به علت مسدود بودن استفاده از تلگرام و جایگزینی استفاده از نسخه های غیر رسمی تلگرام در ایران اطلاعات 42 میلیون اکانت بصورت آنلاین در دسترس قرار گرفت .داده ها توسط گروهی به نام "سامانه شکار" در یک Elasticsearch ارسال شده بود که برای دسترسی به آن نیازی به رمز عبور و احراز هویت ندارد. پس از آنکه دیاشنکو این واقعه را در 25 مارس به ارائه دهنده میزبان گزارش داد داده های فوق حذف شدند.
تلگرام در این باره میگوید که داده ا از نسخه ها غیر رسمی فاش شده اند . Telegram یک برنامه منبع باز است و به اشخاص ثالث اجازه می دهد نسخه های مربوط به خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام غالباً در ایران مسدود شده است ، بسیاری از کاربران به نسخه های غیر رسمی می پردازند.
چه اطلاعاتی در معرض دید قرار گرفت؟
این پایگاه داده حاوی بیش از 42 میلیون پرونده شامل داده های کاربران ایرانی شامل موارد زیر است :
هش ها و کلیدهای مخفی از پایگاه داده را نمی توان برای دسترسی به حساب ها استفاده کرد. به گفته سخنگوی تلگرام ، آنها فقط از داخل حسابی که متعلق به آنها هستند ، کار می کنند
خطرات داده های نشت شده :
اطلاعات موجود در این پایگاه داده کاربران را در معرض خطر قرار می دهد. نه تنها مشخص می کند چه کسی در ایران از تلگرام استفاده می کند ، بلکه آنها را نیز برای حملات بعدی آسیب پذیر میسازد:
حملات تعویض سیم کارت یک نمونه از آسیب پذیری ها است. حمله تعویض SIM هنگامی رخ می دهد که مهاجم یک اپراتور تلفن را متقاعد کند که شماره تلفن را به سیم کارت جدید منتقل کند و سپس به آنها امکان ارسال پیام و پیام های تلفنی قربانی را می دهد. سپس مهاجمان می توانند کدهای تأیید دسترسی یک بار خود را دریافت کنند ، و دسترسی کامل به حساب ها و پیام های برنامه را دریافت کنند.
کاربران تحت تأثیر همچنین می توانند با استفاده از شماره تلفن های موجود در پایگاه داده در معرض خطر فیشینگ یا کلاهبرداری قرار بگیرند.
