برگزیده

رسوایی «شکار» اطلاعات٤٢ میلیون کاربر ایرانی تلگرام

آرمان ملي

بروزرسانی 1399/01/16 - 18:47

رسوایی «شکار» اطلاعات٤٢ میلیون کاربر ایرانی تلگرام

آرمان ملي/ متن پيش رو در آرمان ملي منتشر شده و انتشار آن به معني تاييد تمام يا بخشي از آن نيست مطهره شفيعي/ صبح 12 فروردين، خبري مبني بر فروش اطلاعات 42‌ميليون کاربر تلگرام در توئيتر منتشر شد و پس از آن ايرنا به‌نقل از رئيس سازمان فناوري اطلات نوشت: «سايتي با نام «شکار»، اطلاعات کاربران تلگرام را جمع‌آوري کرده که آن را شناسايي کرده‌ايم.» پيام‌رسان خارجي تلگرام از ارديبهشت سال 97 مسدود شد اما کاربران به برخي از پوسته‌ها و نسخه‌هاي غيررسمي تلگرام که فيلتر نيست، همچنان به اين پيام‌رسان دسترسي داشته‌اند. سه سال قبل زماني که تلگرام فيلتر شد، پوسته فارسي تلگرام به نام‌هاي هاتگرام، طلاگرام، تلگرام طلايي‌و... وارد بازار شدند و کاربران زيادي آن را نصب کردند. همان زمان مرکز ماهر اعلام کرد اين پوسته‌ها از امنيت کافي برخوردار نيستند و کاربران نبايد از آن استفاده کنند. وزير ارتباطات نيز اوايل پارسال اين موضوع را مورد تاکيد قرارداد و گفت: دي‌ماه 96 اعلام شد «همه» پوسته‌هاي فارسي تلگرام فاقد امنيت هستند و البته بر اساس جمع‌بندي مرکز ملي فضاي ‌مجازي عمل کرديم، اما اين هشدارها زماني اتفاق افتاد که تعداد زيادي از کاربران به استفاده از اين اپليکيشن‌ها عادت کرده بودند و ديتابيس‌شان هم در آنها ذخيره شده بود. براساس گزارش مرکز افکارسنجي ايسپا که در اسفند 98 منتشر شد، حدود 68‌درصد مردم حداقل از يکي از شبکه‌هاي اجتماعي مجازي استفاده مي‌کنند که براين اساس سهم تلگرام با وجود فيلتر آن در ايران 42‌درصد است. در حالي که تقريبا همه دست اندر کاران نسبت به اقبال مردم به اين پيام‌رسان آگاه بوده و در در عين حال از خطرات ناشي از ابزارهاي دورزننده فيلتر بي‌خبر نبوده‌اند، اکنون نمي‌توان به‌جاي پاسخ روشن به چرايي اتفاق افتادن چنين رسوايي تلخي، صرفا به پاسخ‌هاي بي‌اثري مانند فيلترينگ و تحريم بسنده کرد. فاجعه افشاي اطلاعات 42‌ميليون کاربر صبح 12 فروردين عنوان شد که اطلاعات 42‌ميليون کاربر تلگرام لو رفته است! اطلاعات منتشر شده از نام کاربري، آي‌دي و شماره تماس 42‌ميليون کاربر ايراني تلگرام اين بار هم توسط باب دياچنکو، يک خبرنگار و محقق امنيتي آلماني صورت گرفته است، فردي که فروردين سال گذشته نيز در خصوص درز اطلاعات‌ميليوني سفرهاي کاربران ايراني شرکت تاکسي اينترنتي «تپسي‌» خبر داده بود. اطلاعات لو رفته براساس گفته‌هاي‌ دياچنکو در يکي از محافل هکري در معرض فروش قرار گرفته است. ديتابيس اين اطلاعات فاش شده اکنون در سطح اينترنت با 500 دلار فروخته مي‌شود و منبع آن، نه خود تلگرام، بلکه يکي از نسخه‌هاي غيررسمي اين اپليکيشن ذکر شد و برخي سايت‌هاي خبري نوشتند افشاي اطلاعات حساب، شماره تماس و آي‌دي 42‌ميليون کاربر تلگرام در ايران براي اولين بار توسط سايت Comparitech منتشر شد. بر اساس ادعاي فروشنده اين اطلاعات مربوط به 42‌ميليون کاربر ايراني تلگرام و حاوي اطلاعات ذيل مي‌باشد: نام و نام خانوادگي که هنگام ثبت نام در تلگرام براي خود انتخاب کرده‌ايد. شماره تلفني که با آن تلگرام را فعال کرده‌ايد. نام کاربري که با علامت @ براي خود انتخاب کرده‌ايد. آي‌دي تلگرام که به‌طور معمول براي شما و ديگران آشکار نيست و البته فقط با يک پيام از شما قابل بدست آوردن است و عکس‌هاي پروفايل! واکنش تلگرام چه بود؟ سخنگوي تلگرام گفته است: «مي‌توانيم تاييد کنيم که اين اطلاعات کاربري، از يک نسخه غيررسمي تلگرام استخراج شده است. متاسفانه، به‌رغم هشدارهاي ما، مردم ايران همچنان از اپليکيشن‌هاي تاييد نشده استفاده مي‌کنند. اپليکيشن‌هاي تلگرام متن-باز هستند و به همين دليل، مهم است که از اپليکيشن‌هاي رسمي ما استفاده شود که از نسخه‌هاي قابل تاييد پشتيباني مي‌کنند». نکته بسيار مهم اينجاست که در ديتابيس منتشر شده، در کنار نام، نام کاربري تلگرام و شماره تماس افراد، هش‌ها و کليدهاي ‌ديجيتالي نيز منتشر شده‌اند. اما به گفته سخنگوي تلگرام، با استفاده از همين داده‌ها نمي‌توان وارد حساب کاربري افراد شد. ارجاع گزارش به دادستاني در اين راستا امير ناظمي رئيس سازمان فناوري اطلاعات ايران و معاون وزير ارتباطات در واکنش به افشاي اطلاعات کاربران پوسته غيررسمي تلگرام در توئيتر نوشت: گزارش مرکز ماهر ‏در دي 96 در مورد عدم امنيت پوسته‌هاي تلگرام بود که در اين زمينه هشدار داديم. وي گفت: البته شواهدي وجود دارد که اين اطلاعات به شيوه ديگري جمع‌آوري شده است. ناظمي تاکيد کرد: ‏سايت ادعا شده با نام «سامانه شکار» که در يکي از شرکت‌هاي اينترنتي ايراني ميزباني مي‌شده، شناسايي شده است. معاون وزير ارتباطات خاطرنشان کرد: گزارش براي رسيدگي قضائي به دادستاني ارجاع خواهد شد. سيپ‌اپ هم لو رفت؟ بعد از ادعاي فردي براي فروش اطلاعات 42‌ميليون کاربر ايراني تلگرام، حالا همين فرد مدعي شده که به اطلاعات 5‌ميليون کاربر سيب‌اپ نيز دسترسي داشته و آنها را براي فروش در اختيار ديگران مي‌گذارد. سينا شيري، مديرعامل سيب‌اپ، در گفت‌وگو با پيوست اعلام مي‌کند که آنها در حال بررسي زواياي دقيق اين ماجرا هستند؛ اما نفوذ به بخشي از اين اطلاعات را نيز تاييد مي‌کند. سيب‌اپ با انتشار بيانيه‌اي در حساب توئيتري خود دليل نفود اطلاعات کاربرانش را پيکربندي اشتباه فايروال روي يکي از ابزارهاي که در جست‌وجوي اپليکيشن‌ها براي قسمتي از کاربران مورد استفاده قرار مي‌گرفت اعلام کرده است. روايت يک کارشناس از افشاي اطلاعات کارشناس و تحليلگر شبکه‌هاي اجتماعي درباره افشاي اطلاعات 42‌ميليون کاربرايراني به «آرمان ملي» مي‌گويد: در ايران به‌عنوان کاربراينترنت، کارشناس، برنامه نويس و غيره با 2 مشکل بزرگ مواجه هستيم که يکي از آنها فيلترينگ و ديگري مشکل فناتحريم يا تحريم‌هاي فناوري است. پوريا استرکي افزود: فيلترينگ سبب شد تا اطلاعات تلگرام هک شود بدين معنا که با فيلتر شدن تلگرام بسياري از کاربران از پوسته‌هاي متفرقه تلگرام استفاده کنند. اين کارشناس شبکه‌هاي اجتماعي تصريح کرد: اطلاعات فاش شده از طريق اين پوسته‌ها است و تلگرام نقشي در فاش شدن اطلاعات نداشته است. اگر تلگرام فيلتر نبود، اين حجم از اطلاعات در پوسته ناامن قرار نمي‌گرفت و اطلاعات هم فاش نمي‌شد. استرکي در ادامه توضيح داد: از سوي ديگر به‌دليل اقدام ويراني‌طلبان و تحريم‌خواهان بسياري از «اپ»هاي ايرني از اپ‌استور حذف و کاربران ناچار شدند براي استفاده از اپليکيشن‌هاي مورد نيازشان، برنامه «سيب‌اپ» را نصب کنند. پس افشاي اطلاعات سيب‌اپ هم به نوعي ناشي از تحريم‌هاي فناوري و يا فناتحريم است.

#باهم_شکستش_مي‌دهيم ما را در کانال «آخرين خبر» دنبال کنيد