کد خبر:1265639
اشتراک گذاری
مرتب‌سازی نظرها براساس:

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفت!

لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

رسانه کلیک - پس از فیلتر شدن تلگرام، استفاده از نسخه‌های غیررسمی تلگرام رواج پیدا کرد. اکنون شماره تلفن و اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخه‌های غیررسمی جمع‌آوری شده و برای فروش در بازار سیاه قرار گرفته است.

اگرچه مهم‌ترین تفاوت نسخه‌های فارسی تلگرام در مقایسه با پیام‌رسان‌های ایرانی، حفظ ارتباط با تلگرام اصلی بود و کاربران با نصب نسخه‌های فارسی هم قادر به برقراری ارتباط با کابران تلگرام اصلی بودند، اما کارشناسان امنیتی از همان ابتدا به مردم توصیه کردند از استفاده از این پوسته‌های غیررسمی خودداری کنند، زیرا صرف نظر از خلاء قانونی استفاده از اپلیکیشن‌های هاتگرام و تلگرام طلایی بدون فیلترشکن و در سایه تلگرام اصلی، این موضوع مطرح بود که از نظر امنیتی امکان شنود کل چت‌ها و اطلاعات در این اپلیکیشن‌ها وجود دارد.

تلگرام یک پیام رسان ایمن است اما به دلیل کلاینت های غیررسمی که دارد و این کلاینت‌ها بر مبنای متن باز بودن تلگرام ایجاد می شوند، احتمال لو رفتن اطلاعات کاربران از کلاینت های غیر رسمی وجود دارد. طبق جدیدترین گزارش ها اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفته و دلیل آن استفاده از کلاینت های غیررسمی این پیام رسان محبوب در ایران (بیشتر به دلیل فیلترینگ آن) است.

لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

 

محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر می‌دهند. یک سخنگوی اپلیکیشن تلگرام هم تایید کرده این اطلاعات مربوط به یک نسخه غیر رسمی از این برنامه است.

این اطلاعات شامل محتوای چت کاربران نیست و با گزارش به شرکت میزبان، این دیتابیس فعلا از روی وب حذف شده است. شب گذشته سایت Comparitech با انتشار مطلبی از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی روی وب خبر داد.

سایت Comparitech با کمک یک متخصص امنیتی به نام باب دیاچنکو Bob Diachemko روی این دیتابیس کار کرده و متوجه شد که این دیتابیس لو رفته شامل نام کاربری ( یوزرنیم) و شماره تلفن افراد و دیتاهای دیگری است. این دیتا توسط یک گروه به نام « سامانه شکار» منتشر شده و افراد بدون نیاز به پسورد و به راحتی قادر به دسترسی به آن بودند.

چند روز قبل نیز این اطلاعات روی یک هاست قرار گرفته بود اما با گزارش باب دیاچنکو به آن هاست (شرکت میزبان) اطلاعات از روی آن حذف شد.

شرکت تلگرام می‌گوید منشا این دیتا از یک نسخه غیر رسمی تلگرام است که روی تلفن کاربران نصب شده است. به نوشته این سایت تلگرام یک اپلیکیشن کد باز است که می‌توان از این طریق نسخه‌های غیر رسمی از روی آن تولید کرد و باتوجه به مسدود بودن تلگرام در ایران مردم به این نسخه‌های غیر رسمی روی می‌آورده‌اند.

یک سخنگوی تلگرام به Comparitech گفت: «ما می‌توانیم تایید کنیم که این دیتای لو رفته مربوط به یک نسخه غیر رسمی از تلگرام است و متاسفانه علی رغم هشدارها مردم  ایران هنوز از برنامه‌های تایید نشده استفاده می‌کنند. اپلیکیشن تلگرام اوپن سورس هست و افراد خارج از این شرکت قادر هستند که نسخه شبیه به آن را درست کنند به همین دلیل مهم است که کاربران از اپلیکیشن رسمی آن استفاده کنند که از ساختارهای مطمئن ( امنیتی)‌پشتیبانی می‌‌کند.»

در سال ۲۰۱۶ نیز رویتر گزارشی را منتشر کرد که در اتفاقی مشابه اطلاعات ۱۵ میلیون کاربر تلگرام ، آی دی، شماره تلفن و کد تایید آنها توسط هکرهای ایرانی لو رفت.

چرا تلگرام باید اجازه حضور کلاینت‌های غیررسمی را بدهد؟

سوالی که پیش می آید اما این است که اصلا چرا تلگرام باید اجازه حضور کلاینت‌های غیررسمی را بدهد که چنین اتفاقاتی در نتیجه آن رخ بدهد؟

لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

چه نوع دیتایی لو رفته است؟

اطلاعات این دیتابیس لو رفته شامل دیتای ۴۲ میلیون کاربر ایرانی است و شامل :‌

۱- آی دی اکانت

۲- یوزرنیم

۳- شماره تلفن

۴- هش و کلیدهای امنیتی

یک سخنگوی تلگرام  به سایت Comparitech گفته است که هش و کلیدهای امنیتی در این دیتابیس فقط از داخل اکانت قابل دسترسی است.

نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلیدهای دیجیتالی نیز منتشر شده‌اند. اما به گفته‌ سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

زمان بندی انتشار دیتای کاربران تلگرام

اطلاعات کاربران تلگرام ۱۱ روز قبل منتشر شده بود. این پایگاه داده به شکل جست وجو قابل دسترس بود. در ۲۱ مارس کارشناسی به نام دیاچنکو این دیتا را کشف کرد و تحقیقات خود را روی آن شروع کرد. در ۲۴ ماه مارس دیاچنکو گزارش تخلفی را به شرکت میزبان این اطلاعات ارسال کرد و در ۲۵ مارس این دیتابیس از روی شرکت میزبان حذف شد.

به نظر می رسد در مدتی که این اطلاعات روی این سرور قرار داشته کسان دیگری هم به آن دسترسی داشته‌اند از جمله سایت Comparitech متوجه شده که این اطلاعات در یک فوروم هکرها منتشر شده است.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
زمان رونمایی از گوشی آیفون 14 مشخص شد

مراسم معرفی سری آیفون 14 در تاریخ 16 شهریور برگزار می‌شود.

نرخ قیمت پرفروش‌ترین گوشی‌های شیائومی + جدول

در چند سال اخیر شرکت شیائومی با بازاریابی صحیح و ارائه محصولات باکیفیت و...

کسپراسکای: ایران آلوده ترین کشور در زمینه بدافزارها است

گزارش کسپرسکی حاکی از آن است که ایران بالاترین سهم آلودگی موبایل‌ها به...

تلگرام فیلترینگ جدید ایران را دور زد
تلگرام فیلترینگ جدید ایران را دور زد

از روز گذشته، دریافت پیامک فعالسازی تلگرام برای کاربران ایرانی غیرممکن شده...

تفاوت اپل واچ نایک و معمولی

اپل واچ نایک چیست؟ چه تفاوتی میان مشخصات و قیمت اپل واچ نایک با نسخه...

عفونت‌های گوارشی چگونه تشخیص داده می‌شوند؟ 

عفونت گوارشی چه علائمی دارد و چگونه تشخیص داده می‌شود؟ کشت مدفوع چیست؟

بنچمارک 7Zip پردازنده Core i9 13900K | شصت برابر سریعتر از i9 12900K

پردازنده Core i9 13900K قرار است پرچمدار پردازنده‌های نسل سیزدهمی Raptor Lake شرکت...

مقایسه سرعت اینترنت موبایل در ایران و کشورهای اطراف

سرعت اینترنت موبایل در کشور ما از افغانستان ۶۰ پله بالاتر، اما از همسایه‌های...

معرفی دوربینی که فقط از سوژه اصلی عکس می گیرد

این دوربین هوش مصنوعی فقط از سوژه انتخاب جلوی خود فیلمبرداری می‌کند و با...

چگونه با ثبت اختراع به درآمدی مادام العمر برسیم؟

واژه اختراع بسیار هیجان انگیز است و وقتی نام آن را می شنویم قطعا به وجد می...