تحلیل پیرامون افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

با توجه به خبر اعلام شده هکر توانسته به اطلاعات کاربری ۴۲ میلیون ایرانی دسترسی پیدا کند . این اطلاعات شامل شماره تلفن , ای دی , یوزر نیم ,عکس و ممکن هست اطلاعات دیگری که تا این لحظه از آن ها صحبتی به میان نیامده هست.

با صحبت و اخبار اعلام شده از سوی تلگرام این اطلاعات از تگرام های غیر رسمی نشت پیدا کرده و هیچ ارتباطی به تلگرام نسخه اصلی ندارد.

این اطلاعات در حال حاضر با قیمت های متفاوت در حال پخش شدن در شبکه سراسری اینترنت است.

با تامل میتوان فهمید اگر فردی تلگرام نسخه غیر رسمی داشته باشد و شما با تلگرام رسمی به آن پیام داده باشید با استفاده از ساختار ارتباطی تلگرام نیاز به ثبت اطلاعات شما در دیتابیس فردی که تلگرام غیر رسمی دارد هست پس از این طریق شما هم میتوانید در این دام افتاده باشید.

در حالت کلی تر میتوان با استفاده از این اطلاعات برای کاربران ایرانی چه از طریق هکر های داخلی چه از طریق هکر خارجی انواع حمله و سناریو های فیشینگ را طراحی کرد بصورتی که امکان در دام افتادن ۴۲ میلیون ایرانی در آن وجود داشته باشد.

همچنین ارسال پیامک با هر شماره کوتاه یا سازمانی به این یوزر ها امکان پذیر و همچنین اماده برای بهره برداری در سناریو های مهندسی اجتماعی با این رویکرد برای گرفتن اطلاعات از هر فرد می باشد.اضافه کردن افراد به گروه ها و کانال های اسپم شده و یا دادن اطلاعات از طرف فردی با داشتن اطلاعاتی از شما با دادن نشانی برای جلب اعتماد شما امکان پذیر است.با توجه به اینکه عموما ای دی تلگرام و اینستاگرام کاربران یکسان و مشابه هستند هکر ها اطلاعات کامل تری نسبت به هر یوزر پیدا میکنند.

با توجه به این که حدود یک یا دو سال گذشته اطلاعات کاربران اپراتور های ایرانی و همچنین لو رفتن اطلاعات کاربران تاکسی های اینترنتی و سفر ها و اطلاعات موجود از شرکت علی بابا که در دسترس هکر ها قرار گرفت و شامل شماره تلفن و ادرس نیز بود میتوان با ادغام این موارد انواع سناریو های جدیدی را نیز طرح ریزی کرد و حتی در موارد بسیار کوچک جهت دسته بندی میتوان افراد یک محله شهر و ... را در گروه های یکسان دسته بندی کرد یا با توجه به مهندسی اجتماعی و دسترسی به علاقه مندی و شخصیت هر کاربر آن هارا مورد سو استفاده و اخاذی قرار داد.

در صورت وجود مشابهت در اطلاعات لو رفته از تلگرام و همچنین دیتا های لو رفته از رانندگان تپسی که شامل شماره همراه , شماره ملی نیز بود میتوان بیشتر به ماهیت یک کاربر پی برد و حتی در حدس زدن رمز های شخصی آن با استفاده از شماره ملی , شماره همراه و اسم نیز نزدیک شد.

توصیه و هشدار ها : با استفاده از اطلاعات درج شده در این اخبار و تمامی اطلاعات لو رفته از سازمان های مذکور امکان بررسی هر کاربر در هر سطحی برای انواع حملات موجود امکان پذیر است.همه شهروندان بابالابردن دقت خود باید گوش به زنگ برای انواع سناریو ها و پیامک ها با اثبات و جلب توجه از طریق گفتن سفر هایی که هر فرد ایرانی داشته(اطلاعات علی بابا ) و یا نشانی محل سکونت جهت ارسال بسته(اطلاعات لو رفته اپراتورها)و یا سرشماری ها و انواع امار گیری ها در محلات و مناطق شهری با دادن اطلاعات یکسان و برای تمامی افراد یک محله برای طرح ریزی حملات و دام های مشترک در سطح یک منطقه امکان پذیر می باشد.

پ.ن:البته بعضی از محققان امنیتی معتقد براین هستند که این اطلاعات ممکن است از یک تلگرام غیررسمی تهیه نشده باشد. بلکه با Brute Force کردن شماره‌های ایرانی (در محدوده +989xxxxxxxxx) و اضافه کردن تک تک شماره‌های ایرانی تلفن همراه به عنوان مخاطب در تلگرام ایجاد شده باشند. همچنین نام و نام خانوادگی موجود در این اطلاعات به طور تصادفی ایجاد شده است و نام واقعی کاربر در تلگرام نیست.