ماجرای افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام چه بود؟

خبر فاش شدن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در حالی منتشر شد که ابهاماتی را به وجود آورد.

کد خبر: ۱۵۹۶۷

به گزارش تابناک جوان، یک وبسایت امنیت فضای مجازی «Comparitech» روز گذشته خبر فاش شدن اطلاعات ۴۲میلیون کاربر ایرانی تلگرام را منتشر کرد. این اطلاعات از طریق نسخه‌های بدل تلگرام در اختیار هکر‌ها قرار گرفته است و تلگرام هم این موضوع را تائید کرد. براساس گزارش های رسیده این اطلاعات فاش شده در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود.

ماجرای افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام چه بود؟

یک سخنگوی تلگرام به وبسایت کمپاریتچ گفته که علت این درز اطلاعات استفاده کاربران ایرانی از نسخه‌هایی غیر از نسخه رسمی تلگرام بوده است که شماره‌های دفترچه تلفن آن‌ها را هم در معرض نشت قرار داده است.

این اطلاعات ۱۱ روز در فاصله ۲۵ اسفندماه ۹۸ تا ۶ فروردین ماه ۹۹ در معرض دید عموم قرار گرفته و پس از آن توسط میزبان صفحه اینترنتی حذف شده است.

پژوهشگر‌های امنیت سایبری می‌گویند که داده‌های دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی‌دی تلگرام، نام کاربری، شماره تماس، هش‌ها و کلید‌های دیجیتالی می‌شود.

واکنش سخنگوی تلگرام به درز اطلاعات کاربران ایرانی

سخنگوی تلگرام در گفتگو با وب‌سایت Comparitech اعلام کرده است که «داده‌ها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخه‌ای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»

تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیش‌ها اجازه می‌دهد نسخه‌ای با ویژگی‌های مورد نظر خود را بر بستر هسته‌ی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامه‌ی استفاده از این پیام‌رسان و ارتباط با آشنایان خود از نسخه‌های غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینه‌ای قادر بودند فیلترینگ تلگرام را دور بزنند.

سخنگوی تلگرام در همین رابطه گفته است: «می‌توانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه‌ی غیر رسمی تلگرام استخراج شده است. متاسفانه، علی‌رغم هشدار‌های ما، مردم ایران همچنان از اپلیکیشن‌های تایید نشده استفاده می‌کنند. اپلیکیشن‌های تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشن‌های رسمی ما استفاده شود که از نسخه‌های قابل تایید پشتیبانی می‌کنند.»

آیا اطلاعات کاربرانی که از نسخه اصلی تلگرام استفاده می کنند هم فاش شده؟

یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده، به دیجیاتو می‌گوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده می‌کردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.

او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، می‌گوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده می‌کند و با شخص دیگری چت می‌کند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده می‌کند هم در نسخه‌ی غیر رسمی ذخیره می‌شود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی می‌شود که از نسخه غیر رسمی بهره می‌برد.»

در صورتی که این استدلال درست باشد، که شواهد نشان می‌دهد به احتمال بسیار قوی اینطور است، می‌توان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.

آیا لو رفتن این اطلاعات خطرناک است؟

در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلید‌های دیجیتالی نیز منتشر شده‌اند.

اما به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

در این صورت این درز اطلاعات خطری بیش از پیش کاربران را تهدید نمی کند. فقط ممکن است افراد بیشتری به تلفن و اسم و عکس شما دسترسی داشته باشند.

سامانه شکار شناسایی شد

سایتی با نام شکار که در شرکت رسپینا میزبانی می‌شده، اطلاعات ۴۲ میلیون کاربر پیامرسان تلگرام را افشا کرد؛ مسئولان برای شناسایی این سایت اقدام کردند که امیر ناظمی معاون وزیر ارتباطات و فناوری اطلاعات ایران با انتشار توییتی از شناسایی آن خبر داد.

معاون وزیر ارتباطات: گزارش به دادستانی ارجاع می‌شود

امیر ناظمی معاون وزیر ارتباطات از گزارش مرکز ماهر خبر انتشار اطلاعات برخی کاربران ایرانی نسخه‌های تلگرام خبر داد.

وی در توئیتی نوشت: در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.