دیتابیس و اطلاعات 42 میلیون کاربر ایرانی تلگرام
42 میلیون شناسه کاربر و شماره تلفن برای نسخه شخص ثالث تلگرام بدون رمز عبور در معرض دید آنلاین قرار گرفت. این حسابها متعلق به کاربران ایران است ، جایی که برنامه رسمی Telegram مسدود شده است.
دیتابیس و اطلاعات 42 میلیون کاربر ایرانی تلگرام
42 میلیون پرونده از نسخه شخص ثالث برنامه پیام رسانی Telegram استفاده شده در ایران بدون هیچگونه احراز هویت لازم برای دسترسی به آن در وب قرار گرفت. Comparitech با محقق امنیتی باب دیاچنکو همکاری داشت تا اطلاعات دیگری را که شامل نام های کاربری و شماره تلفن ها بود ، در معرض نمایش و گزارش قرار دهد.
داده ها توسط گروهی به نام “سیستم شکار” (ترجمه شده از فارسی) در یک خوشه Elasticsearch ارسال شده است که برای دسترسی به آن نیازی به رمز عبور و احراز هویت دیگری ندارد. پس از آنکه دیاشنکو این واقعه را در 25 مارس به ارائه دهنده میزبان گزارش داد ، حذف شد.
تلگرام می گوید که داده ها از “چنگال” غیررسمی تلگرام گرفته شده است ، نسخه ای از این برنامه با شرکت سازگار نیست. Telegram یک برنامه منبع باز است و به اشخاص ثالث اجازه می دهد نسخه های مربوط به خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام غالباً در ایران مسدود شده است ، بسیاری از کاربران به نسخه های غیر رسمی می پردازند.
سخنگوی تلگرام به Comparitech گفت: متأسفانه ، با وجود هشدارهای ما ، مردم ایران هنوز از برنامه های تایید نشده استفاده می کنند. برنامه های تلگرام منبع باز هستند ، بنابراین استفاده از برنامه های رسمی ما که از ساخت های قابل تأیید پشتیبانی می کنند ، مهم است. ”
این حادثه در سال 2016 اتفاق افتاده است که رویترز 15 میلیون شناسه کاربری تلگرام ، شماره تلفن و کدهای تأیید یک بار توسط هکرهای ایرانی را شناسایی کرده است و در نتیجه بیش از دوازده حساب به خطر افتاده است.
جدول زمانی قرار گرفتن در معرض
داده ها برای حدود 11 روز قبل از حذف در معرض دید قرار گرفت.
- 15 مارس: بانک اطلاعاتی توسط موتور جستجوی BinaryEdge فهرست بندی شد
- 21 مارس: دیاچنکو داده های در معرض کشف و تحقیقات را آغاز کرد
- 24 مارس: دیاشنکو گزارش سوءاستفاده را به ارائه دهنده میزبان ارسال کرد
- 25 مارس: خوشه Elasticsearch حذف شد.
به نظر می رسد سایر احزاب غیرمجاز در حالی که در معرض دید آنها بود می توانند به داده ها دسترسی پیدا کنند. ما دریافتیم حداقل یک کاربر داده ها را در یک انجمن هکرها ارسال کرده است.
دیتابیس و اطلاعات 42 میلیون کاربر ایرانی تلگرام
چه داده ای در معرض دید
این پایگاه داده حاوی بیش از 42 میلیون پرونده شامل داده های کاربر منشاء ایران است.
- شناسه حساب کاربری
- نام کاربری
- شماره تلفن ها
- هش و کلیدهای مخفی
هش ها و کلیدهای مخفی از پایگاه داده را نمی توان برای دسترسی به حساب ها استفاده کرد. به گفته سخنگوی تلگرام ، آنها فقط از داخل حسابی که متعلق به آنها هستند ، کار می کنند.
خطرات داده های در معرض
اطلاعات موجود در این پایگاه داده در معرض خطر آشکار برای کاربران قرار می دهد. نه تنها مشخص می کند چه کسی در ایران از تلگرام (یا یک چنگال تلگرام) استفاده می کند ، بلکه آنها را نیز برای حمله باز می کند.
حملات تعویض سیم کارتها یک نمونه است. حمله مبادله سیم کارت زمانی اتفاق می افتد که مهاجم یک حامل تلفن را متقاعد کند که شماره تلفن را به یک سیم کارت جدید منتقل کند و به آنها امکان ارسال پیام و پیام های تلفنی قربانی را می دهد. سپس مهاجمان می توانند کدهای تأیید دسترسی یک بار خود را دریافت کنند ، و دسترسی کامل به حساب ها و پیام های برنامه را دریافت کنند.
کاربران تحت تأثیر همچنین می توانند با استفاده از شماره تلفن های موجود در پایگاه داده ، در معرض خطر فیشینگ یا کلاهبرداری قرار بگیرند.
تاریخچه مختصری از تلگرام در ایران
تلگرام محبوب ترین برنامه پیام رسانی در ایران با بیش از 50 میلیون کاربر در سراسر کشور است. این به خاطر امنیت آن ، که رمزگذاری نهایی برای پیام ها را فراهم می کند ، طرفداری می شود. این بدان معناست که دولت و سایر اشخاص ثالث نمی توانند از گفتگوهایی که برای آنها اتفاق می افتد جاسوسی کنند.
در سال 2016 هکرها شماره تلفن 15 میلیون کاربر تلگرام در ایران را شناسایی کردند. کارشناسان می گویند که اپراتورهای تلفن ملی احتمالاً پیام های متنی را که برای فعال کردن حساب های جدید در تلگرام استفاده می شود ، رهگیری می کنند. شرکت های تلفنی سپس آن پیامها و شماره های تلفن را به هکرها تحویل دادند که از آنها استفاده می کردند تا به بیش از دوجین حساب وارد شوند.
مقامات ایرانی دستور دادند تا مخابرات به طور موقت بین سالهای 2015 تا 2017 چندین بار دسترسی به تلگرام را مسدود کنند.
با وجود این ، تلگرام محبوب ترین برنامه پیام رسانی در کشور است. بسیاری از کاربران از طریق پروکسی و VPN به آن دسترسی پیدا می کنند. اما برخی ، چنگال های شخص ثالث Telegram را انتخاب می کنند ، نسخه های غیر رسمی این برنامه را که ممکن است دولت ایران مسدود نکند.
برنامه های تلگرام منبع باز هستند به طوری که هر کس می تواند به طور مستقل کد را تأیید کند صحت دارد. اما این باعث شده است که چندین چنگال ، نسخه های جایگزین تلگرام توسط اشخاص ثالث نیز اجرا شوند. اپراتورهای این چنگالها با اینکه کد برنامه ها را به اشتراک می گذارند وابسته به تلگرام نیستند و لزوماً از تدابیر امنیتی کافی استفاده نمی کنند و حتی به حریم شخصی کاربران اهمیت نمی دهند.