همه چیز راجع به فاش شدن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

اطلاعات ۴۲ میلیون کاربر ایرانی از جمله آی‌دی و شماره تلفن آن‌ها که از نسخه‌ی غیررسمی تلگرام استفاده می‌کردند، فاش شده است.

شب گذشته وب‌سایت Comparitech اعلام کرد اطلاعات ۴۲ میلیون کاربر توسط نسخه‌ی غیررسمی پیام‌رسان تلگرام که در ایران استفاده می‌شده فاش شده است و هیچ‌گونه احراز هویتی برای دسترسی به آن‌ها نیاز نیست. این وب‌سایت با همکاری باب دیاچنکو، محقق امنیتی گزارش مربوطه یعنی فاش شدن نام کاربری، شماره‌ی تلفن و سایر اطلاعات کاربران نسخه‌ی غیررسمی تلگرام را نوشته است. به‌گفته‌ی این وب‌سایت، اطلاعات توسط گروهی به‌نام «سامانه‌ی شکار» فاش شده است که برای دسترسی به آن نیازی به رمز عبور یا احراز هویت نیست؛ این اطلاعات بعد از اینکه توسط دیاچنکو در تاریخ ۲۵ مارس (۶ فروردین‌ماه) به ارائه‌دهنده‌ی میزبان گزارش داده شد، پاک شد.

تلگرام می‌گوید اطلاعات فاش شده مربوط به یکی از نسخه‌های غیررسمی تلگرام است که هیچ ارتباطی با این شرکت یعنی تلگرام ندارد. تلگرام یک اپلیکیشن متن باز است که به اشخاص ثالث اجازه می‌دهد که نسخه‌ی خودشان را از روی نسخه‌ی اصلی بسازند. تلگرام همچنین در ادامه گفته است که به دلیل فیلتر شدن نسخه‌ی اصلی اپلیکیشن تلگرام در ایران، کاربران زیادی از نسخه‌های غیررسمی این اپلیکیشن استفاده می‌کردند. سخنگوی تلگرام به وب‌سایت Comparitech گفت:

ما می‌توانیم تأیید کنیم که این اطلاعات از نسخه‌ی غیررسمی استخراج فاش شده است. متأسفانه با وجود هشدارهای ما، مردم ایران هنوز هم از نسخه‌های غیررسمی تلگرام استفاده می‌کنند. اپلیکیشن‌های تلگرام متن باز هستند، بنابراین بسیار مهم است که کاربران از نسخه‌های رسمی ما که نسخه‌های قابل تأیید پشتیبانی می‌کنند، استفاده کنند.

داده‌هایی که به‌تازگی فاش شده‌اند به مدت ۱۱ روز پیش از اینکه پاک شوند، در دسترس قرار داشتند، زمان انتشار داده‌ها عبارت است از:

۱۵ مارس (۲۵ اسفند ۹۸): پایگاه داده توسط موتور جستجوی ‌inaryEdge ایندکس شده است.

۲۱ مارس (۲ فروردین ۹۹): دیاچنکو متوجه داده‌های فاش شده می‌شود و تحقیقات خود را آغاز می‌کند.

۲۴ مارس (۵ فروردین ۹۹): دیاچنکو گزارش سوءاستفاده را به ارائه‌دهنده‌ی میزبان ارسال می‌کند.

۲۵ مارس (۶ فروردین ۹۹): داده‌ها حذف می‌شوند.

وب‌سایت Comparitech در گزارش خود نوشته است که به‌نظر می‌رسد سایر کاربران غیرمجاز به این داده‌ها دسترسی داشتند و حداقل یک کاربر این داده‌ها را به یکی از انجمن‌های هکرها ارسال کرده است. پایگاه‌داده شامل اطلاعات بیش از ۴۲ میلیون کاربر ایرانی از جلمه شناسه‌ی حساب کاربری، نام کاربری، شماره تلفن، هش‌ها و کلیدهای مخفی است. سخنگوی تلگرام می‌گوید هش‌ها و کلیدهای مخفی پایگاه داده نمی‌توانند برای دسترسی به حساب‌های کاربری استفاده شوند و تنها از داخل حساب کاربری که به آن تعلق دارند کار می‌کنند.

وب‌سایت Comparitech در پایان گزارش خود نوشته است که با همکاری باب دیاچنگو برای پیدا کردن پایگاه داده‌ی لورفته تلاش کرده است و بعد از پیدا کردن آن، این اتفاق را گزارش داده است؛ سپس در مورد داده‌ها و آسیب احتمالی که به کاربران وارد می‌کند تحقیق کرده‌اند. درنهایت بعد از کسب اطمینان از پاک شدن یا ایمن شدن اطلاعات، گزارشی را برای افزایش آگاهی منتشر کرده است.

از طرفی این موضوع یعنی فاش شدن اطلاعات بیش از ۴۲ میلیون کاربر ایرانی که از نسخه‌ی غیررسمی تلگرام استفاده می‌کردند واکنش‌هایی را در شبکه‌های اجتماعی به‌همراه داشت. محمد جرجندی، از فعالان توییتری در حساب کاربری خود نوشته است که این پایگاه داده با قیمت ۵۰۰ دلار قابل خرید است. او همچنین نوشته است که به‌نظر می‌رسد فروشنده، پایگاه داده‌ی سامانه‌ی شکار را تا این لحظه به چهار نفر فروخته است و براساس اطلاعات منتشر شده یکی از این خریداران از گروه‌های دزدان فیشینگ است.

امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران نیز به این موضوع واکنش نشان داد و با انتشار توییتی نوشته:

گزارش مرکز ماهر:

در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌‌ی دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

راهکار مایکروسافت برای جلوگیری از هک شدن

کارشناسان امنیتی مایکروسافت به تازگی اعلام کرده اند که تنها دلیل هک شدن حساب های کاربران عدم استفاده از قابلیت احراز هویت چند مرحله ای است.

کارشناسان و متخصصان مایکروسافت با انتشار گزارشی به تازگی اعلام کردند که ۹۹.۹ درصد از کاربران تنها به یک دلیل توسط هکرها و مجرمان سایبری هک می‌شوند و آن نیز استفاده نکردن از قابلیت احراز هویت چند مرحله ای در حساب‌های کاربری آنهاست.

به باور آنها حدود ۱.۲ میلیون حساب کاربری در مایکروسافت در ژانویه ۲۰۲۰ در معرض خطر هک شدن قرار گرفته است که تنها انجام یک اقدام ساده می توانست جلوی نفوذ هکرها را بگیرند و امنیت حساب های کاربری آن ها را حفظ کند. این اقدام ساده بدون شک فعال سازی قابلیت احراز هویت دو یا چند مرحله ای است که به کاربران اجازه می‌دهد با طی چند مرحله هویت اصلی آنها توسط هوش مصنوعی مایکروسافت شناسایی شود.

مایکروسافت در کنفرانس RSA اعلام کرده که روزانه بالغ بر ۳۰ میلیارد بار ورود کاربران به حساب کاربری آنها را رصد می‌کند که به طور میانگین تقریباً نیم درصد از آنها هک می شود.

طبق آمارهای ارائه شده توسط کارشناسان مایکروسافت در ژانویه ۲۰۲۰، تنها ۱۱ درصد از حساب های کاربری مشاغل در مایکروسافت از احراز هویت چند مرحله استفاده کرده اند که این امر موجب می‌شود که دست هکرها و مجرمان سایبری برای نفوذ به اطلاعات شخصی موجود در حساب های کاربری کاربران و دسترسی به رمز عبور آن ها باز شود و بتوانند اقدامات مورد نظر خود را انجام دهند.

به گفته این کارشناسان همچنین یکی دیگر از روش های جلوگیری از نفوذ هکرها استفاده نکردن از رمزهای عبور تکراری و قابل حدس است.

متخصصان مایکروسافت در آخرین گزارش خود تاکید کرده اند که ساده ترین راه به منظور کاهش احتمال نفوذ هکرها به حساب‌های کاربری فعال سازی قابلیت احراز هویت چند مرحله‌ای توسط کاربران است که همین اقدام احتمال هک حساب‌های کاربری را ۹۹.۹ درصد کاهش می دهد.