امنیت
اندیشه سبز خزر۱:۰ - ۱۳۹۹ سه شنبه ۱۲ فروردين

به گزارش آی‌تی‌ایران، محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر می‌دهند. یک سخنگوی اپلیکیشن تلگرام هم تایید کرده این اطلاعات مربوط به یک نسخه غیر رسمی از این برنامه است.
این اطلاعات شامل محتوای چت کاربران نیست و با گزارش به شرکت میزبان، این دیتابیس فعلا از روی وب حذف شده است.
شب گذشته سایت Comparitech با انتشار مطلبی از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی روی وب خبر داد.
سایت Comparitech با کمک یک متخصص امنیتی به نام باب دیاچنکو Bob Diachemko روی این دیتابیس کار کرده و متوجه شد که این دیتابیس لو رفته شامل نام کاربری ( یوزرنیم) و شماره تلفن افراد و دیتاهای دیگری است.
این دیتا توسط یک گروه به نام « سامانه شکار» منتشر شده و افراد بدون نیاز به پسورد و به راحتی قادر به دسترسی به آن بودند.
چند روز قبل نیز این اطلاعات روی یک هاست قرار گرفته بود اما با گزارش باب دیاچنکو به آن هاست (شرکت میزبان) اطلاعات از روی آن حذف شد.
شرکت تلگرام می‌گوید منشا این دیتا از یک نسخه غیر رسمی تلگرام است که روی تلفن کاربران نصب شده است. به نوشته این سایت تلگرام یک اپلیکیشن کد باز است که می‌توان از این طریق نسخه‌های غیر رسمی از روی آن تولید کرد و باتوجه به مسدود بودن تلگرام در ایران مردم به این نسخه‌های غیر رسمی روی می‌آورده‌اند.
یک سخنگوی تلگرام به Comparitech گفت: « ما می‌توانیم تایید کنیم که این دیتای لو رفته مربوط به یک نسخه غیر رسمی از تلگرام است و متاسفانه علی رغم هشدارها مردم  ایران هنوز از برنامه‌های تایید نشده استفاده می‌کنند. اپلیکیشن تلگرام اوپن سورس هست و افراد خارج از این شرکت قادر هستند که نسخه شبیه به آن را درست کنند به همین دلیل مهم است که کاربران از اپلیکیشن رسمی آن استفاده کنند که از ساختارهای مطمئن ( امنیتی)‌پشتیبانی می‌‌کند.»
در سال ۲۰۱۶ نیز رویتر گزارشی را منتشر کرد که در اتفاقی مشابه اطلاعات ۱۵ میلیون کاربر تلگرام ، آی دی، شماره تلفن و کد تایید آنها توسط هکرهای ایرانی لو رفت.
دیتا (‌اطلاعات کاربران ) تلگرام ۱۱ روز قبل منتشر شده بود. این پایگاه داده به شکل جست وجو قابل دسترس بود. در ۲۱ مارس کارشناسی به نام دیاچنکو این دیتا را کشف کرد و تحقیقات خود را روی آن شروع کرد. در ۲۴ ماه مارس دیاچنکو گزارش تخلفی را به شرکت میزبان این اطلاعات ارسال کرد و در ۲۵ مارس این دیتابیس از روی شرکت میزبان حذف شد.
به نظر می رسد در مدتی که این اطلاعات روی این سرور قرار داشته کسان دیگری هم به آن دسترسی داشته‌اند از جمله سایت Comparitech متوجه شده که این اطلاعات در یک فوروم هکرها منتشر شده است.
اطلاعات این دیتابیس لو رفته شامل دیتای ۴۲ میلیون کاربر ایرانی است و شامل :‌
آی دی اکانت، یوزرنیم، شماره تلفن ، هش و کلیدهای امنیتی است.
یک سخنگوی تلگرام  به سایت Comparitech گفته است که هش و کلیدهای امنیتی در این دیتابیس فقط از داخل اکانت قابل دسترسی است.
به نوشته این سایت این اطلاعات می‌تواند نشان بدهد که چه کسی ( چه شماره تلفنی ) از یک آی دی تلگرام استفاده می‌کند و همچنین امکان حمله SIM swap هم به اکانت کاربر وجود دارد. بر اساس این مدل حمله هکر قادر به گول زدن اپراتور برای به دست آوردن رمز امنیتی ارسال شده از طریق SMS و یا تماس تلفنی است.
در واقع فعلا اکانت‌های لو رفته در معرض خطر از طریق فیشینگ است.

برچسب ها
دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه