درز اطلاعات 42 میلیون کاربر ایرانی تلگرام توسط هکرها! / چه کسی مقصر است؟

گزارش‌های منتشر شده از انتشار اطلاعات شخصی 42 میلیون کاربر تلگرام از یکی از نسخه‌های غیررسمی تلگرام خبر دارند. بنابر این گزارش‌ها، این اطلاعات مدت‌ها بدون داشتن کوچکترین الزامات امنیتی مانند پسورد در وب در دسترس قرار داشته است.

این اطلاعات ظاهرا از یک سامانه با نام “سامانه شکار” درز کرده است که برای دسترسی به آن نیازی به رمز عبور و احراز هویت دیگری وجود نداشته است. این موضوع تقریبا یک هفته پیش توسط یک محقق امنیتی با نام Bob Diachenko به میزبان این سامانه اطلاع داده شده است.

تلگرام نیز در عین حال تایید کرده که این اطلاعات از یک نسخه غیررسمی این پیام‌رسان به بیرون درز کرده است و هیچ ارتباط رسمی با این پیام‌رسان نداشته است.

آیا تلگرام هک شده است؟

خیر. تلگرام یک پیام‌رسان متن باز به حساب می‌آید و به اشخاص ثالث اجازه می‌دهد نسخه‌های غیررسمی خود را تهیه کنند. از آنجا که تلگرام مدت‌هاست در ایران فیلتر شده است استفاده از نسخه‌های غیررسمی همچنان رواج زیادی دارد و حتی در برهه‌ای به طور رسمی از سوی دولت حمایت شدند.

تلگرام در این خصوص با اعلام اینکه «ما می‌توانیم تأیید کنیم که به نظر می‌رسد این اطلاعات از نسخه‌های غیررسمی و با استخراج اطلاعات بخش مخاطبین گوشی کاربران به دست آمده است.» تاکید کرده است که: «متأسفانه ، با وجود هشدارهای ما ، مردم ایران هنوز از برنامه‌های تایید نشده استفاده می‌کنند. برنامه های تلگرام منبع باز هستند، بنابراین استفاده از  نسخه‌های رسمی ما که از ساختارهای قابل تأیید برخوردار هستند، مهم است.»

البته این اولین بار نیست که این نسخه‌های غیررسمی در نفوذ اطلاعات کاربران دست دارند و پیش از این در سال 2016 نیز اطلاعات 15 میلیون کاربر ایرانی شامل آی‌دی، شماره تلفن و کد یکبار مصرف کاربران از این طریق درز پیدا کرده بود.

این اطلاعات اگرچه هم‌اکنون دیگر از طریق سامانه مورد اشاره قابل دسترسی نیست اما بررسی‌های صورت گرفته نشان می‌دهد متاسفانه این اطلاعات به دست هکرها افتاده و در حال خرید و فروش است!

درز این اطلاعات چقدر خطر دارد؟ چکار کنیم؟

همانطور که اشاره کردیم این اطلاعات شامل نام کاربری، شناسه کاربری (@)، شماره تلفن، شناسه مربوط به تصویر پروفایل و کلیدهای مخفی 42 میلیون کاربر تلگرام می‌شود.

هرچند که با این اطلاعات نمی‌توان به حساب کاربری افراد وارد شد، اما هر کسی که به این اطلاعات دسترسی داشته باشد، با استفاده از آن و با وارد کردن شناسه هر فرد، می‌توان به شماره تلفن دسترسی پیدا کرد.

هکرها همواره ثابت کرده‌اند که با استفاده از شماره تلفن و استفاده از ترفندهای فریب کاربران و ایجاد اعتماد در آنها توانسته‌اند به اقدامات مخرب زیادی دست بزنند!

برای در امان ماندن هیچ گاه به پیام‌های ناشناس توجه نکنید. کد دسترسی به تلگرام را در اختیار کسی نگذارید و در نهایت امنیت تلگرام را جدی‌تر بگیرید و اطرافیان را به استفاده از نسخه اصلی دعوت کنید!

آیا اگر از نسخه‌های غیررسمی هم استفاده نکرده باشیم در خطریم؟

درز این اطلاعات به دلیل استفاده کاربران از نسخه‌های غیررسمی تلگرام اتفاق افتاده است اما اگر شما هم استفاده نکرده باشید کافیست شخصی که از نسخه غیررسمی مورد نظر استفاده کرده باشد شماره موبایل شما را ذخیره کرده باشد.

واضح‌تر بگوییم که به عنوان مثال اگر فردی از آشنایان شما که شماره شما را ذخیره دارد اگر عضو تلگرام غیررسمی شده باشد، شماره تلفن، شناسه کاربری شما نیز در این پایگاه‌داده وجود دارد.

چه کسی در هک شدن اطلاعات 42 میلیون کاربر ایرانی تلگرام مقصر است؟

اول خود شما. منظور از شما کسی است که به دلیل فیلتر شدن تلگرام به استفاده از یک نسخه غیررسمی روی آورده و با استفاده از آن، امینت خود و دیگران را به خطر می‌اندازد.

دوم طبیعتا اشخاص درگیر در فیلتر کردن تلگرام که حالا امنیت 42 میلیون کاربر ایرانی را به خطر انداخته‌اند و سوم خود تلگرام که به نظر باید ساز و کار جدی‌تری در ایجاد دسترسی نسخه‌های غیررسمی در نظر بگیرد.

چرا که اگرچه کاربر برای ایجاد دسترسی به یک نسخه غیررسمی مختار است اما وقتی پای امنیت سایر کاربران به میان می‌آید دیگر موضوع صرفا تحت اختیار آن کاربر نباید باشد.

در این زمینه مطمئنا وزارت ارتباطات و فناوری اطلاعات که سابقه حمایت از نسخه‌های غیررسمی را نیز در کارنامه خود دارد به راحتی می‌تواند صاحبان سامانه شکار را شناسایی کرده و در خصوص ایجاد چنین سامانه‌ای و یا حداقل دلیل عدم ایجاد ساز و کار امنیتی لازم برای عدم درز اطلاعات کاربران وادار به پاسخگویی کند!