42 میلیون شناسهی کاربری و شماره تماس کاربران ایرانی در تلگرام به دلیل استفاده از اپلیکیشنخای شخص ثالث این پیامرسان اجتماعی در فضای مجازی لو رفت. حدود 42 میلیون اطلاعات ثبت شده از طریق نسخههای شخص ثالث پیامرسان تلگرام مورد استفادهی کاربران ایرانی، بدون هیچگونه احراز هویت، در فضای مجازی قرار گرفت. طی همکاری Comparitech با یکی از محققان امنیتی به نام Bob Diachenko این اطلاعات را پیدا کردند و پس از آن مشخص شد که تمامی شماره تماسهای افراد نیز در فضای وب در اختیار عموم قرار گرفته است.
تمامی دادهها توسط گروهی به نام “سامانهی شکار” در فضای جستجوی ساده ارسال شده بود که به منظور دسترسی به آن احتیاجی به وارد نمودن رمز عبور و یا احراز هویت نبود. پس از گزارش منتشر شده توسط Diachenko این واقعه در تاریخ 25 مارس به شبکهی میزان ارائه گردید.
تلگرام در این خصوص اعلام کرد که تمامی دادهها از فورکهای غیر رسمی تلگرام دریافت شده است و این نسخهها به هیچ عنوان به شرکت اصلی ارتباطی ندارند. تلگرام یک اپلیکیشن اوپن سورس است که به اشخاص ثالث اجازه میدهد تا نسخههای مربوط به خود را بر پایهی این پیامرسان طراحی و اجرا نمایند. از آنجایی که نسخهی رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به نسخههای غیر رسمی روی میآورند.
سخنگوی تلگرام به Comparitech گفت: “متاسفانه با وجود هشدارهای ما، کاربران ایرانی هنوز هم از نسخهی تایید نشدهی تلگرام استفاده میکنند. به طورکلی، اپلیکیشنهای تلگرام اوپن سورس هستند، بنابراین استفاده از نسخههای تلگرام که توسط شرکت تایید شده هستند، بسیار ضروری و واجب میباشد.”
حادثهای مشابه در سال 2016 میلادی رخ داد که خبرگزاری رویترز گزارش کرد 15 میلیون شناسهی کاربری تلگرام، شماره تماس و کدهای تایید یکبار مصرف توسط هکرهای ایرانی شناسایی شده است و در نتیجه بیش از 12 میلیون حساب کاربری به خطر افتادند.
جدول زمانی نمایشدهندهی حمله
این دادهها 11 روز پیش از حذف شدن در دسترس افراد قرار داشتند.
- 15 مارس: بانک اطلاعاتی توسط موتور جستجوی BinaryEdge فهرست بندی شد.
- 21 مارس: دیاچنکو دادههای در خطر را کشف و تحقیقات را آغاز نمود.
- 24 مارس: دیاچنکو گزارش سوء استفاده را به سایت میزبان ارسال کرد.
- 25 مارس: خوشه Elasticsearch حذف شد.
به نظر میرسد سایر بخشهای غیرمجاز در حالی که در معرض دید آنها بود میتوانستند به دادهها دسترسی داشته باشند. ما این نکته را دریافتیم حداقل یک کاربر دادهها را در یک انجمن هکری ارسال کرده است.
چه دادههایی افشا شدند؟
این پایگاه داده دارای مشخصات مربوط به بیش از 42 میلیون کاربر ایرانی تلگرام بود.
- شناسه حساب کاربری
- نام کاربری
- شماره تماسها
- هش و کلیدهای مخفی
هشها و کلیدهای مخفی موجود در پایگاه داده را نمیتوانند به منظور دسترسی به حسابهای کاربری استفاده نمایند. بر اساس گرفتههای سخنگوی تلگرام، آنها تنها میتوانند از محتویات داخلی حسابهای کاربری اطلاع پیدا کنند.
خطر دادههای افشا شده
بر اساس اطلاعات موجود در این پایگاه داده خطری که کاربران را تهدید میکند افشای محتویات حسابهای کاربران میباشد. نه تنها مشخص میکند که چه کسانی در ایران از تلگرام استفاده میکنند بلکه دست هکرها را برای حمله باز میکند. حملات تغیر شماره تلفن تلگرام و یا تعویض سیمکارت یکی از نمونههای خطرات میباشد. حملهی مبادلهای سیمکارت یا شماره تماس کاربر زمانی اتفاق میافتد که مهاجم بتواند یک حامل تلفن را متقاعد کند که شماره تلگرام خود را به یک شمارهی جدید منتقل نماید که این موضوع به آنها امکان ارسال پیام و حتی دسترسی به پیامهای موجود در تلگرام کاربر را میدهد. سپس مهاجمان میتوانند به کدهای یکبار مصرف ارسالی از سوی تلگرام دسترسی داشته باشند و به نوعی مالک اصلی حساب کاربری مذکور شوند.
همچنین کاربرانی که اطلاعات حساب کاربری آنها افشا شده است بر اساس شماره تلفنهای موجود در پایگاه داده میتوانند در معرض خطر فیشینگ قرار بگیرند.
نظرات در مورد : همه چیز درباره فاش شدن اطلاعات کاربران ایرانی تلگرام