info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

انتشار اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام! – تلگرام دو سر طلا!!

خلاصه: انتشار اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام به صورت عمومی بار دیگر مضرات استفاده از نسخه‌های غیررسمی تلگرام را نمایان نمود. اطلاعات کاربران یک نسخه غیررسمی تلگرام شامل نام‌های کابری و شماره تلفن‌های آن‌ها اکنون به صورت عمومی منتشر شده است.

 

 

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده و به دست هکرها افتاده است. این اطلاعات که از یکی از برنامه‌های غیررسمی تلگرام نشت پیدا کرده روی یک سرور بدون نیاز به احراز هویت و کلمه عبور قرار داشته است. باب دیاچنکو، کارشناس امنیت سایبری، این پایگاه داده را کشف نموده و به صاحبان آن برای حذف آن اطلاع داده است. اما اطلاعات به دست هکرها افتاده و در حال فروش است!

این اطلاعات روی یک سامانه به نام «سامانه شکار» قرار داشته و پایگاه داده الاستیک سرچ آن بدون کلمه عبور یا مکانیزم احزار هویت رها شده بوده است. البته این پایگاه داده پس از ارتباط باب دیاچنکو با صاحبان سامانه حذف شده است.

سخنگوی رسمی تلگرام نیز تایید نموده که اطلاعات کاربران تلگرام افشا شده، اما این متوجه خود تلگرام نمی‌شود، زیرا اطلاعات از یک نسخه غیر‌رسمی این برنامه نشت یافته است. تلگرام برنامه سمت کاربر خود را به صورت متن باز عرضه نموده که این مساله به هر کسی اجازه انتشار برنامه سمت کاربر تلگرام را می‌دهد. متاسفانه کسی که نسخه غیررسمی تلگرام عرضه می‌کند می‌تواند به اطلاعات کاربران دسترسی داشته باشد. فیلتر تلگرام در ایران نیز موجب اقبال گسترده مردم به این برنامه‌ها شد و این نتیجه دور از انتظار نبود!

البته این اولین بار نیست که اطلاعات کاربران ایرانی تلگرام منتشر می‌شود و چهار سال پیش نیز اطلاعات ۱۵ میلیون کاربر ایرانی تلگرام منتشر شده بود. اما اتفاق اخیر یک هک نبوده و نشت داده‌هایی بوده که به صورت غیرمجاز از کاربران ذخیره شده و بدون حفاظت روی یک سرور نگهداری می‌شده!

اطلاعات این سرور در ۲۵ اسفند روی موتور جستجوی BinaryEdge ایندکس شده و باب دیاچنکو آن‌ها را در ۲ فروردین کشف نموده و مورد تحلیل قرار داده است. سپس در ۵ فروردین به صاحبان این پایگاه داده مشکل را گزارش داده و اطلاعات در ۶ فروردین از این پایگاه داده حذف شده است. اما متاسفانه این مساله جلوی انتشار عمومی داده‌ها را نگرفته و اکنون این اطلاعات در فروم‌های هکری به فروش می‌رسد. کارشناسان سایبری می‌گویند این اطلاعات با قیمت ۵۰۰ دلار در فروم‌های هکری به فروش می‌رسد.

این پایگاه داده شامل اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام بوده است. اطلاعاتی نظیر آی‌دی‌های کاربران، نام‌های کاربری، شماره تلفن‌ها و هش‌ها و کلید‌های مخفی روی این پایگاه داده وجود داشته‌اند. اطلاعاتی که هکرها به فروش می‌رسانند شامل اطلاعات دیگری نیست، ولی هنوز مشخص نیست که اطلاعاتی همچون تاریخچه چت کاربران و سایر اطلاعات شخصی آن‌ها نیز روی این پایگاه داده وجود داشته یا خیر.

متاسفانه همانگونه که بارها کارشناسان امنیت سایبری اعلام نموده بودند استفاده از نسخه‌های غیررسمی تلگرام حریم خصوصی کاربران را تحت تاثیر قرار می‌دهد. اکنون نیز این اتفاق افتاده و اطلاعات کاربران به صورت عمومی منتشر شده است.

متاسفانه کارشناسان گزارش می‌دهند اطلاعات افرادی در بین اطلاعات نشت یافته وجود دارد که از نسخه‌های غیررسمی تلگرام استفاده نمی‌کرده‌اند. این بدان معنی است که افرادی که از نسخه‌های غیررسمی تلگرام استفاده می‌کرده‌اند، نه تنها اطلاعات خود را در معرض خطر قرار داده‌اند، موجب نشت اطلاعات مخاطبین خود نیز شده‌اند.

اطلاعات منتشر شده امکان ورود بدون اجازه کاربر به حساب تلگرام آن‌ها را نمی‌دهد. اما انتشار نام‌های کاربری و شماره تلفن افراد به صورت عمومی حریم خصوصی آن‌ها را نقض نموده و ارسال پیام‌های ناخواسته به آن‌ها و انتشار شماره تلفن افراد که برای بسیاری ناخوشایند است از تبعات این نشت داده است.

وب‌سایت ایرانی دیجیاتو نیز مصاحبه‌ای با باب دیاچنکو، کارشناس امنیت سایبری که این کشف داده را رسانه‌ای نموده انجام داده و اطلاعات بیشتری در مورد این نشت داده و اثرات آن منتشر نموده است. دیاچنکو اعلام نموده که در این پایگاه داده اثری از اطلاعات شخصی کاربران که بتوان با آن وارد حساب کاربری آن‌ها شود پیدا نکرده است.

اما این اطلاعات مشخص می‌کند که دقیقا چه کاربرانی از این پیام‌رسان استفاده می‌کنند. دیاچنکو گفته نمی‌توان از داده‌ها متوجه شد که این اطلاعات از کدامیک از نسخه‌های غیررسمی تلگرام نشت یافته و نشانی از منبع اصلی داده‌‌ها و نام یک برنامه خاص در آن‌ها وجود ندارد.

دکتر امیر ناظمی، رییس سازمان فناوری اطلاعات، در توییتی به گزارش مرکز ماهر در دی‌ ماه ۹۶ مبنی بر اعلام امن نبودن نسخه‌های غیر‌رسمی تلگرام ارجاع داده و بیان نموده که شواهدی وجود دارد که اطلاعات به شیوه دیگری جمع‌آوری شده است! همچنین بیان نموده این سایت که در شرکت رسپینا میزبانی می‌شده است شناسایی شده و تحت پیگرد قضایی قرار گرفته است.

در کنار شماتت استفاده از کاربران از نسخه‌های غیررسمی تلگرام و مسئولیت مستقیم توسعه‌دهندگان این نسخه‌های غیررسمی برای ذخیره غیرمجاز داده‌های کاربران و نگهداری غیرایمن این داده‌ها نباید سهم تلگرام از این نشت داده را نادیده بگیریم. تلگرام با متن باز کردن و عدم کنترل روی برنامه‌های سمت کاربر موجب انتشار نسخه‌های غیررسمی تلگرام شده و به جای قطع دسترسی برنامه‌های غیررسمی تنها به انتشار پیام هشدار برای کاربران برای عدم استفاده از این برنامه‌ها این مسئولیت را از خود سلب می‌نمود.