کد خبر: 62152
ف
اطلاعات ۴۲ میلیون ایرانی در تلگرام لو رفت
اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است.

به گزارش ثریا اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است.

«باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو با دیجیاتو اعلام می‌کند که داده‌های دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی‌دی تلگرام، نام کاربری، شماره تماس، هش‌ها و کلید‌های دیجیتالی می‌شود.

از افشای داده‌ها چه می‌دانیم؟

این گزارش اولین بار نیمه شب گذشته توسط وب‌سایت «Comparitech» منتشر شد. این وب‌سایت با همکاری همین کارشناس امنیتی، دیتابیس را بررسی کرده‌اند. به شکل مشخص اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام «از یک نسخه شخص ثالث (غیر رسمی) اپلیکیشن تلگرام»، منبع افشای اطلاعات ذکر شده است.

اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت

این گزارش می‌گوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.

خط زمانی انتشار داده‌ها به این شکل بوده است:

۲۵ اسفند: دیتابیس توسط موتور جستجوی BinaryEdge ایندکس می‌شود.

۲ فروردین: باب دیاچنکو دیتابیس را کشف و شروع به تحقیق می‌کند.

۵ فروردین: باب دیاچنکو گزارش وجود فایل حساس را به سرویس دهنده‌ی سایتی که دیتابیس از آنجا دانلود شده را می‌دهد.

۶ فروردین: داده‌ها حذف می‌شود.

تلگرام چه می‌گوید؟

سخنگوی تلگرام در گفتگو با وب‌سایت Comparitech اعلام کرده است که «داده‌ها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخه‌ای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»

تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیش‌ها اجازه می‌دهد نسخه‌ای با ویژگی‌های مورد نظر خود را بر بستر هسته‌ی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامه‌ی استفاده از این پیام‌رسان و ارتباط با آشنایان خود از نسخه‌های غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینه‌ای قادر بودند فیلترینگ تلگرام را دور بزنند.

اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت

سخنگوی تلگرام در همین رابطه گفته است: «می‌توانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه‌ی غیر رسمی تلگرام استخراج شده است. متاسفانه، علی‌رغم هشدارهای ما، مردم ایران همچنان از اپلیکیشن‌های تایید نشده استفاده می‌کنند. اپلیکیشن‌های تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشن‌های رسمی ما استفاده شود که از نسخه‌های قابل تایید پشتیبانی می‌کنند.»

نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلیدهای دیجیتالی نیز منتشر شده‌اند. اما به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

اطلاعات بیشتری که دیاچنکو به دیجیاتو می‌دهد

در ساعات ابتدایی بامداد امروز (۱۲ فروردین) باب دیاچنکو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید می‌کند را اعلام کرد. او می‌گوید اگرچه اطلاعات و شماره تماس‌ها منتشر شده‌اند، اما او در این دیتابیس هیچ اثری از داده‌های شخصی کاربران،‌ یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آن‌ها وارد شوند، پیدا نکرده است.

او  می‌گوید خطر داده‌ها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان می‌دهد که چه کاربری در ایران از این پیام‌رسان استفاده می‌کند. همین مسئله، می‌تواند افراد را هدف حمله‌های بعدی کند: «یکی از این حمله‌ها، ممکن است SIM Swap به معنای تعویض سیم‌کارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیم‌کارت است تا اپراتور موبایل یک سیم‌کارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر می‌دهد. از سوی دیگر در این مرحله، هکر می‌تواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیام‌های او نیز داشته باشد.»

نکته: البته با توجه به سخت‌گیری‌های موجود در ایران برای تعویض سیم‌کارت به شکل غیر حضوری، احتمال چنین حمله‌ای به شدت کم است.

او به این سوال که آیا داده‌ها نشان نمی‌دهند که این اطلاعات از طریق کدام نسخه‌ی غیر رسمی تلگرام منتشر شده است، پاسخ منفی می‌دهد و می‌گوید اگرچه مطمئنا لو رفتن داده‌ها مربوط به یک نسخه‌ی غیر رسمی بوده، اما هیچ نشانه‌ای از سورس اصلی داده‌ها و نام یک اپلیکیشن خاص در این داده‌ها پیدا نمی‌شود.

اما مهم‌تر از این‌ موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخه‌ی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کرده‌اند، می‌گوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت می‌کرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»

اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت

او همچنین  می‌گوید که اطمینان دارد این دیتابیس هم‌اکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که داده‌ها هم اکنون به دست افراد سودجویی رسیده که تلاش می‌کنند آن را در بازار سیاه بفروشند. یکی از انجمن‌های دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانه‌ای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته می‌شود.)

نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشن‌های غیر رسمی، می‌توانست دسترسی کلاینت‌های غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمی‌توانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، می‌گوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی می‌کند و همین مسئله باعث می‌شود تا کنترل نسخه‌های غیر رسمی بسیار مشکل باشد.»

یک احتمال قوی: افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی

یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده،می‌گوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده می‌کردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.

اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت

او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، می‌گوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده می‌کند و با شخص دیگری چت می‌کند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده می‌کند هم در نسخه‌ی غیر رسمی ذخیره می‌شود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی می‌شود که از نسخه غیر رسمی بهره می‌برد.»

در صورتی که این استدلال درست باشد، که شواهد نشان می‌دهد به احتمال بسیار قوی اینطور است، می‌توان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.

این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد می‌شود که کاربران چه اقدامی انجام دهند، می‌گوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه داده‌های منتشر شده، شامل شماره تلفن افراد نیز می‌شود.

منبع: دیجیاتو


مرتبط ها
ارسال نظر
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.

عضویت رایگان در همه مراکز کانون پرورش فکری کشور تا ۲۰ تیرماه

عکس روز ناسا از چشم اژدها

مرسدس بنز از لاستیک‌های قدیمی چرم لوکس ساخت!

دادگاهی شدن تیک تاک و مایکروسافت به دلیل مرگ یک نوجوان

موتور برقی با نخ نانویی ۵ برابر سبک‌تر برای پهپادها

وظایف پلتفرم‌های ملی در جنگ؛ امریکا هم در شرایط بحران فیلتر می‌کند

آماده‌سازی تیم‌های ملی برای شرکت در رقابت‌های جهانی

برگزاری کنکور الکترونیکی فعلا منتفی است/ بنا داریم آزمون‌هایی با مقیاس کوچک‌تر برگزار شود

تاثیر ماده موثر فلفل تند بر رده‌های سلولی سرطان روده

تولید ضدآفتاب‌های نانویی برای کودکان بدون جاذب‌های شیمیایی

شاید آغاز بیماری پارکینسون از مغز نباشد!

خطر کاهش بودجه ناسا برای مریخ‌نورد اروپا

فتاوایی که گفتمان‌سازی در فقه امنیت دینی است

نمی‌توان حریم دیگران را نقض کرد؛ توجه امام حسین (ع) به محل شهادت‌اش

توقف صدور کدهای استخدامی اساتید/ علت چیست؟

برگزاری کنکور الکترونیکی فعلا منتفی است/ این آزمون با اطمینان صد در صدی برگزار می‌شود

زمان امتحانات پایان ترم دانشگاه‌های علوم پزشکی مشخص شد

نگاهی به دستاوردهای شهید طهرانچی در دانشگاه آزاد

گوجه‌فرنگی‌هایی که معکوس تکامل یافته‌اند!

سگ ‌رباتیک سوئیسی مثل یک انسان توپ پرتاب می‌کند!

هیولای ۱۲هزار تنی چین؛ زیردریایی موشک‌انداز هسته‌ای با قابلیت حمل موشک‌های قاره‌پیما و توان پنهان‌کاری بالا

آیفون ۱۷ پرو مکس از راه می‌رسد؛ باریک‌تر، قوی‌تر و گران‌تر از همیشه!

کشف شگفت‌انگیز دانشمندان: مغز انسان نور ساطع می‌کند

اشک چشم راز مهمی از مغز شما را فاش می‌کند

کپک قارچی قاتل دانشمندان در مقبره‌های باستانی، ناجی بیماران سرطانی می‌شود

برای سالم‌بودن حتماً لازم نیست لاغر شوید

اتمام فرصت دانش‌آموزان مهمان برای انتخاب شهر محل آزمون سمپاد و نمونه تا پایان امروز

شهادت ۳۰ دانش آموز و ۷ معلم در جنگ ۱۲ روزه / تدوین سناریوهای احتمالی برای شرایط ویژه

طوفان‌ها چطور نام‌گذاری می‌شوند؟

عکسی خیره‌کننده از ایستگاه فضایی در دل یک شراره خورشیدی

هوش مصنوعی آنتروپیک میلیون‌ها کتاب را نابود کرد

آنالیز سموم با طیف‌سنج تحرک یونی

راه‌اندازی فناوری ضد پهپاد در آسمان نیویورک

آیا هوش مصنوعی می‌تواند سلول مجازی بسازد؟

جایگزینی مناسب برای کودهای شیمیایی در مناطق اسیدی و کم‌فسفر

ربات‌هایی که ۸ برابر سریع‌تر از انسان کار می‌کنند

تبادل اطلاعات از طریق لوله‌های فلزی انتقال نفت و گاز

باند فرکانسی فناوری WiFi۶E تخصیص داده شد

بیدارباش فناورانه پس از جنگ؛ ارتقای دانش پهپادی و اخلالگرهای دیجیتال

فیزیک ذرات محور انقلاب‌های علمی آینده است؛ ضرورت توجه به شتاب‌دهنده‌ها

اولین تصاویر ماهواره فایرست منتشر شدند

ردمی K۸۰ اولترا معرفی شد؛ غول جدید چین برای تسخیر بازار گوشی‌های پرچمدار

پدربزرگ لپ تاپ‌های امروزی که فقط ۲۱ مگابایت هارد داشت!

هوش مصنوعی رسوایی‌های سلامت را در انگلیس رصد می کند

راه‌اندازی سرویس‌های تغییر نشانی و درخواست توزیع در نشانی جدید

وزارت آموزش و پرورش دریافت شهریه‌های غیرمجاز در مدارس غیر دولتی را پیگیری کند

توانمندسازی هنرآموزان با روش تدریس یادگیری وظیفه مدار/ شرط صدور مجوز تاسیس هنرستان‌ هوانوردی

شهادت ۲۰ دانش‌آموز در جنگ اخیر/ طراحی سناریوهای آموزشی مختلف متناسب با هر شرایطی

عکس روز ناسا از چتر کیهانی

سازوکارهای مدیریت بحران در عصر هوش مصنوعی

آنالیز تصاویر پزشکی مبتنی بر هوش مصنوعی

کاهش عوارض شیمی درمانی با نانودارورسان‌های هدف‌گیر سرطان

آنالیز تصاویر پزشکی مبتنی بر هوش مصنوعی

کشف علت پس زدن پیوند کلیه خوک به انسان

جریمه تأخیر تسهیلات دانش‌آموختگان و دانشجویان علوم پزشکی بخشیده شد

اعلام زمان اتمام مرخصی تابستانه اساتید و کارکنان دانشگاه‌ها

پیگیری وزارت بهداشت برای اجرای قانون بیمه دستیاران

ترامپ برای تیک‌تاک خریدار پیدا کرد

ثبت‌نام کلاس اولی‌ها تمدید شد

چه عواملی بر باروری مردان تأثیر می‌گذارد؟

جاسوسی نانویی در خون؛ هوش مصنوعی پرده از راز بیماری‌ها برمی‌دارد

تصویر مریخ‌نورد کنجکاوی از برآمدگی‌های مرموز مریخ

حکم قاضی آمریکایی: آموزش هوش مصنوعی آنتروپیک منصفانه است

هوش مصنوعی جمینای مخصوص ربات‌ها عرضه می‌شود

ابداع یک جوهر الکترونیک برای نسل جدید فناوری‌های انعطاف‌پذیر

واتس‌اپ پیام‌های خوانده نشده شما را خلاصه می‌کند

تشخیص ۹ نوع زوال عقل با یک اسکن توسط هوش مصنوعی

نامه سرگشاده نویسندگان به ناشران برای محدود کردن هوش مصنوعی

کشف یک اندامک جدید درون سلول انسان

تولید فوم پلی اورتان برای مدیریت ترشحات زخم در کشور

رفع ناهمواری‌ها و نواقص سطوح با رنگ‌های ترک‌زای نانویی

تبدیل پوسته تخم‌مرغ به لعاب سرامیک پایدار

مقایسه جنگنده‌های اف-۱۶، سوخو-۳۵ و جی-۱۰؛ کدام یک بهتر است؟

چرا میلیاردرهای دنیای فناوری می‌خواهند هوش مصنوعی دوست صمیمی شما باشد؟

نحوه شرکت دانش‌آموزان به صورت مهمان در فرآیند ارزشیابی باقی مانده امتحانات داخلی

راز بقای سوسمارهای شب پس از برخورد شهاب‌سنگ به دایناسورها چه بود؟

بی‌نیازی از تزریق انسولین با چاپ سه‌بُعدی جزایر لانگرهانس

فوتبال بازی کردن ربات‌های انسان‌نما را ببینید

خانه کتاب در ماه محرم منتظر شماست: از همدلی ملی تا روایت سوگواری

زینب از دور جوانان خودش را می‌دید/ چه دلاور شده‌اند این دو برادر در جنگ

خوردن آجیل و تخمه در ایام ماه محرم اشکال دارد؟

حرم حضرت زینب(س) با وجود آزار نیروهای جولانی سیاه پوش شد

بدرقه مردی قهرمان که برای مردم آرامش آورد

آیا قرآن به عزاداری برای امام حسین (ع) اشاره کرده است؟

خاطره کمترشنیده شده از شهید باقری از عملیات مرصاد

مساجد برای تکرار شرایط جنگی و ارائه خدمات اجتماعی و امنیتی آماده شوند

چطور زیارت عاشورا بلایی بزرگ را دفع کرد؟

نگاهی به زندگی مسلم بن عقیل قبل از واقعه عاشورا

مرثیه خوانی عبدالرضا هلالی در مراسم روز جمعه مصلی امام خمینی (ره)

شیعه کسی است که به لقمه حلال قانع باشد

زینب از دور جوانان خودش را می‌دید/ چه دلاور شده‌اند این دو برادر در جنگ

دشمن می‌خواهد ملت امام حسین (ع) و ملت شهادت نباشد

چرا گریه بر امام حسین (ع) بهشت را بر انسان واجب می‌کند؟

جزئیات برگزاری هیئت‌ها و برپایی بیرق‌های حسینی در محرم امسال اعلام شد

بیانیه علما و نخبگان جهان اسلام در محکومیت حملات رژیم صهیونیستی

تو ایرانی و سرور روزگاری/ تو ایران من! بر جهان سروری کن

کتابی عاشورایی از زبان قهرمانان کربلا در قالبی جدید و خواندنی

نمی‌توان حریم دیگران را نقض کرد؛ توجه امام حسین (ع) به محل شهادت‌اش

راهی ساده برای نزدیک شدن به خدا

خانه کتاب در ماه محرم منتظر شماست: از همدلی ملی تا روایت سوگواری

فتاوایی که گفتمان‌سازی در فقه امنیت دینی است

نگاهی به کارنامه شهید بهشتی که یک ملت بود

تحلیل‌های نظام مند شهید طهرانچی در حوزه علوم انسانی تأمل برانگیز بود

در رثای فرماندهی که شهادتش ادامه راه مقاومت است

فرصت انتخاب رشته آزمون دستیاری ۷ تیرماه به پایان می‌رسد

تاکید وزارت علوم برای برگزاری امتحانات در شهریور ماه

انتخاب رشته ۳۰ هزارنفر در کاردانی به کارشناسی؛ شنبه آخرین مهلت برای ثبت‌نام

بیانیه بیش از ۱۳۰۰ نفر از علمای اهل سنت درباره لزوم مقاومت

قرارگاه علم و فناوری به منظور رفع نیازهای علمی نیروهای مسلح تشکیل می‌شود

عقد اخوتی که با شهادت گسسته نشد / پیام تحلیلی استاد خسروپناه درباره شهید طهرانچی