مرکز تخصصی آپا دانشگاه صنعتی اصفهان گزارش میدهد:
خلاصه: انتشار اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام به صورت عمومی بار دیگر مضرات استفاده از نسخههای غیررسمی تلگرام را نمایان نمود. اطلاعات کاربران یک نسخه غیررسمی تلگرام شامل نامهای کابری و شماره تلفنهای آنها اکنون به صورت عمومی منتشر شده است.
اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده و به دست هکرها افتاده است. این اطلاعات که از یکی از برنامههای غیررسمی تلگرام نشت پیدا کرده روی یک سرور بدون نیاز به احراز هویت و کلمه عبور قرار داشته است. باب دیاچنکو، کارشناس امنیت سایبری، این پایگاه داده را کشف نموده و به صاحبان آن برای حذف آن اطلاع داده است. اما اطلاعات به دست هکرها افتاده و در حال فروش است!
این اطلاعات روی یک سامانه به نام «سامانه شکار» قرار داشته و پایگاه داده الاستیک سرچ آن بدون کلمه عبور یا مکانیزم احزار هویت رها شده بوده است. البته این پایگاه داده پس از ارتباط باب دیاچنکو با صاحبان سامانه حذف شده است.
سخنگوی رسمی تلگرام نیز تایید نموده که اطلاعات کاربران تلگرام افشا شده، اما این متوجه خود تلگرام نمیشود، زیرا اطلاعات از یک نسخه غیررسمی این برنامه نشت یافته است. تلگرام برنامه سمت کاربر خود را به صورت متن باز عرضه نموده که این مساله به هر کسی اجازه انتشار برنامه سمت کاربر تلگرام را میدهد. متاسفانه کسی که نسخه غیررسمی تلگرام عرضه میکند میتواند به اطلاعات کاربران دسترسی داشته باشد. فیلتر تلگرام در ایران نیز موجب اقبال گسترده مردم به این برنامهها شد و این نتیجه دور از انتظار نبود!
البته این اولین بار نیست که اطلاعات کاربران ایرانی تلگرام منتشر میشود و چهار سال پیش نیز اطلاعات ۱۵ میلیون کاربر ایرانی تلگرام منتشر شده بود. اما اتفاق اخیر یک هک نبوده و نشت دادههایی بوده که به صورت غیرمجاز از کاربران ذخیره شده و بدون حفاظت روی یک سرور نگهداری میشده!
اطلاعات این سرور در ۲۵ اسفند روی موتور جستجوی BinaryEdge ایندکس شده و باب دیاچنکو آنها را در ۲ فروردین کشف نموده و مورد تحلیل قرار داده است. سپس در ۵ فروردین به صاحبان این پایگاه داده مشکل را گزارش داده و اطلاعات در ۶ فروردین از این پایگاه داده حذف شده است. اما متاسفانه این مساله جلوی انتشار عمومی دادهها را نگرفته و اکنون این اطلاعات در فرومهای هکری به فروش میرسد. کارشناسان سایبری میگویند این اطلاعات با قیمت ۵۰۰ دلار در فرومهای هکری به فروش میرسد.
این پایگاه داده شامل اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام بوده است. اطلاعاتی نظیر آیدیهای کاربران، نامهای کاربری، شماره تلفنها و هشها و کلیدهای مخفی روی این پایگاه داده وجود داشتهاند. اطلاعاتی که هکرها به فروش میرسانند شامل اطلاعات دیگری نیست، ولی هنوز مشخص نیست که اطلاعاتی همچون تاریخچه چت کاربران و سایر اطلاعات شخصی آنها نیز روی این پایگاه داده وجود داشته یا خیر.
متاسفانه همانگونه که بارها کارشناسان امنیت سایبری اعلام نموده بودند استفاده از نسخههای غیررسمی تلگرام حریم خصوصی کاربران را تحت تاثیر قرار میدهد. اکنون نیز این اتفاق افتاده و اطلاعات کاربران به صورت عمومی منتشر شده است.
متاسفانه کارشناسان گزارش میدهند اطلاعات افرادی در بین اطلاعات نشت یافته وجود دارد که از نسخههای غیررسمی تلگرام استفاده نمیکردهاند. این بدان معنی است که افرادی که از نسخههای غیررسمی تلگرام استفاده میکردهاند، نه تنها اطلاعات خود را در معرض خطر قرار دادهاند، موجب نشت اطلاعات مخاطبین خود نیز شدهاند.
اطلاعات منتشر شده امکان ورود بدون اجازه کاربر به حساب تلگرام آنها را نمیدهد. اما انتشار نامهای کاربری و شماره تلفن افراد به صورت عمومی حریم خصوصی آنها را نقض نموده و ارسال پیامهای ناخواسته به آنها و انتشار شماره تلفن افراد که برای بسیاری ناخوشایند است از تبعات این نشت داده است.
وبسایت ایرانی دیجیاتو نیز مصاحبهای با باب دیاچنکو، کارشناس امنیت سایبری که این کشف داده را رسانهای نموده انجام داده و اطلاعات بیشتری در مورد این نشت داده و اثرات آن منتشر نموده است. دیاچنکو اعلام نموده که در این پایگاه داده اثری از اطلاعات شخصی کاربران که بتوان با آن وارد حساب کاربری آنها شود پیدا نکرده است.
اما این اطلاعات مشخص میکند که دقیقا چه کاربرانی از این پیامرسان استفاده میکنند. دیاچنکو گفته نمیتوان از دادهها متوجه شد که این اطلاعات از کدامیک از نسخههای غیررسمی تلگرام نشت یافته و نشانی از منبع اصلی دادهها و نام یک برنامه خاص در آنها وجود ندارد.
دکتر امیر ناظمی، رییس سازمان فناوری اطلاعات، در توییتی به گزارش مرکز ماهر در دی ماه ۹۶ مبنی بر اعلام امن نبودن نسخههای غیررسمی تلگرام ارجاع داده و بیان نموده که شواهدی وجود دارد که اطلاعات به شیوه دیگری جمعآوری شده است! همچنین بیان نموده این سایت که در شرکت رسپینا میزبانی میشده است شناسایی شده و تحت پیگرد قضایی قرار گرفته است.
در کنار شماتت استفاده از کاربران از نسخههای غیررسمی تلگرام و مسئولیت مستقیم توسعهدهندگان این نسخههای غیررسمی برای ذخیره غیرمجاز دادههای کاربران و نگهداری غیرایمن این دادهها نباید سهم تلگرام از این نشت داده را نادیده بگیریم. تلگرام با متن باز کردن و عدم کنترل روی برنامههای سمت کاربر موجب انتشار نسخههای غیررسمی تلگرام شده و به جای قطع دسترسی برنامههای غیررسمی تنها به انتشار پیام هشدار برای کاربران برای عدم استفاده از این برنامهها این مسئولیت را از خود سلب مینمود.
مرکز تخصصی آپا دانشگاه صنعتی اصفهان
لینک خبر: https://nsec.ir/news/Iranian-Telegram-Accounts-leaked