اپلیکیشن

امینت

تلفن همراه

April 7, 2020
15:16 سه شنبه، 19ام فروردینماه 1399
کد خبر: 110517

بلاتکلیفی و پاسکاری افشای اطلاعات کاربران تلگرام

خبرهایی مبنی بر از بین رفتن امنیت کاربران تلگرامی حاکی از آن است که آسیب های تلگرام پس از فیلتر شدن آن به نسبت قبل بیشتر شده است.
 
 
 
 
روزهای اخیر اگر چه بیشتر با خبرهای مرتبط با ویروس کرونا همراه بوده اما در این بین برخی از خبرها به دلیل اهمیت و سر و صدایشان تا حدودی جو ناشی از این ویروس را شکسته اند. همین ۴ روز پیش بود که خبرهایی درباره افشا شدن اطلاعات ۴۲ میلیون کاربر تلگرام منتشر شد.
این خبر را نخستین بار سایت Comparitech اعلام کرد. در این خبر آمده بود: اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط یک نسخه غیر رسمی تلگرام و نه خود تلگرام با قیمت ۵۰۰ دلار در اینترنت فروخته می شود که این اطلاعات شامل آی دی، نام کاربری، شماره تماس و کلیدهای دیجیتالی می شود.
سایت Comparitech با کمک یک متخصص امنیتی به نام باب دیاچنکو روی این دیتابیس کار کرده و متوجه شد که این دیتابیس لو رفته شامل نام کاربری و شماره تلفن افراد و دیتاهای دیگری است.
البته پس از این گزارش شرکتی که اطلاعات لو رفته را میزبانی کرده بود اقدام به حذف کردن آنها از روی هاست خود کرد.
پس از انتشار این خبر گمانه زنی هایی درباره چگونگی وقوع این اتفاق انجام شد تا اینکه امیر ناظمی، معاون وزیر ارتباطات در توییتر خود توضیحاتی را در این باره داد.
وی گفت: «در دی ۹۶ در مورد عدم امنیت پوسته های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می شد، شناسایی شد. گزارش برای رسیدگی قضائی به دادستانی ارجاع خواهد شد».
البته شرکت رسپینا هم به عنوان سرویسی که از آن به عنوان میزبان سامانه شکار نام برده شده، در بیانیه ای اعلام کرد که به صورت مستقیم به این سامانه سرویس ارایه نکرده است و در این نوع سرویس دهی اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس گیرندگان خود را قانوناً و اخلاقاً ندارد.
ماجرا آنطور که باید شفاف سازی نشد و سوال های بسیاری را بوجود آورد؛ خرداد ماه ۹۷ بود که پیام رسان تلگرام با دستور مقام قضایی فیلتر شد و پس از آن دو پوسته غیررسمی با نام های طلاگرام و هاتگرام که به نوعی نقش فیلترشکن را ایفا می کردند در دسترس کاربران قرار گرفتند.
شنیده ها حاکی از این بود که این دو پوسته تا زمانی که پیام رسان های داخلی به شرایط خدمات دهی مطلوب برسند فعالیت خواهند داشت اما نکته مهم این است که مشخص نشد این دو پوسته پرکاربرد متعلق به چه شخص یا نهادی بوده است.
حالا اطلاعات ۴۲ میلیون کاربر از طریق پوسته های غیررسمی تلگرام افشا شده و دقیقاً مشخص نیست چه کسی باید پاسخگوی این نفوذ امنیتی باشد؟ البته پیش از این نیز در سال ۲۰۱۶ رویتر گزارشی را منتشر کرد که در آن به لو رفتن اطلاعات ۱۵ میلیون کاربر تلگرام، آی دی، شماره تلفن و کد تأیید آنها توسط هکرهای ایرانی اشاره کرد.
با این حال، این رخداد مهم طی روزهای اخیر با واکنش گسترده کاربران در شبکه های اجتماعی همراه بوده است!
کاربری در این باره نوشت: اطلاعات ۴۲ میلیون کاربر ایرانی عضو در یک پوسته غیررسمی تلگرام فاش شده و در وب با ۵۰۰ دلار فروخته میشه. پس از فیلتر تلگرام ۲پوسته غیررسمی   طلاگرام و هاتگرام منتشر شدند که شنیده ها حاکی از مدیریت این دوپوسته توسط سازمان های اطلاعاتی و امنیتی بود. چه کسی پاسخگوی این ‎نفوذ امنیتی است؟
حجت فقیه هم نوشت: ‏آیدی و شماره ۴٢ میلیون کاربر ایرانی تلگرام هک و در سایت ها برای فروش گذاشته شده؛ فکر کنید اگر چنین باگی در یکی از پیام رسان ایرانی بود چه موج سواری می کردند!
کاربری دیگری هم نوشت: آقای ‎آذری جهرمی ممنون میشم اگر راجع به اطلاعات میلیون ها کاربر ایرانی تلگرام که احتمالاً از بستری غیر از تلگرام اصلی به سرقت رفته، توضیح ندید!
سید محمدحسینی وزیر اسبق فرهنگ و ارشاد نیز نوشت: ‏وزارت ارتباطات و ‎وزیر جوان و جویای نام آنچه توضیحی برای سرقت یا فروش اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام دارند؟ آیا هنوز فرافکنی، سکوت و یا حاشیه سازی برای فراموشی این گونه سهل انگاری ها و رها سازی فضای مجازی کفایت می کند؟
سهیل نیز نوشت: کارشناس های امنیتی بارها استفاده از نسخه های غیررسمی تلگرام رو منع کردن، حالا شماره و شناسه ۴۲ میلیون کاربر ایرانی تلگرام که از همین طریق جمع آوری شده بود برای فروش قرار گرفته؛ خسته نباشید به جناب فیروزآبادی و جهرمی و دیگر مسوولان فجازی بخاطر مراقبت ویژه از اطلاعات خصوصی کاربران ایرانی!
محمد کشوری هم نوشت: ‏اولین قدم برای شفافیت و مشخص شدن داستان پوسته های تلگرام این است که مصوبه شورای عالی فضای مجازی در مورد مجاز بودن فعالیت هاتگرام و تلگرام طلایی و شرایط مربوطه، منتشر بشه. ضمناً بگن الان تفاوت بین ایستاگرام که نماینده پاسخگو در ایران نداره با این پوسته ها که نماینده داشتن، چیه؟
برخی از کاربران هم با نوشتن پیام هایی سعی کردند تا چگونگی افزایش ضریب امنیت اکانت تلگرام را به دیگران آموزش دهند؛ برای نمونه کاربری نوشت: گویا آیدی بیش از ۴۰ میلیون اکانت تلگرام ایرانی لو رفته و شماره تلفن صاحب اکانت در اختیار افرادی خاص قرار گرفته، سریعاً آیدی تلگرام خودتان رو عوض کنید و اگر چت ‎سیاسی و یا عکس خصوصی دارید پاک کنید؛ به دیگران هم اطلاع بدید.
با این توضیحات هنوز مشخص نیست اطلاعات ۴۲ میلیون کاربر چگونه جمع آوری و افشا شده است؟ این در حالی است که پس از انتشار این خبر، خبر دیگری درباره لو رفتن اطلاعات ثبت احوالی میلیون ها ایرانی و افشای آنها از طریق یک ربات تلگرامی در این پیام رسان نیز منتشر شد.
انتشار دو خبر که حاکی از امنیت پایین این پیام رسان غیربومی است نشان دهند ناامن بودن این پیام رسان است. پیام رسانی که حالا به جرأت می توان گفت آسیب هایش پس از فیلتر نسبت به قبل از فیلتر شده افزایش داشته است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.