نسخه‌های غیررسمی تلگرام باعث نشت اطلاعات 42 میلیون کاربر شد

اطلاعات 42 میلیون کاربر ایرانی تلگرام از طریق یکی از نسخه‌های غیررسمی این برنامک لو رفت.

نسخه‌های غیررسمی تلگرام باعث نشت اطلاعات 42 میلیون کاربر شد

اطلاعات 42 میلیون کاربر ایرانی تلگرام از طریق یکی از نسخه‌های غیررسمی این برنامک لو رفت. این اطلاعات برای مدتی روی یک سرور قرار داشت و هر کسی می‌توانست بدون نیاز به پسورد به آن دسترسی پیدا کند. اکنون برخی مجرمان آن را به فروش می‌رسانند.

 

 

تیم امنیتی کامپریتک (Comparitech) با همکاری محقق امنیتی باب دیاچنکو (Bob Diachenko) این نشت اطلاعات را کشف و گزارش کردند. این اطلاعات شامل نام کاربری و شماره تلفن کاربران بود. این داده‌ها توسط گروهی به نام «سامانه شکار» روی یک خوشه Elasticsearch بارگذاری شده بودند و دسترسی به آن‌ها نیازمند هیچ گذرواژه یا مکانیزم احراز هویتی دیگری نبود. پس از آنکه دیاچنکو این رخداد را به سرویس‌دهنده هاستینگ اطلاع داد، داده‌ها حذف شدند.

تلگرام یک برنامک متن‌باز است که اجازه می‌دهد اشخاص ثالث، نسخه‌های خود را از آن ارائه دهند. از آنجا که برنامک رسمی در ایران مسدود شده است، بسیاری از کاربران به نسخه‌های غیررسمی کوچ کرده‌اند. یکی از سخنگویان تلگرام می‌گوید: «ما تأیید می‌کنیم که به نظر می‌رسد داده‌ها از انشعابات شخص ثالث برنامک نشئت گرفته باشند که مخاطبین کاربر را استخراج می‌کنند. متأسفانه با وجود هشدارهای ما مردم ایران هنوز از برنامک‌های تأیید نشده استفاده می‌کنند. برنامک‌های تلگرام متن‌باز هستند، بنابراین مهم است که از برنامک‌های رسمی ما استفاده شود که امکان راستی آزمایی آن‌ها فراهم است. [می‌توان بررسی کرد که نسخه نصب شده همان کد متن‌باز است که کامپایل شده.])»

 

سیر زمانی رویدادها

15 مارس (25 اسفند 98): پایگاه داده‌های کاربران توسط موتور جستجوی BinaryEdge ایندکس شد.

21 مارس (2 فروردین 99): دیاچنکو داده نشت یافته را کشف و شروع به بررسی آن کرد.

24 مارس (5 فروردین 99): دیاچنکو گزارش سوءاستفاده را به سرویس‌دهنده هاستینگ فرستاد.

25 مارس (6 فروردین 99): خوشه Elasticsearch حذف شد.

طی مدتی که داده‌ها قابل دسترسی بود، برخی افراد آن را دانلود کرده بودند. اقلاً یک مورد مشاهده شده است که یک هکر اطلاعات را در یک فروم اینترنتی بارگذاری کرده است.

 

چه اطلاعاتی لو رفته است؟

این پایگاه داده حاوی بیش از 42 میلیون رکورد داده‌ای شامل اطلاعات کاربران ایرانی است. داده‌های لو رفته عبارت اند از:

  • شناسه حساب کاربری
  • نام کاربری
  • شماره تلفن
  • هش‌ها (hashes) و کلیدهای مخفی

نمی‌توان با استفاده از هش‌ها و کلیدهای مخفی به حساب‌های کاربری دسترسی پیدا کرد. طبق گفته سخنگوی تلگرام این اطلاعات از داخل حساب کاربری قابل استفاده است.

خطرات داده‌های لو رفته چیست؟

اطلاعات موجود در پایگاه داده مذکور مخاطرات واضحی برای کاربران دارد. این اطلاعات نشان می‌دهد چه کسانی در ایران از تلگرام استفاده می‌کنند و آن‌ها را در معرض حملاتی مثل حمله تعویض سیم‌کارت قرار می‌دهد. در این نوع حمله، مهاجم اپراتور تلفن همراه را فریب می‌دهد تا شماره تلفن قربانی را به یک سیم‌کارت جدید (متعلق به مهاجم) منتقل کند و در نتیجه مهاجم می‌تواند پیام‌ها و تماس‌های قربانی را ارسال یا دریافت کند. بنابراین اطلاعاتی مثل رمزهای یک‌بار مصرفی که از طریق پیامک ارسال می‌شوند، قابل سرقت خواهند بود. این رخداد بار دیگر غیرقابل اعتماد بودن نسخه‌های غیررسمی تلگرام را نشان می‌دهد.

 

منبع: Comparitech

کلمات کلیدی