همه چیز درباره فاش شدن اطلاعات کاربران ایرانی تلگرام

42 میلیون شناسه‌ی کاربری و شماره تماس کاربران ایرانی در تلگرام به دلیل استفاده از اپلیکیشن‌خای شخص ثالث این پیام‌رسان اجتماعی در فضای مجازی لو رفت. حدود 42 میلیون اطلاعات ثبت شده از طریق نسخه‌های شخص ثالث پیام‌رسان تلگرام مورد استفاده‌ی کاربران ایرانی، بدون هیچگونه احراز هویت، در فضای مجازی قرار گرفت. طی همکاری Comparitech با یکی از محققان امنیتی به نام Bob Diachenko این اطلاعات را پیدا کردند و پس از آن مشخص شد که تمامی شماره تماس‌های افراد نیز در فضای وب در اختیار عموم قرار گرفته است.

تمامی داده‌ها توسط گروهی به نام “سامانه‌ی شکار” در فضای جستجوی ساده ارسال شده بود که به منظور دسترسی به آن احتیاجی به وارد نمودن رمز عبور و یا احراز هویت نبود. پس از گزارش منتشر شده توسط Diachenko این واقعه در تاریخ 25 مارس به شبکه‌ی میزان ارائه گردید.

تلگرام در این خصوص اعلام کرد که تمامی داده‌ها از فورک‌های غیر رسمی تلگرام دریافت شده است و این نسخه‌ها به هیچ‌ عنوان به شرکت اصلی ارتباطی ندارند. تلگرام یک اپلیکیشن اوپن سورس است که به اشخاص ثالث اجازه می‌دهد تا نسخه‌های مربوط به خود را بر پایه‌ی این پیام‌رسان طراحی و اجرا نمایند. از آنجایی که نسخه‌ی رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به نسخه‌های غیر رسمی روی می‌آورند.

سخنگوی تلگرام به Comparitech گفت: “متاسفانه با وجود هشدارهای ما، کاربران ایرانی هنوز هم از نسخه‌ی تایید نشده‌ی تلگرام استفاده می‌کنند. به طورکلی، اپلیکیشن‌های تلگرام اوپن سورس هستند، بنابراین استفاده از نسخه‌های تلگرام که توسط شرکت تایید شده هستند، بسیار ضروری و واجب می‌باشد.”

حادثه‌ای مشابه در سال 2016 میلادی رخ داد که خبرگزاری رویترز گزارش کرد 15 میلیون شناسه‌ی کاربری تلگرام، شماره تماس و کدهای تایید یک‌بار مصرف توسط هکرهای ایرانی  شناسایی شده است و در نتیجه بیش از 12 میلیون حساب کاربری به خطر افتادند.

جدول زمانی نمایش‌دهنده‌ی حمله

این داده‌ها 11 روز پیش از حذف شدن در دسترس افراد قرار داشتند.

• 15 مارس: بانک اطلاعاتی توسط موتور جستجوی BinaryEdge فهرست بندی شد.
• 21 مارس: دیاچنکو داده‌های در خطر را کشف و تحقیقات را آغاز نمود.
• 24 مارس: دیاچنکو گزارش سوء استفاده را به سایت میزبان ارسال کرد.
• 25 مارس: خوشه Elasticsearch حذف شد.

به نظر می‌رسد سایر بخش‌های غیرمجاز در حالی که در معرض دید آن‌ها بود می‌توانستند به داده‌ها دسترسی داشته باشند. ما این نکته را دریافتیم حداقل یک کاربر داده‌ها را در یک انجمن هکری ارسال کرده است.

چه داده‌هایی افشا شدند؟

این پایگاه داده دارای مشخصات مربوط به بیش از 42 میلیون کاربر ایرانی تلگرام بود.

• شناسه حساب کاربری
• نام کاربری
• شماره تماس‌ها
• هش و کلیدهای مخفی

هش‌ها و کلیدهای مخفی موجود در پایگاه داده را نمی‌توانند به منظور دسترسی به حساب‌های کاربری استفاده نمایند. بر اساس گرفته‌های سخنگوی تلگرام، آن‌ها تنها می‌توانند از محتویات داخلی حساب‌های کاربری اطلاع پیدا کنند.

خطر داده‌های افشا شده

بر اساس اطلاعات موجود در این پایگاه داده خطری که کاربران را تهدید می‌کند افشای محتویات حساب‌های کاربران می‌باشد. نه تنها مشخص می‌کند که چه کسانی در ایران از تلگرام استفاده می‌کنند بلکه دست هکرها را برای حمله باز می‌کند. حملات تغیر شماره تلفن تلگرام و یا تعویض سیمکارت یکی از نمونه‌های خطرات می‌باشد. حمله‌ی مبادله‌ای سیمکارت یا شماره تماس کاربر زمانی اتفاق می‌افتد که مهاجم بتواند یک حامل تلفن را متقاعد کند که شماره تلگرام خود را به یک شماره‌ی جدید منتقل نماید که این موضوع به آن‌ها امکان ارسال پیام و حتی دسترسی به پیام‌های موجود در تلگرام کاربر را می‌دهد. سپس مهاجمان می‌توانند به کدهای یکبار مصرف ارسالی از سوی تلگرام دسترسی داشته باشند و به نوعی مالک اصلی حساب کاربری مذکور شوند.

همچنین کاربرانی که اطلاعات حساب کاربری آن‌ها افشا شده است بر اساس شماره تلفن‌های موجود در پایگاه داده می‌توانند در معرض خطر فیشینگ قرار بگیرند.