دلداری تلگرام را باور کنیم ؟

|
۰ دیدگاه
ke3y1iu3

روز گذشته خبرهایی منتشر شد مبنی بر اینکه هکرها ۱۵ میلیون اکانت ایرانی را و شماره تلفن آنها را شناسایی کرده‌اند.

به گزارش کلیک، کولین اندرسون و کلودیو گارنیه ری که روی هکرهای ایرانی مطالعه دارند این خبر را به‌طور اختصاصی به رویترز داده‌ اند.

هکرهای ایرانی مدعی شده‌ اند سیستم ارسال پیامک برای شناسایی کاربری است که قصد پیوستن به تلگرام را دارد و کاربر با لاگین کردن به سرور تلگرام ارتباط امن خود را اغاز می ‌کند. محققان امنیت سایبری به رویترز گفتند هکرهای ایرانی سعی کرده‌ اند این سیستم را مورد هدف قرار داده و با ارسال درخواست کد جدید، سرور تلگرام را وادار به ارسال کد کرده و بدین ترتیب در سال جاری توانسته‌ اند به‌مرور ۱۵ میلیون حساب کاربری ایرانی را هک کرده و به اطلاعات کاربران دسترسی پیدا کنند.
اندرسون می‌گوید این هک در همکاری با شرکت‌ های مخابراتی انجام شده و کدها به ‌جای رسیدن به ‌دست کاربر، در یک لحظه به ‌دست هکرها افتاده و ارتباط جدید برای لاگین برقرار شده است.
سخنگوی تلگرام دراین‌ باره گفت: ما سیستم تعریف پسورد روی اکانت را تعریف کرده ‌ایم تا کاربران بدین روش هک نشوند و امنیتشان ارتقاء یابد.

مارکوس را افزود: اگر شما پسورد قوی تعریف کرده باشید و ایمیل ریکاوری شما امن باشد هیچ حمله کننده ای نمی ‌تواند شما را هک کند.

تلگرام در این مورد بیانیه ای نیز صادر کرده که به شرح زیر است:

افراد مشخصی طی بررسی ‌های خود درباره این موضوع به این نتیجه رسیده‌ اند که ۱۵ میلیون حساب کاربری به اسم ایرانی ‌ها در تلگرام ثبت شده است در نتیجه صرفا اطلاعات و داده ‌هایی که در دسترس عموم است، جمع‌ آوری شده و به خود حساب‌ ها دسترسی پیدا نکرده ‌اند.

با توجه به اینکه محدودیت‌ هایی را در زمینه API در سال جاری اعمال کرده ‌ایم، چنین جستجو و کنکاش گسترده‌ ای که گزارش شده ممکن نیست.

در عین حال با توجه به اینکه تلگرام بر پایه تماس ‌های تلفنی قرار دارد هر فردی این امکان را دارد که بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا خیر.

این موضوع در مورد پیام ‌رسان ‌های دیگر نظیر واتس‌آپ نیز که بر پایه تماس تلفنی هستند، صادق است.

در اوایل امسال گزارش‌ هایی مبنی بر اینکه به چند حساب تلگرامی با هک کردن کدهای تایید اس‌ ام ‌اس دسترسی پیدا شده، منتشر شد. در حال حاضر این گونه دسترسی به حساب‌ ها تهدیدی برای کاربران نیست زیرا ما به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی داده‌ ایم.

ما سال گذشته برای دفاع از کاربران در چنین وضعیت ‌هایی «۲ گام برای تایید» را ارائه دادیم.

اگر دلایلی دارید که نشان می‌ دهد اپراتور موبایل شما کدهای اس‌ ام ‌اس را بازرسی می ‌کند از تأیید هویت دو مرحله ‌ای استفاده کنید تا بتوانید پسورد حساب کاربری‌ تان را در امان نگه دارید. اگر این کار را انجام دهید هیچ هکری نمی ‌تواند کاری انجام دهد.

0 پسندیده شده
سجاد رئوفی پور
سجاد رئوفی پور هستم. خبرنگار وکارشناس آی تی . خبرنگاری شغل مورد علاقه من بود و آی تی علاقه شخصی. نتیجه تلفیق این دو علاقه با هم، زمینه ساز تبدیل من به خبرنگار حوزه آی تی شد و طی سالها در نشریه های مکتوب و غیرمکتوب در این زمینه نوشته ام. حالا در کلیک این افتخار را دارم که باز هم در همین زمینه برای شما بنویسم.
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.