نسخههای غیررسمی تلگرام باعث نشت اطلاعات 42 میلیون کاربر شد
اطلاعات 42 میلیون کاربر ایرانی تلگرام از طریق یکی از نسخههای غیررسمی این برنامک لو رفت.
نسخههای غیررسمی تلگرام باعث نشت اطلاعات 42 میلیون کاربر شداطلاعات 42 میلیون کاربر ایرانی تلگرام از طریق یکی از نسخههای غیررسمی این برنامک لو رفت. این اطلاعات برای مدتی روی یک سرور قرار داشت و هر کسی میتوانست بدون نیاز به پسورد به آن دسترسی پیدا کند. اکنون برخی مجرمان آن را به فروش میرسانند.
|
 |
|
تیم امنیتی کامپریتک (Comparitech) با همکاری محقق امنیتی باب دیاچنکو (Bob Diachenko) این نشت اطلاعات را کشف و گزارش کردند. این اطلاعات شامل نام کاربری و شماره تلفن کاربران بود. این دادهها توسط گروهی به نام «سامانه شکار» روی یک خوشه Elasticsearch بارگذاری شده بودند و دسترسی به آنها نیازمند هیچ گذرواژه یا مکانیزم احراز هویتی دیگری نبود. پس از آنکه دیاچنکو این رخداد را به سرویسدهنده هاستینگ اطلاع داد، دادهها حذف شدند. تلگرام یک برنامک متنباز است که اجازه میدهد اشخاص ثالث، نسخههای خود را از آن ارائه دهند. از آنجا که برنامک رسمی در ایران مسدود شده است، بسیاری از کاربران به نسخههای غیررسمی کوچ کردهاند. یکی از سخنگویان تلگرام میگوید: «ما تأیید میکنیم که به نظر میرسد دادهها از انشعابات شخص ثالث برنامک نشئت گرفته باشند که مخاطبین کاربر را استخراج میکنند. متأسفانه با وجود هشدارهای ما مردم ایران هنوز از برنامکهای تأیید نشده استفاده میکنند. برنامکهای تلگرام متنباز هستند، بنابراین مهم است که از برنامکهای رسمی ما استفاده شود که امکان راستی آزمایی آنها فراهم است. [میتوان بررسی کرد که نسخه نصب شده همان کد متنباز است که کامپایل شده.])»
سیر زمانی رویدادها 15 مارس (25 اسفند 98): پایگاه دادههای کاربران توسط موتور جستجوی BinaryEdge ایندکس شد. 21 مارس (2 فروردین 99): دیاچنکو داده نشت یافته را کشف و شروع به بررسی آن کرد. 24 مارس (5 فروردین 99): دیاچنکو گزارش سوءاستفاده را به سرویسدهنده هاستینگ فرستاد. 25 مارس (6 فروردین 99): خوشه Elasticsearch حذف شد. طی مدتی که دادهها قابل دسترسی بود، برخی افراد آن را دانلود کرده بودند. اقلاً یک مورد مشاهده شده است که یک هکر اطلاعات را در یک فروم اینترنتی بارگذاری کرده است.
چه اطلاعاتی لو رفته است؟ این پایگاه داده حاوی بیش از 42 میلیون رکورد دادهای شامل اطلاعات کاربران ایرانی است. دادههای لو رفته عبارت اند از:
نمیتوان با استفاده از هشها و کلیدهای مخفی به حسابهای کاربری دسترسی پیدا کرد. طبق گفته سخنگوی تلگرام این اطلاعات از داخل حساب کاربری قابل استفاده است. |
 |
|
خطرات دادههای لو رفته چیست؟ اطلاعات موجود در پایگاه داده مذکور مخاطرات واضحی برای کاربران دارد. این اطلاعات نشان میدهد چه کسانی در ایران از تلگرام استفاده میکنند و آنها را در معرض حملاتی مثل حمله تعویض سیمکارت قرار میدهد. در این نوع حمله، مهاجم اپراتور تلفن همراه را فریب میدهد تا شماره تلفن قربانی را به یک سیمکارت جدید (متعلق به مهاجم) منتقل کند و در نتیجه مهاجم میتواند پیامها و تماسهای قربانی را ارسال یا دریافت کند. بنابراین اطلاعاتی مثل رمزهای یکبار مصرفی که از طریق پیامک ارسال میشوند، قابل سرقت خواهند بود. این رخداد بار دیگر غیرقابل اعتماد بودن نسخههای غیررسمی تلگرام را نشان میدهد.
منبع: Comparitech |