نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام؛ اطلاعات چه کسانی لو رفته و چه می‌توان کرد؟

جمعه, ۱۵ام فروردین, ۱۳۹۹
اندازه قلم متن

اطلاعات کاربران ایرانی جمع‌آوری شده از نسخه‌های غیررسمی تلگرام را به فروش گذاشته‌اند. مسئولان می‌گویند درباره عدم امنیت”پوسته‌های تلگرام” هشدار داده بودیم. کارشناسان می‌گویند، فیلترینگ مردم را به سوی این نسخه‌ها فرستاد.

    
default

پس از فیلترینگ تلگرام در ایران در اردیبهشت سال ۹۷، در کنار پیام‌رسان‌های داخلی، استفاده از نسخه‌های غیررسمی تلگرام و نسخه‌های بدلی چون “تلگرام طلایی” یا “هاتگرام”، در بین کاربران ایرانی رواج یافت. اکنون مشخص شده، بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام (۴۲ میلیون نفر) و حجم بزرگی از اطلاعات کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، لو رفته و در فضای مجازی در حال فروش است.

jadi@jadi
 

ظاهرا یکی داره اطلاعات ۴۰ میلیون نفر ایرانی شامل اسم، تلفن، یوزر نیم، عکس و … رو می فروشه. دیتا احتمالا از یکی از تلگرام های غیررسمی است. آیا کسی از مدعیان حقوق ما فشاری به این تلگرام های غیررسمی خواهد آورد که چرا اطلاعاتشون اینطوری هم فروش میره؟
از برنامه های رسمی استفاده کنید https://twitter.com/underthebreach/status/1244397182461018113 

Under the Breach 🦠@underthebreach
 

Actor selling information about 40,000,000 million Iranians which appear to originate from @Telegram.

– Data includes names, phone numbers, usernames, photos, last seen.
– I verified the data by importing the phone numbers to Telegram as contacts, usernames match.

View image on Twitter
View image on Twitter
۲۴۲ people are talking about this
 
 

چه کسی اطلاعات کاربران را به فروش گذاشته است؟

خبرگزاری ایسنا نوشته است، این اطلاعات توسط گروهی به نام “سامانه شکار” روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است. رئیس سازمان فناوری اطلاعات می‌گوید، سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شده و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

امیر ناظمی@amirnazemy
 

گزارش مرکز ماهر:
در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است!

سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد.
گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد

۱۳۷ people are talking about this
 
 

یک کارشناس فناوری اطلاعات در گفت‌وگو با ایسنا در مورد اطلاعات نشت کرده می‌گوید: «این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آنها دسترسی پیدا کردند، آن را برای فروش گذاشتند». به گفته این کارشناس، «شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر می‌رسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری می‌کنند رسیده و آنها این اطلاعات را در گروه‌هایشان با قیمت یک میلیون تومان خرید و فروش ‌می‌کنند.»

چرا کاربران ایرانی به سراغ تلگرام‌های غیررسمی رفتند؟

تلگرام هم در واکنش به خبر نشت داده‌های کاربران ایرانی، اعلام کرده، این موضوع از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگار نبوده‌اند. کارشناسان امنیتی بارها کاربران ایرانی را از استفاده از نسخه‌های غیررسمی تلگرام منع کرده بودند.

امیر ناظمی، رئیس سازمان فناوری اطلاعات هم در توییتر نوشت: «در گزارش مرکز ماهر در دی ۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم.»

اما کارشناس فناوری اطلاعات که با ایسنا گفت‌وگو کرده، “فیلترینگ” را عامل اصلی رفتن “تعداد زیادی از کاربران به سمت تلگرام‌های غیررسمی” می‌داند و می‌گوید:«با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و می‌خواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهل‌انگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.»

اطلاعات چه کسانی در خطر است و چه باید کرد؟

آیا تنها کسانی که از تلگرام‌ غیر رسمی استفاده کرده‌اند، در خطرند؟ یکی از کاربران فعال در حوزه برنامه‌نویسی و فناوری اطلاعات در توییتر می‌نویسد: «لازم هم نیست که شما شخصا از تلگرام غیررسمی استفاده کرده باشید. کافی است، یک نفر که تلگرام مشکوک دارد، شما را در دوستانش داشته باشد و …»

یک کارشناس فناوری ارتباطات هم در گفتگو با ایسنا، خطر استفاده از تلگرام‌های غیررسمی را مانند “ویروس کرونا” توصیف می‌کند و می‌گوید: «اگر خود شما رعایت کنید اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آنها از تلگرام ناامن استفاده می‌کنند، چت‌های شما با ۱۰ نفر دراختیار پوسته‌های تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفت‌وگو می‌کنند، به این پوسته‌ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.»

خبرگزاری ایسنا از قول کارشناس ارتباطات می‌نویسد: «این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمی‌توان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آی‌دی جدید بسازد هم با استفاده از شماره می توان به یوزر ‌آی‌دی جدید وی رسید. تنها کاری که می‌توان کرد این است که از پوسته‌های غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب می‌کند، اطلاعات همه مخاطبانش، گفت‌وگویش با آنها و همه گروه‌ها و کانال‌ها به خطر می‌افتد.»

بیانیه‌ “ماهر” و فرصتی ۴۸ ساعته!

مرکز “ماهر”، (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) هم در ارتباط با درز و افشای اطلاعات کاربران ایرانی تلگرام و یکی از بازارهای ایرانی نرم افزارهای آیفون، بیانیه‌ای منتشر کرده است. در این بیانیه، منشأ مشترک سرقت داده‌ها، “وجود بانک‌های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت” عنوان شده  که به گفته این مرکز، “افراد سوءاستفاه‌گر” به راحتی می‌توانند به آنها دسترسی پیدا کنند. مرکز “ماهر” از “هشدارهای متعدد” به صاحبان این بانک‌های اطلاعاتی در گذشته خبر داده است که با گفته این مرکز، آنها با “سهل‌انگاری” با آنها برخورد کرده‌اند.

Arash Zad@arashzd
 

فروشنده اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام مدعی شده اطلاعات ۵ میلیون کاربران فروشگاه @SibappCom رو هم در اختیار داره که حاوی نام، شماره تلفن و آدرس ایمیل مشتری‌هاست. حساب توییتر سیب اپ، توییت زیر رو چند ثانیه بعد از انتشار حذف کرد https://twitter.com/mresmikhani/status/1245259156614938625 

View image on TwitterView image on Twitter
Alireza Esmikhani@mresmikhani
 

این مورد در دست بررسیه دیگه؟@SibappCom | #سیب_اپ
——@jadi @s7az2mm

View image on Twitter
۳۶ people are talking about this
 
 

مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای می‌نویسد، «این مرکز دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است.» با “رصدهای جدید”، به گفته این مرکز، “تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند، به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد”.

mohammad jorjandi🇮🇷🇺🇸@s7az2mm

مرکز ماهر نمیتونه ۲۴ ساعت پای یک بیانیه ساده واسته بعد ما توقع داریم مسئولیت بعهده بگیرن!!
اولین بار نبود که من به احترام مرکز ماهر یک کشور ۸۰ میلیونی بیانیش رو بازنشر کردم ولی حتما آخرین باره. https://twitter.com/voorivex/status/1245646372046422021 

یاشو@voorivex
 

ماهر بیانیه خودش رو برداشته، دلیلش چیه یعنی؟ @s7az2mm نظرت چیه؟ https://twitter.com/ir_cert/status/۱۲۴۵۴۷۰۴۱۸۸۷۹۸۱۱۵۸۶ 

mohammad jorjandi🇮🇷🇺🇸@s7az2mm
 

بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر که حذف شد رو اینجا بخونید http://archive.is/7nD30 

‫ بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر | مرکز مدیر…

archived 2 Apr 2020 11:31:31 UTC

archive.is
See mohammad jorjandi🇮🇷🇺🇸‘s other Tweets
 
 

در بیانیه “ماهر” آمده است، «در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضائی می‌کنیم.»

از: دویچه وله


به کانال تلگرام سایت ملیون ایران بپیوندید

هنوز نظری اضافه نشده است. شما اولین نظر را بدهید.