اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام هک شد

لو رفتن اطلاعات 42 میلیون کاربر ایرانی تلگرام

ماجرای لو رفتن اطلاعات شخصی ۴۲ میلیون کاربر ایرانی تلگرام + سند

در خبرها آمده که اطلاعات و شماره تلفن ۴۲ میلیون کاربر ایرانی تلگرام لو رفته و این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود. در ادامه جزئیالت و کدام کاربان در معرض خطر هک شدن و لو رفتن اطلات شخصی هستند را در مجله حرف تازه بخوانید

ماجرای لو رفتن اطلاعات شخصی 42 میلیون کاربر ایرانی تلگرام + سند

لو رفتن اطلاعات کاربران ایرانی در تلگرام

به گزارش حرف تازه به نقل از وب سایت دیجیاتو: اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است.

 

 

خبر مهمی که لو رفتن اطلاعات شخصی کاربران شامل نام کاربری، شماره تلفن و پیام های تلگرام داده‌های اساسی دیگر در معرض خطر قرار دارد؛ البته تاکنون از طرف مسوولان ایرانی واکنشی به این خبر داده نشده است

کشمکش‌ها درباره تلاش برای مستقل شدن هاتگرام و طلاگرام از تلگرام پس از حذف این پوسته‌های فارسی از مارکت آنلاین گوگل ادامه داشت و، اما درنهایت حتی با وجود طرفداری مدیران آن‌ها به نتیجه‌ای نرسید، تا جایی که روز گذشته اعلام شد اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در سایت‌های بازار سیاه درحال فروش است.
اطلاعاتی که به نظر می‌رسد شامل شماره تلفن و شناسه‌های کاربری می‌شود و از طریق نسخه‌های غیررسمی تلگرام جمع‌آوری شده است.

گروه سامانه شکار چه کسانی هستند؟

این گزارش اولین بار نیمه شب گذشته توسط وب‌سایت «Comparitech» منتشر شد. این وب‌سایت با همکاری همین کارشناس امنیتی، دیتابیس را بررسی کرده‌اند. به شکل مشخص اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام «از یک نسخه شخص ثالث (غیر رسمی) اپلیکیشن تلگرام»، منبع افشای اطلاعات ذکر شده است.

این گزارش می‌گوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.

افشای اطلاعات شخصی 42 میلیون کاربر ایرانی تلگرام

واکنش تلگرام اصلی به لو رفتن اطلاعات شخصی کاربران

تلگرام در واکنش به این موضوع اعلام کرده که نشت داده‌ها از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگاز نبوده‌اند. تلگرام یک برنامه منبع باز است و به اشخاص ثالث اجازه می‌دهد نسخه‌های خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به استفاده از نسخه‌های غیررسمی می‌پردازند. سخنگوی این شرکت می‌گوید: متأسفانه با وجود هشدار‌های ما مردم ایران هنوز از برنامه‌های تاییدنشده استفاده می‌کنند. برنامه‌های تلگرام منبع باز هستند و بنابراین استفاده از برنامه‌های رسمی ما که از ساختار‌های قابل اطمینان پشتیبانی می‌کنند، مهم است.

بیشتر بخوانید : واتس اپ واقعا امن است؟

نسخه های غیر رسمی تلگرام

سخنگوی تلگرام در همین رابطه گفته است: «می‌توانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه‌ی غیر رسمی تلگرام استخراج شده است. متاسفانه، علی‌رغم هشدارهای ما، مردم ایران همچنان از اپلیکیشن‌های تایید نشده استفاده می‌کنند. اپلیکیشن‌های تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشن‌های رسمی ما استفاده شود که از نسخه‌های قابل تایید پشتیبانی می‌کنند.»

نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلیدهای دیجیتالی نیز منتشر شده‌اند. اما به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

هک نسخه های غیر رسمی تلگرام

اطلاع رسانی باب دیاچنکو

در ساعات ابتدایی بامداد امروز (۱۲ فروردین) باب دیاچنکو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید می‌کند را اعلام کرد. او می‌گوید اگرچه اطلاعات و شماره تماس‌ها منتشر شده‌اند، اما او در این دیتابیس هیچ اثری از داده‌های شخصی کاربران،‌ یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آن‌ها وارد شوند، پیدا نکرده است.

او می‌گوید خطر داده‌ها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان می‌دهد که چه کاربری در ایران از این پیام‌رسان استفاده می‌کند. همین مسئله، می‌تواند افراد را هدف حمله‌های بعدی کند: «یکی از این حمله‌ها، ممکن است SIM Swap به معنای تعویض سیم‌کارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیم‌کارت است تا اپراتور موبایل یک سیم‌کارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر می‌دهد. از سوی دیگر در این مرحله، هکر می‌تواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیام‌های او نیز داشته باشد.»

لو رفتن اطلاعات شخصی کابران ایرانی تلگرام

فروش اطلاعات شخصی به مبلغ ۵۰۰ دلار

او همچنین می‌گوید که اطمینان دارد این دیتابیس هم‌اکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که داده‌ها هم اکنون به دست افراد سودجویی رسیده که تلاش می‌کنند آن را در بازار سیاه بفروشند. یکی از انجمن‌های دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانه‌ای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته می‌شود.)

نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشن‌های غیر رسمی، می‌توانست دسترسی کلاینت‌های غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمی‌توانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، می‌گوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی می‌کند و همین مسئله باعث می‌شود تا کنترل نسخه‌های غیر رسمی بسیار مشکل باشد.»

ماجرای افشای اطلاعات 42 میلیون کاربر ایرانی تلگرام + سند

احتمال لو رفتن اطلاعات شخصی کابران تلگرام اصلی

یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده،می‌گوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده می‌کردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.

او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، می‌گوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده می‌کند و با شخص دیگری چت می‌کند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده می‌کند هم در نسخه‌ی غیر رسمی ذخیره می‌شود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی می‌شود که از نسخه غیر رسمی بهره می‌برد.»

در صورتی که این استدلال درست باشد، که شواهد نشان می‌دهد به احتمال بسیار قوی اینطور است، می‌توان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.

این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد می‌شود که کاربران چه اقدامی انجام دهند، می‌گوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه داده‌های منتشر شده، شامل شماره تلفن افراد نیز می‌شود

منبع: فرارو ، دیجیاتو

 

 

 

 

 

 

 

 

 

 

لو رفتن اطلاعات کاربران ایرانی در تلگرام ,اطلاعات 42 میلیون کاربر ایرانی تلگرام هک شد ,دانلود دیتابیس تلگرام هک شده ,دانلود 42 میلیون اطلاعات تلگرام ,42 میلیون تلگرام ایرانی هک شد ,شناسایی عامل استخراج اطلاعات کاربران ایرانی تلگرام ,افشای اطلاعات 42 میلیون کاربر ایرانی تلگرام ,کاربران ایرانی تلگرام ,گروه سامانه شکار چه کسانی هستند؟ ,نسخه غیر رسمی تلگرام ,هک تلگرام ,آموزش هک تلگرام ,42 میلیون ایرانی هک تلگرام ,