داغ روز
سه شنبه, ۱۲ فروردين ۱۳۹۹ ۱۸:۵۷

ماجرای هک شدن حساب کاربران ایرانی تلگرام

ماجرای هک شدن حساب کاربران ایرانی تلگرام
هکرها به اطلاعات 24 میلیون کاربر ایرانی تلگرام نفوذ کردند و در بازار سیاه در حال فروش آنها هستند.

به گزارش تیتربرتر؛ فیلتر تلگرام به صورت دائمی از 10 اردیبهشت 97 با حکم بازپرس دادسرای فرهنگ و رسانه تهران به دنبال حوادث و اتفاقات دی ماه 96 انجام شد و هنوز هم ادامه دارد. 

بر این اساس پس از فیلترینگ تلگرام؛ پیام‌رسان‌های داخلی و همچنین نسخه‌های غیررسمی تلگرام اعم از  تلگرام طلایی و هاتگرام رشد کردند و بارها کارشناسان نسبت به ضریب پایین امنیتی این پیام رسان ها هشدار داده بودند اما امروز اتفاقی افتاد که نباید... تا حدی که گوگل‌پلی این اپلیکیشن‌ها را به دلایل امنیتی از فروشگاه خود حذف کرده است.

در این راستا برخی به سیاست‌های گوگل برای حذف اپلیکیشن‌های فارسی اعتراض داشتند و محمدجواد آذری جهرمی ـ وزیر ارتباطات و فناوری اطلاعات ـ. هم در دی ۹۶ اعلام کرد که «همه پوسته‌های فارسی تلگرام فاقد امنیت‌اند.» و البته پیش از آن عنوان شده بود که وزارت ارتباطات درباره فعالیت این دو پیام‌رسان تصمیم‌گیر نبوده و حمایتی از فعالیت آن‌ها نداشته و تابع تصمیمات شورای عالی فضای مجازی بوده است.

از طرفی دیگر با حذف نسخه‌های فارسی تلگرام از گوگل‌پلی، برخی کانال‌های تلگرامی به کاربران توصیه کردند که برای ادامه فعالیت اپلیکیشن‌هایی مانند هاتگرام و تلگرام، آنتی‌ویروس خود را غیرفعال کنند، کارشناسان امنیتی به‌شدت مخالف چنین نظراتی بودند و غیرفعال کردن سپر‌های محافظتی در برابر ویروس‌ها و باج‌افزار‌ها را راه‌حل منطقی و مناسبی ندانستند و حتی غیرفعال کردن قابلیت امنیتی گوگل برای نصب دوباره تلگرام‌های ایرانی را به غیرفعال کردن آنتی‌ویروس تشبیه کردند که می‌تواند اثرات مخرب امنیتی داشته باشد.

ماجرای لو رفتن اطلاعات ۴۲ میلیون کاربر تلگرام

کشمکش‌ها درباره تلاش برای مستقل شدن هاتگرام و طلاگرام از تلگرام پس از حذف این پوسته‌های فارسی از مارکت آنلاین گوگل ادامه داشت و، اما درنهایت حتی با وجود طرفداری مدیران آن‌ها به نتیجه‌ای نرسید، تا جایی که روز گذشته اعلام شد اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در سایت‌های بازار سیاه درحال فروش است. اطلاعاتی که به نظر می‌رسد شامل شماره تلفن و شناسه‌های کاربری می‌شود و از طریق نسخه‌های غیررسمی تلگرام جمع‌آوری شده است.

بر اساس اطلاعات وب‌سایت Comparitech، این داده‌ها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است و البته این داده‌ها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داده، از این سرور حذف شده‌اند.

واکنش شرکت تلگرام

تلگرام در واکنش به این موضوع اعلام کرده که نشت داده‌ها از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگاز نبوده‌اند.

تلگرام یک برنامه منبع باز است و به اشخاص ثالث اجازه می‌دهد نسخه‌های خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به استفاده از نسخه‌های غیررسمی می‌پردازند.

بیشتر بخوانید: چگونه در تلگرام با زمانبندی پیام ارسال کنیم؟

سخنگوی این شرکت می‌گوید: متأسفانه با وجود هشدار‌های ما مردم ایران هنوز از برنامه‌های تاییدنشده استفاده می‌کنند. برنامه‌های تلگرام منبع باز هستند و بنابراین استفاده از برنامه‌های رسمی ما که از ساختار‌های قابل اطمینان پشتیبانی می‌کنند، مهم است.

چه اطلاعاتی از کاربران ایرانی تلگرام لو رفته و چه باید بکنیم؟

با توجه به اطلاعات منتشر شده اخیر نسبت به درز قطعی اطلاعات کاربران ایرانی تلگرام که در سامانه ای به نام "سامانه شکار" بوده است و اکنون این اطلاعات برای عموم در اینترنت قابل دسترسی است، به منظور پیشگیری از مورد سوء استفاده قرار گرفتن خود به این مطلب توجه کنید.

حتماً در صورت دریافت پیام های مشابه که ظاهراً از آشنا است با دقت کافی برخورد نموده تا مورد سوء استفاده های مختلف قرار نگیرید و به محض دریافت پیام از فردی که ادعای آشنایی با شما از فلان گروه تلگرام را داشت به آن اطمینان نکرده و حتماً از روش های دیگر نسبت به صحت ادعای وی بررسی لازم بعمل آورید. 

بر اساس ادعای فروشنده این اطلاعات مربوط به 42 میلیون کاربر ایرانی تلگرام و حاوی اطلاعات ذیل می باشد که به مبلغ 500 دلار برای فروش عرضه شده است:

  • نام و نام خانوادگی که هنگام ثبت نام در تلگرام برای خود انتخاب کرده اید
  • شماره تلفنی که با آن تلگرام را فعال کرده اید
  • نام کاربری که با علامت @ برای خود انتخاب کرده اید
  • آی دی تلگرام که به طور معمول برای شما و دیگران آشکار نیست و البته  فقط با یک پیام از شما قابل بدست آوردن است
  • عکس های پروفایل

لذا با توجه به این که از لحاظ فنی و عملی از اطلاعات منتشر شده امکان انواع سوء استفاده وجود دارد موارد ذیل را به دقت رعایت کنید:

حتماً گزینۀ two-step verification را برای تلگرام خود فعال کنید.

بطور مستمر از گزینه Active sessions کلیۀ نشست های فعال خود (دستگاه هایی که با آن در تلگرام لاگین هستید) را مشاهده کرده و در صورت مشاهدۀ نشست مشکوک و یا غیرمعتبر آن را بلافاصله حذف کنید! تمام نشست های فعال اکانت شما با نام دستگاه، آی پی وصل شده و آخرین تاریخ وصل شدن مشخص است.

تنها گزینه ای که کلیۀ اطلاعات رد و بدل شده میان شما و فرد مقابل رمزگذاری شده و غیرقابل ذخیره و مشاهده می باشد گزینۀ Secret Chat در تلگرام "نسخۀ موبایل" است!

تنها از این گزینه برای ارتباط کاملاً امن می توانید استفاده کنید