نشت اطلاعات بیش از ۴۲ میلیون کاربر ایرانی تلگرام در سامانه شکارارسال شده توسط در ۱۲ فروردین ۱۳۹۹


42 میلیون شناسه کاربری و شماره تلفن کاربران یک نسخه غیر رسمی از تلگرام، بدون هیچگونه احراز هویت مورد نیاز برای دسترسی به داده های آن در معرض دید آنلاین قرار گرفت. تمامی حساب های کاربری متعلق به کاربران ایرانی است، این در حالی است که نسخه رسمی Telegram در ایران مسدود شده است. 

 

بر اساس گزارش های ارائه شده توسط یک محقق امنیتی به نام Bob Diachenko، وی در آشکار سازی و گزارش این اطلاعات با شرکت تحقیقاتی Comparitech همکاری داشته است. این اطلاعات شامل نام کاربری و شماره تلفن کاربران به همراه داده های اساسی دیگر است. داده ها توسط گروهی به نام “سامانه شکار” در یک کلاستر Elasticsearch ارسال شده است که برای دسترسی به آن هیچ گونه رمز عبور و احراز هویتی لازم نبود. این داده ها در 25 مارس سال جاری، پس از آنکه Diachenko این واقعه را به سرویس دهنده گزارش داد، حذف شدند. 

 

توسعه دهندگان تلگرام رسمی در واکنش به این رویداد اظهار کرده اند داده ها از یک “انشعاب” غیر رسمی تلگرام گرفته شده است، نسخه ای از این برنامه که با شرکت اصلی تلگرام سازگار نیست. Telegram یک برنامه منبع باز است و به اشخاص ثالث این اجازه را می دهد تا نسخه های مربوط به خود را تهیه و شخصی سازی کنند. از آنجا که نسخه رسمی تلگرام غالباً در ایران مسدود شده است. با وجود هشدارهای توسعه دهندگان اصلی تلگرام، مردم ایران هنوز از نسخه های غیر رسمی استفاده می کنند. برنامه های تلگرام منبع باز هستند، بنابراین استفاده از برنامه های رسمی که از ساختار های قابل اطمینان پشتیبانی می کنند، مهم است.

 

این حادثه بار دیگر نیز در سال 2016 اتفاق افتاد، زمانی که رویترز خبر افشای 15 میلیون شناسه کاربری تلگرام به همراه شماره تلفن و کدهای تأیید یک بار مصرف، توسط هکرهای ایرانی را شناسایی کرد که بیش از میلیون ها حساب کاربری به خطر افتاده بود. 

 

جدول زمانی افشاء اطلاعات

بر اساس جدول زمانی، داده ها قبل از حذف، حدود 11 روز در معرض دید قرار گرفته است.

 

  • ۱۵ مارس: فهرست بندی بانک اطلاعاتی توسط موتور جستجوی BinaryEdge
  • ۲۱ مارس: آغاز تحقیقات Diachenko بر روی داده های در معرض خطر
  • ۲۴ مارس: ارسال گزارش احتمال سوءاستفاده به ارائه دهنده سرویس توسط Diachenko
  • ۲۵ مارس: حذف کلاستر Elasticsearch توسط سامانه شکار

به نظر می رسد سایر افراد غیرمجاز نیز توانسته باشند در این بازه زمانی ۱۱ روزه به داده ها دسترسی پیدا کنند. بر اساس شواهد حداقل یک کاربر داده ها را در انجمن هکرها ارسال کرده است. 

 

چه اطلاعاتی در معرض دید قرار گرفته است؟

این پایگاه داده حاوی بیش از 42 میلیون پرونده شامل داده های کاربران ایرانی است شامل:

  • شناسه حساب کاربری
  • نام کاربری
  • شماره تلفن
  • هش و کلیدهای مخفی

خوشبختانه هش ها و کلیدهای مخفی از پایگاه داده را نمی توان برای دسترسی به حساب ها استفاده کرد. به گفته سخنگوی تلگرام، آنها فقط از داخل حسابی که متعلق به آنها هستند، کار می کنند.

 

خطرات ناشی از داده های نشتی

اطلاعات موجود در این پایگاه داده، کاربران را در معرض خطر جدی قرار می دهد. نه تنها مشخص می کند در ایران چه کسی از تلگرام (یا یک انشعاب تلگرام) استفاده می کند، بلکه آنها را نیز برای حملات احتمالی آسیب پذیر می کند. حملات SIM-swap یک نمونه از آنهاست. حمله تعویض سیم کارت زمانی اتفاق می افتد که مهاجم، یک سرویس دهنده سیم کارت را متقاعد کند که شماره تلفن را به یک سیم کارت جدید منتقل کند که به آنها امکان ارسال و دریافت پیام های تلفنی قربانی را می دهد. سپس مهاجمان می توانند کدهای تأیید دسترسی یک بار مصرف را دریافت کنند، و دسترسی کامل به حساب ها و پیام های برنامه را دریافت کنند. همچنین ممکن است کاربران لو رفته با استفاده از شماره تلفن های موجود در پایگاه داده، در معرض خطر فیشینگ یا کلاهبرداری قرار بگیرند.

 


منبع خبر : comparitech.com

اخبار

نشت اطلاعات تلگرامهک تلگرام

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 + یک =