اطلاعات ۴۲ میلیون کاربر ایرانی از جمله آیدی و شماره تلفن آنها که از نسخهی غیررسمی تلگرام استفاده میکردند، فاش شده است.
شب گذشته وبسایت Comparitech اعلام کرد اطلاعات ۴۲ میلیون کاربر توسط نسخهی غیررسمی پیامرسان تلگرام که در ایران استفاده میشده فاش شده است و هیچگونه احراز هویتی برای دسترسی به آنها نیاز نیست. این وبسایت با همکاری باب دیاچنکو، محقق امنیتی گزارش مربوطه یعنی فاش شدن نام کاربری، شمارهی تلفن و سایر اطلاعات کاربران نسخهی غیررسمی تلگرام را نوشته است. بهگفتهی این وبسایت، اطلاعات توسط گروهی بهنام «سامانهی شکار» فاش شده است که برای دسترسی به آن نیازی به رمز عبور یا احراز هویت نیست؛ این اطلاعات بعد از اینکه توسط دیاچنکو در تاریخ ۲۵ مارس (۶ فروردینماه) به ارائهدهندهی میزبان گزارش داده شد، پاک شد.
تلگرام میگوید اطلاعات فاش شده مربوط به یکی از نسخههای غیررسمی تلگرام است که هیچ ارتباطی با این شرکت یعنی تلگرام ندارد. تلگرام یک اپلیکیشن متن باز است که به اشخاص ثالث اجازه میدهد که نسخهی خودشان را از روی نسخهی اصلی بسازند. تلگرام همچنین در ادامه گفته است که به دلیل فیلتر شدن نسخهی اصلی اپلیکیشن تلگرام در ایران، کاربران زیادی از نسخههای غیررسمی این اپلیکیشن استفاده میکردند. سخنگوی تلگرام به وبسایت Comparitech گفت:
ما میتوانیم تأیید کنیم که این اطلاعات از نسخهی غیررسمی استخراج فاش شده است. متأسفانه با وجود هشدارهای ما، مردم ایران هنوز هم از نسخههای غیررسمی تلگرام استفاده میکنند. اپلیکیشنهای تلگرام متن باز هستند، بنابراین بسیار مهم است که کاربران از نسخههای رسمی ما که نسخههای قابل تأیید پشتیبانی میکنند، استفاده کنند.
- چرا لو رفتن این اطلاعات خطر ناک است؟
اطلاعات منتشر شده در این پایگاه داده، کاربران را در معرض خطر قرار میدهد؛ زیرا نهتنها مشخص میکند که چه شخصی در ایران از تلگرام یا نسخههای غیررسمی تلگرام استفاده میکند بلکه آنها را در معرض حملهی Sim swap قرار میدهد. SIM swap یا تعویض سیمکارت زمانی رخ میدهد که مهاجم، اپراتور تلفن همراه را قانع میکند که شمارهی موبایل را به سیمکارت جدیدی منتقل کند (اپراتور سیمکارت جدیدی برای شمارهی مورد نظر صادر میکند)، بنابراین مهاجم میتواند به پیامها و تلفنهای دریافتی و ارسالی کاربر دسترسی داشته باشد؛ همچنین مهاجم میتواند کدهای تأیید دسترسی را دریافت کند و درنتیجه به حساب کاربری و پیامهای اپلیکیشن دسترسی کامل داشته باشد. همچنین قربانیانی که شماره تلفن همراه آنها در پایگاه داده فاش شده وجود دارد میتوانند در معرض حملههای فیشینگ و اسکم قرار بگیرند.
وبسایت Comparitech در پایان گزارش خود نوشته است که با همکاری باب دیاچنگو برای پیدا کردن پایگاه دادهی لورفته تلاش کرده است و بعد از پیدا کردن آن، این اتفاق را گزارش داده است؛ سپس در مورد دادهها و آسیب احتمالی که به کاربران وارد میکند تحقیق کردهاند. درنهایت بعد از کسب اطمینان از پاک شدن یا ایمن شدن اطلاعات، گزارشی را برای افزایش آگاهی منتشر کرده است.
از طرفی این موضوع یعنی فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر ایرانی که از نسخهی غیررسمی تلگرام استفاده میکردند واکنشهایی را در شبکههای اجتماعی بههمراه داشت. محمد جرجندی، از فعالان توییتری در حساب کاربری خود نوشته است که این پایگاه داده با قیمت ۵۰۰ دلار قابل خرید است. او همچنین نوشته است که بهنظر میرسد فروشنده، پایگاه دادهی سامانهی شکار را تا این لحظه به چهار نفر فروخته است و براساس اطلاعات منتشر شده یکی از این خریداران از گروههای دزدان فیشینگ است.
منبع :زومیت
https://bamefarda.ir/?p=16150