بر اساس اعلام وب سایت comparitech، اطلاعات 42 میلیون کاربر ایرانی یکی از نسخههای غیررسمی تلگرام که شامل آی دی و شماره تلفن آنها میشود، به بیرون درز کرده و جالب اینکه هیچ پسوردی هم برای محافظت از آنها تعیین نشده بود! یک محقق امنیتی به نام باب دیاچنکو (Bob Diachenko) برای اولین بار این درز اطلاعات را کشف و گزارش داده است و ظاهراً منبع درز اطلاعات گروهی به نام «سامانه شکار» بوده است. در ادامه با دیجی رو همراه باشید.
بر اساس اعلام comparitech، پس از اینکه باب دیاچنکو درز اطلاعات را به تأمین کننده خدمات میزبانی سامانه شکار گزارش داده، این اطلاعات نهایتاً در روز 25 مارس (6 فروردین) حذف شدهاند. در واقع، خط زمانی فاش شدن اطلاعات کاربران ایرانی تلگرام به صورت زیر بوده است:
پانزده مارس (25 اسفند 98): دیتابیس مذکور توسط موتور جستجوی BinaryEdge ایندکس شده است.
بیست و یک مارس (2 فروردین 99): دیاچنکو متوجه درز اطلاعات شده و شروع به تحقیق کرده است.
بیست و چهار مارس (5 فروردین 99): دیاچنکو به تأمین کننده خدمات میزبانی گزارش داده است.
بیست و پنج مارس (6 فروردین 99): دادهها حذف شدهاند.
بنابراین، بین زمان درز اطلاعات تا از دسترس خارج شدن آنها، دست کم 11 روز فاصله بوده است.
به گفته تلگرام، این اطلاعات از یکی از نسخههای غیررسمی این پیامرسان به بیرون درز کرده که به هیچ وجه مورد تأیید شرکت نبوده است. تلگرام یک برنامه متن باز است و همین مسئله به شرکتهای شخص ثالث اجازه میدهد تا نسخهای از آن را با قابلیتها و ویژگیهای متفاوتتر تولید و عرضه کنند. از زمان فیلتر شدن تلگرام در ایران نیز بر تعداد استفاده کنندگان از این نسخههای غیررسمی افزوده شده است.
لبته گفته می شود که با توجه به در ارتباط بودن کاربران تلگرام رسمی و غیررسمی با یکدیگر، احتمالاً اطلاعات درز شده تنها مربوط به کاربران نسخههای غیررسمی نیست و اطلاعات بخش عمدهای از کاربران ایرانی تلگرام فاش شده است.
یکی از سخنگویان تلگرام در این باره به Comparitech گفته:
ما تأیید میکنیم که این دادهها از طریق نسخههای غیررسمی تلگرام به بیرون درز کرده است. متأسفانه، با وجود هشدارهای ما، مردم ایران هنوز از برنامههای تایید نشده استفاده میکنند. برنامههای تلگرام منبع باز هستند، بنابراین مهم است که کاربران از نسخههای رسمی ما استفاده کنند.
چه اطلاعاتی از کاربران ایرانی فاش شده و این چه خطراتی میتواند داشته باشد؟
به گزارش comparitech، اطلاعات درز شده از کاربران ایرانی تلگرام شامل موارد زیر هستند:
آی دی اکانتها
نامهای کاربری
شمارههای تلفن
هشها و کلیدهای مخفی
