دلداری تلگرام را باور کنیم ؟
روز گذشته خبرهایی منتشر شد مبنی بر اینکه هکرها ۱۵ میلیون اکانت ایرانی را و شماره تلفن آنها را شناسایی کردهاند.
به گزارش کلیک، کولین اندرسون و کلودیو گارنیه ری که روی هکرهای ایرانی مطالعه دارند این خبر را بهطور اختصاصی به رویترز داده اند.
هکرهای ایرانی مدعی شده اند سیستم ارسال پیامک برای شناسایی کاربری است که قصد پیوستن به تلگرام را دارد و کاربر با لاگین کردن به سرور تلگرام ارتباط امن خود را اغاز می کند. محققان امنیت سایبری به رویترز گفتند هکرهای ایرانی سعی کرده اند این سیستم را مورد هدف قرار داده و با ارسال درخواست کد جدید، سرور تلگرام را وادار به ارسال کد کرده و بدین ترتیب در سال جاری توانسته اند بهمرور ۱۵ میلیون حساب کاربری ایرانی را هک کرده و به اطلاعات کاربران دسترسی پیدا کنند.
اندرسون میگوید این هک در همکاری با شرکت های مخابراتی انجام شده و کدها به جای رسیدن به دست کاربر، در یک لحظه به دست هکرها افتاده و ارتباط جدید برای لاگین برقرار شده است.
سخنگوی تلگرام دراین باره گفت: ما سیستم تعریف پسورد روی اکانت را تعریف کرده ایم تا کاربران بدین روش هک نشوند و امنیتشان ارتقاء یابد.
مارکوس را افزود: اگر شما پسورد قوی تعریف کرده باشید و ایمیل ریکاوری شما امن باشد هیچ حمله کننده ای نمی تواند شما را هک کند.
تلگرام در این مورد بیانیه ای نیز صادر کرده که به شرح زیر است:
افراد مشخصی طی بررسی های خود درباره این موضوع به این نتیجه رسیده اند که ۱۵ میلیون حساب کاربری به اسم ایرانی ها در تلگرام ثبت شده است در نتیجه صرفا اطلاعات و داده هایی که در دسترس عموم است، جمع آوری شده و به خود حساب ها دسترسی پیدا نکرده اند.
با توجه به اینکه محدودیت هایی را در زمینه API در سال جاری اعمال کرده ایم، چنین جستجو و کنکاش گسترده ای که گزارش شده ممکن نیست.
در عین حال با توجه به اینکه تلگرام بر پایه تماس های تلفنی قرار دارد هر فردی این امکان را دارد که بررسی کند آیا شماره تلفنی در تلگرام ثبت شده است یا خیر.
این موضوع در مورد پیام رسان های دیگر نظیر واتسآپ نیز که بر پایه تماس تلفنی هستند، صادق است.
در اوایل امسال گزارش هایی مبنی بر اینکه به چند حساب تلگرامی با هک کردن کدهای تایید اس ام اس دسترسی پیدا شده، منتشر شد. در حال حاضر این گونه دسترسی به حساب ها تهدیدی برای کاربران نیست زیرا ما به کاربران خود در کشورهای مختلف در این زمینه هشدارهای جدی داده ایم.
ما سال گذشته برای دفاع از کاربران در چنین وضعیت هایی «۲ گام برای تایید» را ارائه دادیم.
اگر دلایلی دارید که نشان می دهد اپراتور موبایل شما کدهای اس ام اس را بازرسی می کند از تأیید هویت دو مرحله ای استفاده کنید تا بتوانید پسورد حساب کاربری تان را در امان نگه دارید. اگر این کار را انجام دهید هیچ هکری نمی تواند کاری انجام دهد.