به گزارش ثریا اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته میشود و منبع آن، نه خود تلگرام، بلکه یکی از نسخههای غیر رسمی این اپلیکیشن ذکر شده است.
«باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو با دیجیاتو اعلام میکند که دادههای دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آیدی تلگرام، نام کاربری، شماره تماس، هشها و کلیدهای دیجیتالی میشود.
از افشای دادهها چه میدانیم؟
این گزارش اولین بار نیمه شب گذشته توسط وبسایت «Comparitech» منتشر شد. این وبسایت با همکاری همین کارشناس امنیتی، دیتابیس را بررسی کردهاند. به شکل مشخص اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام «از یک نسخه شخص ثالث (غیر رسمی) اپلیکیشن تلگرام»، منبع افشای اطلاعات ذکر شده است.
این گزارش میگوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.
خط زمانی انتشار دادهها به این شکل بوده است:
۲۵ اسفند: دیتابیس توسط موتور جستجوی BinaryEdge ایندکس میشود.
۲ فروردین: باب دیاچنکو دیتابیس را کشف و شروع به تحقیق میکند.
۵ فروردین: باب دیاچنکو گزارش وجود فایل حساس را به سرویس دهندهی سایتی که دیتابیس از آنجا دانلود شده را میدهد.
۶ فروردین: دادهها حذف میشود.
تلگرام چه میگوید؟
سخنگوی تلگرام در گفتگو با وبسایت Comparitech اعلام کرده است که «دادهها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخهای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»
تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیشها اجازه میدهد نسخهای با ویژگیهای مورد نظر خود را بر بستر هستهی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامهی استفاده از این پیامرسان و ارتباط با آشنایان خود از نسخههای غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینهای قادر بودند فیلترینگ تلگرام را دور بزنند.
سخنگوی تلگرام در همین رابطه گفته است: «میتوانیم تایید کنیم که این اطلاعات کاربری، از یک نسخهی غیر رسمی تلگرام استخراج شده است. متاسفانه، علیرغم هشدارهای ما، مردم ایران همچنان از اپلیکیشنهای تایید نشده استفاده میکنند. اپلیکیشنهای تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشنهای رسمی ما استفاده شود که از نسخههای قابل تایید پشتیبانی میکنند.»
نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هشها و کلیدهای دیجیتالی نیز منتشر شدهاند. اما به گفتهی سخنگوی تلگرام، با استفاده از همین دادهها نمیتوان وارد حساب کاربری افراد شد. در واقع، او گفته که این دادهها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آنها دسترسی داشته باشد نمیتواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.
اطلاعات بیشتری که دیاچنکو به دیجیاتو میدهد
در ساعات ابتدایی بامداد امروز (۱۲ فروردین) باب دیاچنکو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید میکند را اعلام کرد. او میگوید اگرچه اطلاعات و شماره تماسها منتشر شدهاند، اما او در این دیتابیس هیچ اثری از دادههای شخصی کاربران، یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آنها وارد شوند، پیدا نکرده است.
او میگوید خطر دادهها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان میدهد که چه کاربری در ایران از این پیامرسان استفاده میکند. همین مسئله، میتواند افراد را هدف حملههای بعدی کند: «یکی از این حملهها، ممکن است SIM Swap به معنای تعویض سیمکارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیمکارت است تا اپراتور موبایل یک سیمکارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر میدهد. از سوی دیگر در این مرحله، هکر میتواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیامهای او نیز داشته باشد.»
نکته: البته با توجه به سختگیریهای موجود در ایران برای تعویض سیمکارت به شکل غیر حضوری، احتمال چنین حملهای به شدت کم است.
او به این سوال که آیا دادهها نشان نمیدهند که این اطلاعات از طریق کدام نسخهی غیر رسمی تلگرام منتشر شده است، پاسخ منفی میدهد و میگوید اگرچه مطمئنا لو رفتن دادهها مربوط به یک نسخهی غیر رسمی بوده، اما هیچ نشانهای از سورس اصلی دادهها و نام یک اپلیکیشن خاص در این دادهها پیدا نمیشود.
اما مهمتر از این موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخهی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کردهاند، میگوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت میکرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»
او همچنین میگوید که اطمینان دارد این دیتابیس هماکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که دادهها هم اکنون به دست افراد سودجویی رسیده که تلاش میکنند آن را در بازار سیاه بفروشند. یکی از انجمنهای دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانهای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته میشود.)
نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشنهای غیر رسمی، میتوانست دسترسی کلاینتهای غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمیتوانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، میگوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی میکند و همین مسئله باعث میشود تا کنترل نسخههای غیر رسمی بسیار مشکل باشد.»
یک احتمال قوی: افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی
یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده،میگوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده میکردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.
او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، میگوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده میکند و با شخص دیگری چت میکند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده میکند هم در نسخهی غیر رسمی ذخیره میشود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی میشود که از نسخه غیر رسمی بهره میبرد.»
در صورتی که این استدلال درست باشد، که شواهد نشان میدهد به احتمال بسیار قوی اینطور است، میتوان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.
این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد میشود که کاربران چه اقدامی انجام دهند، میگوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه دادههای منتشر شده، شامل شماره تلفن افراد نیز میشود.
منبع: دیجیاتو
استوری خاص صفحه اینستاگرام رئیس جمهور پربیننده شد
تصاویر واضح از بالگرد رئیس جمهور پیش از وقوع سانحه
آغاز پذیرش اسکان موقت تابستان فرهنگیان از هفته پایانی خردادماه
تخصیص ۳۵ هزار میلیارد ریال سود به اعضای صندوق ذخیره فرهنگیان
نحوه دریافت کارت آزمون امتحان نهایی از طریق پنجره ملی خدمات دولت هوشمند
ثبتنام الکترونیکی مدارس «اختیاری» است/ اعلام نحوه ثبتنام میانپایهها
تظاهراتی که دانشگاه را به قرنطینه رساند
ایجاد فرصت گفتوگو میان حاکمان و حکمیان در سومین همایش دانشگاه آزاد اسلامی
آییننامه تسهیل جذب دانشجویان بینالملل تدوین شد
انتقاد وزیر آموزش و پرورش از افراط در تفسیر مبانی قرآنی
پیام دبیر شورای عالی انقلاب فرهنگی به همایش ملی و بینالمللی سلامت، حکمت و حکمرانی
نقش موثر روابط عمومی در ایجاد ظرفیت سازیهای عمومی در دانشگاه
راهاندازی مرکز تحقیقات علم و الهام از قرآن در دانشگاه تهران
حمید مولانا امت را به کتابفروشیها فرستاد
قصه یکروزنامهنگار از غرقشدن تایتانیک در تهران
کتاب سوغاتیهای خوراکی ایران به چاپ سوم رسید
ریشه حکمتها و ضربالمثلهای فارسی در قصههای جورواجور
جذب هیأت علمی در پژوهشگاه علوم انسانی جهاد دانشگاهی
دستورالعمل برگزاری امتحانات پایان ترم دانشگاه پیام نور اعلام شد
درس علوم و معارف دفاع مقدس باید حضوری و الزامی باشد
اعلام شرایط تحصیل دانشجویان ایرانی در دو دانشگاه قبرسی و لهستانی
گلکسی S24 FE سامسونگ به زودی معرفی میشود+عکس
دومین نسخه بتا اندروید ۱۵ با ویژگیهای جدید منتشر شد
نحوه نظارت بر شیوه نامه پذیرش دانشجوی استاد محور اعلام شد
سفر به قلب زیبایی های کیهانی
پایان میزبانی ۱۱ روزه مصلی؛ خواندیم و ساختیم
موزیلا فایرفاکس به کمک این فناوری کیفیت ویدئوها را بالاتر میبرد
نیازمند سرمایهگذاری با برنامه و غیرشعاری دولتمردان در زمینه هوش مصنوعی هستیم
جزئیات اختتامیه دومین جشنواره بینالمللی سلامت دانشجویان اعلام شد
احیای پروژههای بزرگ صنعتی در دانشگاه امیرکبیر/ آمار مهاجرت نخبگان ریشه رسانهای سیاسی دارد
تامینامنیت حوزههای آزمون نهایی با راکتفلزیاب و سیگنالیاب/تجهیز حوزهها به دوربین مداربسته
اپلیکیشن جدیدی که مخصوص معتادین به گوشی است
تغییر زمان آزمون روز اول پایههای دهم، یازدهم و دوازدهم به دلیل مشکلات سامانه کارت ورود
طلب ۱.۵ همتی شرکتهای لبنی بابت طرح شیر مدارس
تاکید وزیر علوم بر تسهیل جذب نخبگان به عنوان عضو هیاتعلمی
برگزاری جشن ازدواج ۱۳۰ زوج دانشجوی دانشگاه محقق اردبیلی
فرهنگ سازی گام اول فریلنسری است
هر ایرانی یک فریلنسر می شود
طلاب صورت خود را با سیلی سرخ نگاه داشتهاند
تحول به معنای کنارگذاشتن سنتهای اصیل حوزوی نیست
جدول معیارهای جدید برای رتبه بندی دانشگاهها
آییننامه تسهیل جذب دانشجویان بینالملل تدوین شد
سرعت در جذب اعضای هیات علمی رتبه دانشگاهها را تغییر میدهد
حضور رییس دانشگاه علامهطباطبایی در گردهمایی روسیه و جهان اسلام
اعزام ۲۰۰ طلبه جهادی به مناطق سیلزده فریمان
تانکهای بریتانیایی به یک وسیله عجیب مجهز شدند+عکس
بنسلمان امنیت فرودگاه کلان شهر نئوم را با هوش مصنوعی تامین میکند
ترکیه رقیب جنگنده F-35 آمریکا را ساخت+عکس
هوشمندسازی افزایش کیفیت زندگی مردم و رشد اقتصاد
گیاهان دارویی کلید رسیدن به اقتصاد دانشبنیان
ایجاد بنیه علمی و فناورانه جهت رسیدن به اهداف بزرگ در حوزه نانو
تصویر واقعی از آیفون ۱۶ در دست یکی از کاربران فاش شد+عکس
حرکت کثیف اپل درباره عکسهای کاربران لو رفت
آگهی/دستمزدهای نجومی؛ بررسی درآمد وکلا شایع یا واقعیت
علت انتخاب نام Gemini برای هوش مصنوعی گوگل چه بود؟
گلکسی S25 با تراشه ۳ نانومتری و قدرت شارژدهی قوی+عکس
شکست سنگین مرسدس بنز در فروش این خودروها+عکس
لغو امتحانات نهایی روزهای ۳۰ و ۳۱ اردیبهشت دانشآموزان
کشف استخر سرپوشیده ۱۶۰۰ساله در ساحل آلبانی همه را انگشت به دهان گذاشت+عکس
ردپای تازه کشف شده انسانها در آمریکا سن این کشور را بالا برد+عکس
موشک تازه از راه رسیده روسیه فشار به اوکراین را بیشتر کرد+عکس
اطلاعات لو رفته تازه درباره آیفون SE اپل
قابلیت تازه اندروید که از دزدی گوشی شما جلوگیری میکند
حقایقی درباره کهکشان راه شیری میلهای که چیزی درباره آن نمیدانید
ساخت هندزفری جدیدی که هرگز گره نمیخورد+عکس
تصویری از گودال ۸۰۰۰ متری یخزده در مریخ ثبت شد+عکس
گوشی جدید شیائومی با نمایشگر بزرگ رونمایی شد+عکس
بیامو قدرتمند با بدنه مخملی همه را متعجب کرد+عکس
خودروی پرفروش اروپا به ایران آمد+عکس
پس زمینه تابلوی مونالیزا متعلق به این مکان است+عکس
من یک پایین شهریام در کتابفروشیها
جشنواره ایده های برتر جوانان در کردستان برگزار می شود
جنس کنش دولتمردان سیزدهم اعتقاد به مشارکت خیرین است
ساخت مدارس خیرساز در دولت سیزدهم بهطور میانگین ۲ برابر شده است
افرادی که با قرآن مانوس شده اند؛ حق طلب و حق جو هستند
درخواست دانشجویان لهستان برای تحریم رژیم صهیونیستی
استقرار میز پاسخگویی امتحانات نهایی در ادارات آموزش و پرورش مناطق ۱۹گانه تهران
اولویت سازمان سنجش پس از ملی شدن چیست؟
جشنواره برهان ؛ تلاش دوباره برای احیای کرسیهای آزاداندیشی در دانشگاهها
پیام تسلیت جهاد دانشگاهی تهران در پی شهادت یکی از رزمندگان حزبالله
چطور با گوشی خود بفهمیم که ما را ردیابی میکنند؟
گوشی جدید شیائومی با نمایشگر بزرگ رونمایی شد+عکس
تصویری از گودال ۸۰۰۰ متری یخزده در مریخ ثبت شد+عکس
بنسلمان امنیت فرودگاه کلان شهر نئوم را با هوش مصنوعی تامین میکند
تصویر واقعی از آیفون ۱۶ در دست یکی از کاربران فاش شد+عکس
ارزانترین سلاح پهپادکُش که ساخت بریتانیا است+عکس
حرکت کثیف اپل درباره عکسهای کاربران لو رفت
بزرگترین فروچاله زیرآبی دنیا که باعث انقراض دایناسورها شد+عکس
گلکسی S25 با تراشه ۳ نانومتری و قدرت شارژدهی قوی+عکس
بیامو قدرتمند با بدنه مخملی همه را متعجب کرد+عکس
تانکهای بریتانیایی به یک وسیله عجیب مجهز شدند+عکس
جزئیات کیا سورنتو جدید اعلام شد+عکس
کشف خیره کننده دانشمندان درباره یونها همه را شگفت زده کرد
حقایقی درباره کهکشان راه شیری میلهای که چیزی درباره آن نمیدانید
آیفون16 پرومکس در باتری و شارژدهی رکوردشکن میشود
تمام اطلاعات آیفونها و آیپدها لو رفت
قابلیت تازه اندروید که از دزدی گوشی شما جلوگیری میکند
رونمایی آمریکا از بزرگترین هواپیمای رادارگریز دنیا+عکس
ردپای تازه کشف شده انسانها در آمریکا سن این کشور را بالا برد+عکس
ارزانترین باتری مادامالعمر دنیا کشف شد+عکس
اطلاعات لو رفته تازه درباره آیفون SE اپل
کشف استخر سرپوشیده ۱۶۰۰ساله در ساحل آلبانی همه را انگشت به دهان گذاشت+عکس
خریداران Xperia ۱ VI سونی منتظر یک تغییر ویژه در صفحه نمایش باشند+عکس
موزیلا فایرفاکس به کمک این فناوری کیفیت ویدئوها را بالاتر میبرد
منتظر شفقهای قطبی بعدی باشید
سرقت ۲۵ دلاری رمز ارز دو برادر در بلاک چین اتریوم
نحوه انتخاب موضوعات پایان نامه برای پذیرش دانشجوی استاد محور
آیین بزرگداشت ۱۷۵۷ سال سنت آموزش عالی در ایران ۸ خرداد برگزار میشود
خبر بد OnePlus برای طرفداران این نوع گوشی
آغاز توزیع کارت آزمون استخدامی آموزش و پرورش از امروز
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.