کوچک چقدر است؟

آخرین قیمت طلا، سکه و ارز در بازار

آموزش خودمراقبتی به نوجوانان در یک برنامه تلویزیونی

تصویری که باعث خشم آمریکایی‌ها شد+عکس

جشنواره‌ای برای افزایش آگاهی دانش‌آموزان از کرونا

چند توصیه امتحانی برای دانش‌آموزان

گلف بازی‌ ترامپ در شرایط کرونا +عکس

آخرین وضعیت اصلاح سهمیه ورود به دانشگاه‌ها و حذف کنکور

بازیگر جنجالی از بارداری خود خبر داد +عکس

انتقال ۹ تن طلا از ونزوئلا به ایران؟

این شایعه درباره پدر رومینا رد شد

جدول زمانی برنامه‌های درسی ۷ خرداد شبکه‌های ۴ و ۷

نقش «مایکروبایوتا» روده‌ای در ابتلای کودکان به اوتیسم و چاقی

شایع ترین علت عقب ماندگی ذهنی کودکان

تهران می‌تواند انتقال دهنده ویروس کرونا باشد

آمار روزانه کرونا کاهش یافت

درخواست ۱۰ کشور برای خرید ماسک‌های نانوی ایرانی

باید شیوه زندگی جدیدی ابداع کنیم

عرضه واقعیت مجازی در قاب عینک استیو جابز

کرونا درآمد و سود چه شرکت‌های فناوری را کم کرد

چین قوانین حفظ اطلاعات شخصی کاربران را تصویب می‌کند

فرصت ثبت نام در آزمون فلوشیپ پزشکی تمدید شد

جشنواره دانشجویی پادکست با موضوع مقابله با کرونا برگزار می‌شود

تداوم فعالیت نشریات دانشجویی دانشگاه تهران در دوران کرونا

۳ مطالبه رهبری از دانشگاه آزاد اسلامی

دانشگاه علوم پزشکی آزاد به دنبال اخذ مجوز تخصص‌های پزشکی

احیای ظرفیت برون دانشگاهی مهمترین برنامه دانشگاه علوم پزشکی آزاد

پرداخت بیش از هزار و ۲۰۰میلیارد تومان وام به دانشجویان علوم پزشکی

دانشگاه علوم پزشکی ایران دانشجوی انتقالی از خارج می‌پذیرد

فوت ۱۱۲ نفر از طلاب و روحانیان +جزئیات

پدر رومینا با این داس، دخترش را کشت+عکس

استقبال مقامات ونزوئلایی از نفتکش‌های ایران+عکس

بی‌خیال‌ترین مسافر شمال+عکس

این استان‌ها در سه روز آینده بارانی می‌شوند

جسد رومینا به پزشکی قانونی منتقل شد+عکس

زندان لاکچری دبی که مثل هتل است+عکس

ملکه انگلیس سوژه کرونایی شد +عکس

ضرورت اعتدال و میانه روی در عرصهٔ اعتقادی از دیدگاه امام علی(ع)

وضعیت پدر رومینا مشخص شد

دلار عقب رفت

افت ۳۳ هزار واحدی شاخص بورس

محبوب‌ترین بازی‌های اندرویدی در دوران قرنطینه

واگذاری یک میلیون اشتراک اینترنت پرسرعت خانگی به ترتیب ثبت‌نام

چگونه ویدیوهای یوتیوب را دانلود کنیم؟

یک واکسن دیگر کرونا وارد مرحله آزمایش انسانی شد

پادتنی که می‌تواند به مقابله با آلزایمر کمک کند

کروناویروس زنده روی مدفوع بیماران مشاهده شد

رصد یک حلقه آتش حاصل از یک برخورد کیهانی

اعلام نتایج اولیه نقل و انتقالات فرهنگیان تا ۱۵ خرداد

امتحانات پایه نهم حضوری برگزار می‌شود تا اعتراض درتفکیک رشته نباشد

انتقال اسناد مالکیت بیش از ۱۷ هزار متر فضای آموزشی به آموزش و پروش

دستورالعمل برگزاری امتحانات پایانی پایه نهم مدارس شبانه‌روزی

آغاز سال تحصیلی جدید دانشگاه‌ها از شهریور/تغییر زمان پذیرش دانشجو

تقویم آزمون تولیمو اعلام شد/ برگزاری ۷ دوره آزمون در ۴ ماه

واکنش به قتل فجیع دختر ۱۳ ساله تالشی +عکس

شناسایی دانشجویان علوم پزشکی فاقد بیمه/ رایزنی برای بیمه تکمیلی

لباس روحانی تلویزیون خبرساز شد +عکس

توئیت محسن رضایی جنجالی شد+عکس

تمساح هیتلر از دنیا رفت+عکس

تصویر شوکه کننده از مهدکودک کره شمالی+عکس

صدیقه کیانفر درگذشت +علت فوت

واکنش این مرد در لحظه ورود به حرم امام رضا(ع)+عکس

محل دپوی خودروهای ایرانی لو رفت+عکس

خداحافظی تهرانی‌ها با کرونا +عکس

تصاویر دلهره‌آور از بازگشایی حرم‌های مطهر +عکس

مهمان جنجالی امشب برنامه دورهمی+عکس

علت برگشت خوردن ۲۰۰ واگن هندوانه صادراتی به ترکیه

تصادف کامیون از پراید چیزی باقی نگذاشت+عکس

تصویری از مسافر شمال که همه را ناراحت کرد +عکس

آمار بسیار زیاد کرونا در این استان +جزئیات

مقصر ۸۰ میلیونی شدن پراید پیدا شد

این افراد فردا برای فروش سهام عدالت خود به بانک بروند

علت خجالت آور خروج قطار مشهد از ریل+عکس

تصویری که فضای مجازی را شوکه کرد+عکس

جسد رومینا به پزشکی قانونی منتقل شد+عکس

تصویری که باعث خشم آمریکایی‌ها شد+عکس

سرنوشت دردناک این زرافه‌ بعد از ورود به ایران+عکس

بی‌خیال‌ترین مسافر شمال+عکس

خواهر تتلو بازداشت شد+عکس

از هواپیمای مسافربری پاکستان چیزی باقی نماند+عکس

عروس و داماد با فاصله چهل سانت +عکس

ترامپ برای اولین بار ماسک زد+عکس

گدایی با رعایت فاصله اجتماعی در خیابان+عکس

فوت ۱۱۲ نفر از طلاب و روحانیان +جزئیات

مشکل سانسوری باباطاهر عریان حل شد+عکس

علی لاریجانی قبل از پایان ریاست+عکس