محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر میدهند. یک سخنگوی اپلیکیشن تلگرام هم تایید کرده این اطلاعات مربوط به یک نسخه غیر رسمی از این برنامه است.
این اطلاعات شامل محتوای چت کاربران نیست و با گزارش به شرکت میزبان، این دیتابیس فعلا از روی وب حذف شده است.
شب گذشته سایت Comparitech با انتشار مطلبی از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی روی وب خبر داد.
سایت Comparitech با کمک یک متخصص امنیتی به نام باب دیاچنکو Bob Diachemko روی این دیتابیس کار کرده و متوجه شد که این دیتابیس لو رفته شامل نام کاربری ( یوزرنیم) و شماره تلفن افراد و دیتاهای دیگری است.
این دیتا توسط یک گروه به نام « سامانه شکار» منتشر شده و افراد بدون نیاز به پسورد و به راحتی قادر به دسترسی به آن بودند.
چند روز قبل نیز این اطلاعات روی یک هاست قرار گرفته بود اما با گزارش باب دیاچنکو به آن هاست ( شرکت میزبان ) اطلاعات از روی آن حذف شد.
شرکت تلگرام میگوید منشا این دیتا از یک نسخه غیر رسمی تلگرام است که روی تلفن کاربران نصب شده است. به نوشته این سایت تلگرام یک اپلیکیشن کد باز است که میتوان از این طریق نسخههای غیر رسمی از روی آن تولید کرد و باتوجه به مسدود بودن تلگرام در ایران مردم به این نسخههای غیر رسمی روی میآوردهاند. همین مسئله حالا موجب لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شده است.
یک سخنگوی تلگرام به Comparitech گفت: « ما میتوانیم تایید کنیم که این دیتای لو رفته مربوط به یک نسخه غیر رسمی از تلگرام است و متاسفانه علی رغم هشدارها مردم ایران هنوز از برنامههای تایید نشده استفاده میکنند. اپلیکیشن تلگرام اوپن سورس هست و افراد خارج از این شرکت قادر هستند که نسخه شبیه به آن را درست کنند به همین دلیل مهم است که کاربران از اپلیکیشن رسمی آن استفاده کنند که از ساختارهای مطمئن ( امنیتی)پشتیبانی میکند.»
در سال ۲۰۱۶ نیز رویتر گزارشی را منتشر کرد که در آن به لو رفتن اطلاعات ۱۵ میلیون کاربر تلگرام ، آی دی، شماره تلفن و کد تایید آنها توسط هکرهای ایرانی اشاره کرد.
زمان بندی انتشار دیتای کاربران تلگرام
دیتا (اطلاعات کاربران ) تلگرام ۱۱ روز قبل منتشر شده بود. این پایگاه داده به شکل جست وجو قابل دسترس بود. در ۲۱ مارس کارشناسی به نام دیاچنکو این دیتا را کشف کرد و تحقیقات خود را روی آن شروع کرد. در ۲۴ ماه مارس دیاچنکو گزارش تخلفی را به شرکت میزبان این اطلاعات ارسال کرد و در ۲۵ مارس این دیتابیس از روی شرکت میزبان حذف شد.
به نظر می رسد در مدتی که این اطلاعات روی این سرور قرار داشته کسان دیگری هم به آن دسترسی داشتهاند از جمله سایت Comparitech متوجه شده که این اطلاعات در یک فوروم هکرها منتشر شده است.
چه نوع دیتایی لو رفته است؟
این اطلاعات لو رفته شامل دیتای ۴۲ میلیون کاربر ایرانی تلگرام است و شامل :
آی دی اکانت ، یوزرنیم، شماره تلفن ، هش و کلیدهای امنیتی است.
یک سخنگوی تلگرام به سایت Comparitech گفته است که هش و کلیدهای امنیتی در این دیتابیس فقط از داخل اکانت قابل دسترسی است.
فروش اطلاعات لو رفته در وبسایت Raidforums
اطلاعات لو رفته 42 میلیون کاربر ایرانی تلگرام برای فروش در وبسایت raidforums قرار گرفت. فروشنده این اطلاعات حتی بخشی از اطلاعات لو رفته کاربران تلگرام را نیز به عنوان نمونه در این وبسایت به نمایش گذاشته است.
خطر اطلاعات لو رفته
به نوشته این سایت این اطلاعات میتواند نشان بدهد که چه کسی ( چه شماره تلفنی ) از یک آی دی تلگرام استفاده میکند و همچنین امکان حمله SIM swap هم به اکانت کاربر وجود دارد. بر اساس این مدل حمله هکر قادر به گول زدن اپراتور برای به دست آوردن رمز امنیتی ارسال شده از طریق SMS و یا تماس تلفنی است.
در واقع فعلا اکانتهای لو رفته در معرض خطر از طریق فیشینگ است.
امیر ناظمی، ریس سازمان فناوری اطلاعات ایران، در واکنش به لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در اکانت توییتر خود نوشت: «
گزارش مرکز ماهر: در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.»
بیانیه شرکت رسپینا در خصوص میزبانی سامانه شکار و لو رفتن اطلاعات کاربران تلگرام
پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهارنظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی نموده است.
لازم به توضیح است در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائهدهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکتهایی مانند رسپینا نیست.
متن کامل بیانیه شرکت رسپینا را از اینجا بخوانید.
این مطلب در ساعت ۱۴:۱۷ دقیقه ۱۲ فروردین با اضافه کردن فروش اطلاعات لو رفته به روزرسانی شد.
این مطلب در ساعت ۱۱:۵۸ دقیقه ۱۳ فروردین با اضافه کردن بیانیه شرکت رسپینا به روزرسانی شد.
فقط id و user name و number phone هست حدود 6 گیگ . حتی براش ربات ساختن که سرعت خروجی داده رو تا حدی زیاد کرده .
اطلاعات لو رفته از طریق خود تلگرام لو رفته.
بر اساس اطلاعاتی که به دست ما رسیده. اسم شماره تلفن، آی پیهایی که استفاده شده، حضور در اکانت شما بدون اینکه خبر داشته باشید، رصد آنلاین آی پی شما در اون دیتابیس (نسخه کاملش) موجود هست. یعنی اگه الان بدون دلت اکانت وارد بشید، هکر قشنگ می تونه این مشخصات رو ببینه حتی با چه کسی چت کردید و چطوری … رو رصد کنه
منو گذاشتن تو نمونه ها ینفر شمارمو پیدا کرد بهم هشدار داد عکسم داد و گفت حواست باشه کلاه برداری نکنن
الان باید چی کنیم /:
یعنی کوچکترین ارزشی برای اطلاعات مردم قایل نیستن .
سلام
تو ایران که نمیشه پیامک های یک سیمکارت رو از طریق اپراتور روی یک سیمکار دیگه دایورت کرد
بازم اون swap simcard attack ممکنه؟
بعیده اطلاعات اصلی کاربران رو داشته باشن ، در حد شماره تلفن و عکس پروفایل
من اون دیتابیس رو دارم فقط اسم و شماره تلفنه چیز خاص نیس
جدی اگه داری برام بفرست@love3000Tonystark
وقتی این همه کارشناسا داد میزدن عضو این پوسته های عیر رسمی تلگرام نشین برای این روز بود. امنیت یعنی هیچی
من ک از نسخه ی اصلی تلگرام استفاده میکنم ینی اطلاعاتم لو نرفته یا برا منم ک تلگرام رسمی استفاده میکنم هم لو رفته؟
الان باید چی کنیم /:
سوال منم همینه
سلام
اگه دسترسی کامل به اطلاعات کاربر نداشته باشن جز اطلاعات حساب مثلا شماره تلفن و ایدی اینا طوری نیست و هیچ استفاده ای هم نداره
درست بخونن گفت میتونن از طریق اطلاعاطتت رمز دریافتیتو هم پیدا کنن