آیا واقعا اطلاعات 15 میلیون کاربر ایرانی تلگرام «هک» شده است؟

ساعتی پیش رویترز خبری به نقل از کارشناسان امنیتی منتشر کرد که در آن ادعای دسترسی هکرها به اطلاعات بیش از 15 میلیون کاربر ایرانی تلگرام مطرح شده بود.

0

در متن خبر آمده که «این افراد با دسترسی به حساب تلگرام بیش از 12 نفر، علاوه بر دسترسی به اطلاعات شخصی حساب آنها، توانسته‌اند به شماره 15 میلیون کاربر ایرانی دست پیدا کرده‌اند. افرادی که می‌توانند طعمه خوبی برای حمله‌های بعدی باشند. این بزرگترین هک سیستم‌های ارتباطی رمزگذاری شده است و پیش از این اطلاع‌رسانی نشده بود».

نخست اینکه آنچه مشخص است، شیوه نفوذ به اطلاعات این افراد است که در واقع باگ فنی و ضعف امنیتی تلگرام نیست و بارها در مورد آن اطلاع‌رسانی شده: دسترسی به پیامک حاوی کد ورود به حساب. در واقع زمانی که شما می‌خواهید روی دستگاهی دیگر (مثلا لپ‌تاپ یا موبایل‌تان) وارد تلگرام شوید، کدی از طریق پیامک و اپلیکیشن به شما می‌رسد که با داشتن آن می‌توانید وارد تلگرام شوید. حال اگر این کد به نحوی (مثلا به واسطه اشتباه شما و گفتن آن کد به فردی دیگر، یا دسترسی هکرها به شبکه‌ اپراتورهای موبایل) به دست فرد دیگری بیفتد، آن فرد می‌تواند وارد حساب شما شود. این اتفاق می‌تواند برای حساب واتس‌اپ، وایبر یا مسنجر شما هم بیفتد و مربوط به تلگرام نیست. اما چند نکته مهم وجود دارد:

  • کدی که برای ورود به تلگرام تولید می‌شود یکتاست. در واقع اگر شما از تلگرام درخواست کد کنید و همان لحظه آن را استفاده کنید، حتی در صورت دسترسی افراد به شبکه‌های مخابراتی، کد مجددا روی دستگاه دیگر قابل استفاده نیست.
  • در اغلب نقاط دنیا اپراتورها به متن پیامک دسترسی داشته و مثلا افرادی از درون آنها -در صورت عدم رعایت حریم شخصی کاربران- می‌توانند پیامک‌ها را بخوانند. اما اگر فردی با داشتن پیامک حاوی کد وارد تلگرام شما شود، تلگرام پیامی داخل اپلیکیشن به شما می‌فرستد که از این اتفاق مطلع شوید. این پیام قابل حذف از سوی فردی که اقدام به نفوذ کرده نیست و بلافاصله پس از دریافت آن می‌توانید از بخش Active Sessions تنظیمات اپلیکیشن، دسترسی موارد مشکوک را قطع کنید.
  • عدد و رقم‌هایی که در این گزارش امده معقول نیستند. در گزارش ادعا شده که اطلاعات بیش از 12 نفر هک شده، و حالا نقشه‌ای از شماره 15 میلیون کاربر تلگرام که با یکدیگر در ارتباط هستند وجود دارد. در واقع اگر نفوذ به 15 حساب هم انجام شده باشد، هر حساب باید با دست‌کم یک میلیون نفر در ارتباط باشد تا چنین نقشه‌ای بدست بیاید.
  • نکته دیگری که این خبر را بیش از حد بزرگ نشان می‌دهد و حتی به عقیده برخی از کارشناسان آن را شبیه به یک بازی رسانه‌ای می‌کند، بحث دسترسی هکرها به لیست 15 میلیون شماره عضو تلگرام است. در صورتی که هر کسی می‌تواند به راحتی چک کند که یک شماره موبایل، عضو تلگرام (یا هر سرویس مبتنی بر شماره موبایل دیگری) هست یا خیر. این یک خبر مهم و بزرگترین نفوذ در تاریخ نرم‌افزارهای پیام‌رسان نیست.

چگونه در تلگرام هک نشویم؟

بسیار ساده، با فعال کردن رمز ورود دو مرحله‌ای، که پاول دوروف، موسس تلگرام نیز در توییتی به ضرورت این موضوع در کشورهایی که قوانین شفافی در مورد حریم شخصی مشترکان اپراتورهای موبایل وجود ندارد اشاره کرده است.

با فعال کردن این رمز، زمانی که روی دستگاه دیگری بخواهید وارد تلگرام‌تان شوید، بعد از وارد کردن کدی که از طریق پیامک برای شما ارسال می‌شود، باید رمزی را وارد کنید که فقط خودتان می‌دانید. برای فعال کردن این رمز کافی است در منوی تنظیمات تلگرام، گزینه Privacy and Security  و سپس Two-Step Verification را انتخاب کنید.

اینجا یک نکته بسیار مهم وجود دارد: پس از تعیین رمز، یک ایمیل به تلگرام معرفی می‌کنید که لینک فعالسازی ورود دو مرحله‌ای به آن ارسال می‌شود. حفظ امنیت این آدرس ایمیل و رعایت نکات امنیتی در مورد ورود به آن ضرورت زیادی دارد، چرا که این ایمیل برای زمانی است که شما رمز ورود به تلگرام را فراموش کرده‌اید و در واقع هکرها می‌توانند با دسترسی به آن، و ثبت درخواست در تلگرام، ورود دو مرحله‌ای برای تلگرام شما را غیرفعال کنند.

خلاصه مطلب: اطلاعات و پیام‌های تلگرام شما هک نشده است. اگر می‌خواهید کسی به تلگرام شما نفوذ نکند، ورود دو مرحله‌ای را فعال کرده و نکات امنیتی در مورد آدرس ایمیل داده شده را نیز جدی بگیرید.

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.