اطلاعات ۴۲ میلیون شناسه کاربری و شماره تلفن ایرانی استفاده کننده از «تلگرام» به صورت آنلاین فاش شد.
اطلاعات ۴۲ میلیون شناسه کاربری و شماره تلفن یکی از نسخه های ساخته شده از کد تلگرام، بدون رمز عبور در معرض دید آنلاین قرار گرفت. این حسابها متعلق به کاربران ایرانی است ، جایی که برنامه رسمی تلگرام مسدود شده است. سایت کامپریتک، با همکاری محقق امنیت اینترنت، باب دیاشنکو به افشای این خبر پرداخت.
در گزارش اشاره شده است که داده ها توسط گروهی به نام “سیستم شکار” در یک خوشه جستجوی الاستیک ( Elasticsearch ) ارسال شده است که برای دسترسی به آن نیازی به رمز عبور و احراز هویت دیگری ندارد. سایت این گروه در شرکت رسپینا در ایران میزبانی میشده است. این اطلاعات کاربران پس از آنکه دیاشنکو این سرقت اطلاعاتی را در ۲۵ مارچ گزارش داد ، از روی سرور میزبان حذف شد.
تلگرام می گوید که داده ها از نسخه (پوسته) غیررسمی تلگرام گرفته شده است . تلگرام یک برنامه متن باز است و به اشخاص ثالث اجازه می دهد پوسته هایی برای خود تهیه کنند.از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است ، بسیاری از کاربران از نسخه های غیر رسمی استفاده می کنند.
سخنگوی تلگرام به “کامپریتک” گفت: متأسفانه ، با وجود هشدارهای ما ، مردم ایران هنوز از برنامه های تایید نشده استفاده می کنند. برنامه های تلگرام متن باز هستند، بنابراین استفاده از برنامه های رسمی ما که از ساخت های قابل تأیید پشتیبانی می کنند، اهمیت بسیار دارد. این حادثه به مشابه اتفاق دیگری در سال ٢٠١۶ بود که رویترز سرقت ١۵ میلیون شناسه ی کاربری تلگرام، شماره تلفن و کدهای تأیید توسط هکرهای ایرانی را گزارش کرد.
داده ها برای حدود ۱۱ روز قبل از حذف در دسترس عموم قرار داشتند.
۱۵ مارس: بانک اطلاعاتی توسط موتور جستجوی BinaryEdge فهرست بندی شد
۲۱مارس: دیاشنکو داده ها را کشف و تحقیقات خود را آغاز کرد
۲۴مارس: دیاشنکو گزارش سوءاستفاده را به هاست ارسال کرد
۲۵ مارس: خوشه Elasticsearch حذف شد.
به نظر می رسد کاربران غیرمجاز در حالی که داده ها در دسترس عمومی قرار داشت، از آنها استفاده کرده اند. مشخص شد که حداقل یک کاربر داده ها را در یک انجمن هکرها به اشتراک گذاشته است.
۴۲ میلیون رکورد برملا شده شامل اطلاعات کاربران است:
شناسه حساب کاربری
نام کاربری
شماره تلفن
هش و کلیدهای مخفی
هش ها و کلیدهای مخفی از پایگاه داده را نمی توان برای دسترسی به حساب ها استفاده کرد. به گفته سخنگوی تلگرام ، آنها فقط از داخل حسابی که متعلق به آنها هستند ، کار می کنند.
دیاشنکو در مصاحبهای ویدئوی به شرح جزئیات این سرقت اطلاعاتی میپردازد:
این هکرها به سرور اصلی تلگرام دسترسی نداشتند، آنها از نرم افزار هایی استفاده میکردند که مردم ایران ملزم به استفاده از آنها بعد از فیلتر شدن”تلگرام بودند. این نسخه های غیر اصلی تلگرام به اندازه ی خود تلگرام امن نیستند، و به همین علت هکر ها توانستند به داده ها دسترسی پیدا کنند. به احتمال زیاد آنها از نقاط ضعف “ای پی آی” استفاده کردند که به آنها اجازه میدهد به نام های کاربری و شماره تلفن مربوط به آنها که برای احراز هویت کاربران در اپلیکیشن استفاده میشود، دسترسی پیدا کنند. هر چند که نام کاربرها، و شماره ی تلفن آنها افشا شده است اما متن گفتگو ها و اطلاعات داخلی مربوط به اپلیکیشن لو نرفته است. بااین حال، داده های لو رفته میتواند برای اسپم کردن و کسانی که اطلاعات ناخواسته میفرستند با ارزش باشد. با استفاده از این داده ها آنها میتوانند پیام های زیادی را به گروه های متعددی ارسال کنند. آنها میتوانند گروه های بزرگی در تلگرام تشکیل بدهند و اطلاعات غلط و گمراه کننده و اخبار جعلی به کاربران تلگرام بفرستند. نسخه ی اصلی تلگرام امنیت بالايي دارد، و این اپلیکیشن از رمز گذاری سرتاسری استفاده میکند. و اگر کسی به داده ها دست پیدا کند نمیتواند از محتویات آن سر در بیاورد.
تلگرام محبوب ترین برنامه پیام رسانی در ایران با بیش از ۵۰ میلیون کاربر در سراسر کشور است. محبوبیت تلگرام به دلیل امنیت بالای آن است که توسط رمزگزاری سراسری (End-to-End) این برای امنیت آن طرفدار است ، که رمزگذاری نهایی را برای پیام ها فراهم می کند. این بدان معناست که دولت و اشخاص ثالث نمی توانند از گفتگوهایی که اتفاق می افتد برای رهگیری استفاده کنند.
در سال ۲۰۱۶ هکرها شماره تلفن ۱۵ میلیون کاربر تلگرام در ایران را شناسایی کردند. کارشناسان می گویند که اپراتورهای تلفن همراه در ایران احتمالاً پیام های متنی را که برای فعال کردن حساب های جدید در تلگرام استفاده می شده است را در میان رسیدن به مشترک دیده اند. شرکت های تلفنی سپس آن پیام ها و شماره های تلفن را به هکرها تحویل دادند که از آنها استفاده می کردند تا به بیش از دوجین حساب وارد شوند.
مقامات ایرانی دستور فیلتر کردن تلگرام را به طور موقت بین ۲۰۱۵ و ۲۰۱۷ چندین بار به شرکتهای مخابرات دادند. این نرم افزار در اوایل سال ۲۰۱۸ به دنبال اعتراضات ضد دولتی و ناآرامی های داخلی، برای همیشه مسدود شد.
با وجود این، تلگرام محبوب ترین برنامه پیام رسانی در کشور است. بسیاری از کاربران از طریق پروکسی و وی پی ان به آن دسترسی پیدا می کنند. اما برخی، چنگال های شخص ثالث تلگرام را انتخاب می کنند، نسخه های غیر رسمی این برنامه را که ممکن است دولت ایران مسدود نکند.
کدهای های تلگرام منبع باز هستند به طوری که هر کس می تواند به طور مستقل کد را تأیید کند. اما این باعث شده است که چندین چنگال، نسخه های جایگزین تلگرام توسط اشخاص ثالث، ساخته و به کاربران ارائه شوند. اپراتورهای این چنگالها با اینکه کد برنامه ها را به اشتراک می گذارند وابسته به تلگرام نیستند و لزوماً از تدابیر امنیتی کافی استفاده نمی کنند و حتی به حریم شخصی کاربران اهمیت نمی دهند.
چگونه این مواجهه کشف و چرا گزارش شد
Comparitech با متخصص امنیت اینترنت “باب دیاشنکو” همکاری می کند تا پایگاه های داده ای را در وب پیدا کنند که به درستی از آنها محافظت نمی شود. این گروه متخصص در وبسایت خود این چنین نوشته است: “وقتی اطلاعات در معرض دید عموم را پیدا می کنیم، بلافاصله مطابق دستورالعمل های موجود، حادثه را گزارش می کنیم. سپس داده ها را بررسی می کنیم تا مشخص کنیم که متعلق به چه کسی است و چه چیزی را شامل می شود. هدف ما ارزیابی آسیب های احتمالی برای کاربران است. پس از حذف یا ایمن سازی داده ها ، ما برای افزایش آگاهی، گزارشی مانند این منتشر می کنیم. ما امیدواریم که پیامدهای منفی مانند حملات بیشتر علیه کاربرانی که اطلاعات شخصی آنها در معرض دید عموم قرار گرفته است، کاهش یابد.
فیلتر شدن شماری از نرم افزار ها مانند تلگرام، یوتیوب، توئیتر… کاربران ایرانی را وادار به استفاده از نسخههای غیر اصلی اپلیکیشن ها مینماید، و استفاده از این نسخه ها در اکثر موارد منجر به از دست دادن داده های شخصی بسیاری از کاربران است.
در حال حاضر اطلاعات صحیحی در رابطه با این که چه کسی این “سامانه ی شکار” را حمایت میکند در دسترس نیست.
واکنش رژیم جمهوری اسلامی بعد از افشای خبر: معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری میگوید که آنها در حال بررسی این موضوع هستند که آیا خبر سرقت اطلاعاتی از ۴٢ میلیون کاربر ایرانی صحت دارد یا خیر. وزارت ارتباطات در صدد آن است که گزارشی به مقامات قضایی ارائه دهد، ولی این بحث مطرح است که آیا این سرقت اطلاعاتی برای مراجع قضایی اهمیت دارد یا خیر؟ !
جمهوری اسلامی همواره در صدد آن بوده است که با با زیرپاگذاشتن تمام استانداردها برای حفظ حریم خصوصی کاربران، شناسایی افراد و جمع آوری اطلاعات از شهروندان جهت مانیتورینگ وسیع جامعه به کنترل بیشتر افراد بپردازد، در این رابطه میتوان به نرم افزار “ای سی ۱۹” اشاره کرد. بد افزاری که به بهانه مقابله با ویروس بیولوژیکی کرونا توسط شرکت «هوشمند» ساخته شده و بطور وسیع تبلیغ و در میان کاربران ایرانی مورد استفاده قرار گرفت.
باید منتظر واکنش های بعدی مقامات جمهوری اسلامی در رابطه با این سرقت اطلاعاتی بود.