اطلاعات ۴۲میلیون ایرانی در تلگرام لو رفت
اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته میشود و منبع آن، نه خود تلگرام، بلکه یکی از نسخههای غیر رسمی این اپلیکیشن ذکر شده است.
وب سایت دیجیاتو: اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته میشود و منبع آن، نه خود تلگرام، بلکه یکی از نسخههای غیر رسمی این اپلیکیشن ذکر شده است.
«باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو با دیجیاتو اعلام میکند که دادههای دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آیدی تلگرام، نام کاربری، شماره تماس، هشها و کلیدهای دیجیتالی میشود.
از افشای دادهها چه میدانیم؟
این گزارش اولین بار نیمه شب گذشته توسط وبسایت «Comparitech» منتشر شد. این وبسایت با همکاری همین کارشناس امنیتی، دیتابیس را بررسی کردهاند. به شکل مشخص اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام «از یک نسخه شخص ثالث (غیر رسمی) اپلیکیشن تلگرام»، منبع افشای اطلاعات ذکر شده است.
این گزارش میگوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.
خط زمانی انتشار دادهها به این شکل بوده است:
۲۵ اسفند: دیتابیس توسط موتور جستجوی BinaryEdge ایندکس میشود.
۲ فروردین: باب دیاچنکو دیتابیس را کشف و شروع به تحقیق میکند.
۵ فروردین: باب دیاچنکو گزارش وجود فایل حساس را به سرویس دهندهی سایتی که دیتابیس از آنجا دانلود شده را میدهد.
۶ فروردین: دادهها حذف میشود.
تلگرام چه میگوید؟
سخنگوی تلگرام در گفتگو با وبسایت Comparitech اعلام کرده است که «دادهها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخهای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»
تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیشها اجازه میدهد نسخهای با ویژگیهای مورد نظر خود را بر بستر هستهی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامهی استفاده از این پیامرسان و ارتباط با آشنایان خود از نسخههای غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینهای قادر بودند فیلترینگ تلگرام را دور بزنند.
سخنگوی تلگرام در همین رابطه گفته است: «میتوانیم تایید کنیم که این اطلاعات کاربری، از یک نسخهی غیر رسمی تلگرام استخراج شده است. متاسفانه، علیرغم هشدارهای ما، مردم ایران همچنان از اپلیکیشنهای تایید نشده استفاده میکنند. اپلیکیشنهای تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشنهای رسمی ما استفاده شود که از نسخههای قابل تایید پشتیبانی میکنند.»
نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هشها و کلیدهای دیجیتالی نیز منتشر شدهاند. اما به گفتهی سخنگوی تلگرام، با استفاده از همین دادهها نمیتوان وارد حساب کاربری افراد شد. در واقع، او گفته که این دادهها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آنها دسترسی داشته باشد نمیتواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.
اطلاعات بیشتری که دیاچنکو به دیجیاتو میدهد
در ساعات ابتدایی بامداد امروز (۱۲ فروردین) باب دیاچنکو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید میکند را اعلام کرد. او میگوید اگرچه اطلاعات و شماره تماسها منتشر شدهاند، اما او در این دیتابیس هیچ اثری از دادههای شخصی کاربران، یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آنها وارد شوند، پیدا نکرده است.
او میگوید خطر دادهها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان میدهد که چه کاربری در ایران از این پیامرسان استفاده میکند. همین مسئله، میتواند افراد را هدف حملههای بعدی کند: «یکی از این حملهها، ممکن است SIM Swap به معنای تعویض سیمکارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیمکارت است تا اپراتور موبایل یک سیمکارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر میدهد. از سوی دیگر در این مرحله، هکر میتواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیامهای او نیز داشته باشد.»
نکته: البته با توجه به سختگیریهای موجود در ایران برای تعویض سیمکارت به شکل غیر حضوری، احتمال چنین حملهای به شدت کم است.
او به این سوال که آیا دادهها نشان نمیدهند که این اطلاعات از طریق کدام نسخهی غیر رسمی تلگرام منتشر شده است، پاسخ منفی میدهد و میگوید اگرچه مطمئنا لو رفتن دادهها مربوط به یک نسخهی غیر رسمی بوده، اما هیچ نشانهای از سورس اصلی دادهها و نام یک اپلیکیشن خاص در این دادهها پیدا نمیشود.
اما مهمتر از این موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخهی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کردهاند، میگوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت میکرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»
او همچنین میگوید که اطمینان دارد این دیتابیس هماکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که دادهها هم اکنون به دست افراد سودجویی رسیده که تلاش میکنند آن را در بازار سیاه بفروشند. یکی از انجمنهای دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانهای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته میشود.)
نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشنهای غیر رسمی، میتوانست دسترسی کلاینتهای غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمیتوانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، میگوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی میکند و همین مسئله باعث میشود تا کنترل نسخههای غیر رسمی بسیار مشکل باشد.»
یک احتمال قوی: افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی
یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده،میگوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده میکردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.
او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، میگوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده میکند و با شخص دیگری چت میکند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده میکند هم در نسخهی غیر رسمی ذخیره میشود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی میشود که از نسخه غیر رسمی بهره میبرد.»
در صورتی که این استدلال درست باشد، که شواهد نشان میدهد به احتمال بسیار قوی اینطور است، میتوان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.
این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد میشود که کاربران چه اقدامی انجام دهند، میگوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه دادههای منتشر شده، شامل شماره تلفن افراد نیز میشود.
نظر کاربران
مثلا چیکار میخوان بکنند؟
پاسخ ها
اینم از تلگرام ، تف به تلگرام
شمارتو گیر اوردن مرد حسابی
الان زنگ می زنن در میرن
میفروشن
اون موقعی که میگفتین نسخه ی غیر رسمی تلگرام نصب نکنین برای همین بود
ما چه اطلا عاتی درگوشی داریم،جز فقر بدبختی،
نسخه اصلی فقط امنیت داره
مقصر اونی که الکی فیلتر کرده
تلگرام خودش اطلاعات فروشه بنگاه خیریه که نیست
واتس اپ بنصب امن تره
تلگرام ساخته روسیه به سفارش ایرانه
اخه یک دروغی بگوئید که بگنجد
یعنی نیمی از مردمتلگرام دارند
واقعا شما حتی دروغ گفتن همبلد نیستین،
جهت اطلاع مردم ایران که ۸۰ میلیون نفر هستن
حدودا ۱۲ میلیون نفر تلگرام دارند
دروغه محضه شک نکنید هیچ کسی تا حالا به تلگرام اصلی نمیتونه و نتونسته نفوذ کنه
الحمدلله با لو رفتن اطلاعات ملت ، دیگه فکر کنم مشکل دشمن بودن تلگرام برای مسئولین کشور برطرف شده باشه و امکان رفع فیلترش فراهم شده باشه
تشریف ببرید سروش و روبیکا تا نگران افشای اطلاعات نباشید. چون از روز اول خیالتون راحته که هیچ چیز خصوصی وجود نداره.
حالا شروع کردید به کوبیدن تلگرام بهونه پیدا کردید اما یادت رفت بگی اینا از نسخه های غیر رسمی و از سرورهای ایران لو رفته
نسخه اصلی رو کی فیلتر کرد؟
پاسخ ها
همونی ک بهش رای دادی
همون فیلتر کننده خودش این کار رو کرده
هرکس شمارش هک شد بره ازش 500 دلار بگیره
اصلیش بدتره
آن چیز که عیان چه حاجت به بیانه. کاربراول بی پول کاربر آخر بی پول
فیلم جدید جهت دعوت از مردم برای پیوستن به سروش، بله، ای گپ و... که ورشکسته شدن.
پاسخ ها
عزیزم اینو خود تلگرام اعلام کرده نه ایران ،پس لطفاً یه بار هم که شده حقیقت و قبول کن که هیچ کشوری دلش به حال مردم ما نمیسوزه جز خودمون
اره.هدفشون تخریب تلگرام است
کافیه اینترنت جهانی رو قطع کنند خود به خود می پیوندید.چرا فیلم؟:)
نوش جونشون ، من که راضی ام اطلاعات دستشون باشه
پاسخ ها
دریغ از غیرت
اطلاعات ابله ها به درد هیشکی نمی خوره
خب شما هم درست تیتر رو اعلام کنید و بگید از نسخه غیر اصلی بوده ...حقشون زمین و زمان میگن نسخه های غیر اصلی رو نصب نکنید
پاسخ ها
عمدا اینجوری تیتر میزنن .
همش زیر سره دولته
پاسخ ها
آفرین، گل فرمایش میکنید
خدا رو شکر من تلگرام من نسخه اصلیه
پاسخ ها
خیر دوست عزیز
هر کدوم از مخاطبینتون از نسخه های غیر رسمی استفاده کردند
الان اطلاعات شما هم لو رفته که شامل تلفن و ایدی هس
فککنم عکس هم باشه
کسی که بات چت کرده اگر نسخش غیر رسمی بوده. که لابد بوده. اطلاعاتت از راه اون غیر رسمیه لو رفته دیگه. نخوندی مگه ؟؟؟؟ !!!!! خخخ.......
هرکسی داخل مخاطبینتون از تلگرام غیر رسمی استفاده کرده باشه اطلاعات شما هم لو رفته
اگه یه نفر که نسخه غیر رسمی رو داشته باشه و شماره تو رو هم داشته باشه تو هم ممکنه اطلاعاتت لو رفته باشه
فقط نسخه رسمی امنه، از هیچ نسخه غیر رسمی و یا ایرانی استفاده نکنید
پاسخ ها
کلا نا امنه....وسلام
با این وضع نسخه اصلی هم در خطره پاراگراف اخر و بخون مال منم اصلیه ولی ...
دمت گرم واقعیت همینه، نه نسخه غیر رسمی و نه نسخه ایرانی، فقط نسخههای اصلی تلگرام
وااای یعنی الان چی میشه
پاسخ ها
ترورت میکنن خخخخخ
مقصر واقعی کیه؟ خودتون میدونید من نمیگم جون نظرم منتشر نمیشه.
پاسخ ها
ح
اینجور باشه با توجه به پاراگراف آخر اطلاعات همه کاربران ایرانی لو رفته نه بخش زیادیشون چرا فقط مردم ایران هدف این حملات قرار گرفتن ؟ ما تحت شویوترین حملات اقتصادی به لطف تحریم هستیم و الان این هم اضافه شد
همه چی تو این کشور شده فیک و جعل و تقلب......
باید تأسف خورد بحال ما مردم.....
ای کلک این یه روش جمع کردن دلار
به درک.که چی؟؟؟
وااای چقدر اطلاعات من واسشون مهمه حالا چیکار کنم؟؟؟؟
فرقی نمیکنه شما استفاده کرده باشین یا ن
چون مخاطبینتون استفاده کردن
اطلاعات شما هم لو میره
الان این اطلاعات رو ۵۰۰ دلار گذاشتن برای فروش ک شامل
عکس و تلفن و ایدی
وای حالا ی
چیکار کنم..برم سروش؟امنه!
من اطلاعات تلگرامی خودم را صد دلار میفروشم
تنها و تنها دلیل این اتفاق ، فیلترینگ کاملا بی دلیل تلگرام اصلی است....
چه پول عظیمی سر سروش هاپولی شد...
42 میلیون. خوب یکدفعه بگید کل مردم
۴۲دو میلیون اشتباه نمیکنید خوب که تلگرامو فیلترکردین شما که میگفتین مردم به شبکه های داخلی روی آوردنه پس چی شد ؟
حالا طرفداران رفع فیلتر تلگرام بگن رفع فیلتر کنید واقعا که!!
دوباره دروغ چقدرشمادروغ میگید کی تلگرام فیلتر کرد حتما آمریکا ورژیم اشغالگر شماازترس خودتان فیلترکردید شمادرجهان انگشت نماشدید لطفا اینقدر حرف مفت نزنید
چه اطااعات مفیدی دارند که بفروشند
ما مردم ایران چیزی برا ازدست دادن نداریم بزار بقیه با حسابهای کاربری ما خوش باشن
خدتدو شکر نسخه من اصلیه اگه هم اطلاعات منو از نسخه اصلی تلگرام به دستشون رسیده نوش جونشون
مردم ما حاضر و راضی ب همین بودن الان بدترین عکساشون دست خارجیا باشه،، متاسفم براتون
بابا اطلاعات خودمون به درد خودمون نمیخوره چه برسه به اونا
حقتونه میخواستین از سروش داخلی خودمان استفاده کنین
هرچی به سرتون بیاد کمه.
قابل توجه اونایی که چشمشان به کالاها و موارد خارجی هست
تلگرام اپلیکشن محبوب ایرانی هاست !و فرض محال اگه چنین چیزیم باشه به دلیل فیلترینگ نسخه اصلی تلگرام بوده پس لطفا دست را از روی فیلتر بردارین
حالا اطلاعات ما لو بره به چه درد دیگران می خوره . حداقل آنها با اطلاعات لو رفته ما آبروریزی نمیکنند.
اطلاعات ما ایرانی بی پول وکرونا زده به چه دردشون میخوره ؟؟؟
اصلاعات ما به جز برا دولت بدا کسی ارزش نداره .رل زدن و حالو احوال ما به درد کسی نمیخوره .فقط نسخه اصلی به نرم افزار ایرانی من اعتماد ندارم
درست تیتر بزن عزیزم،
تلگرام نه نسخه های فارسی اون مثل تلگرام طلایی و موبوگرام و ... بوده. همونطور که سخنگوش هم تکذیب کرد. یعنی یه کاره درست از دست اینا نمیاد
دوازده هزار تومان ته حسابم هست نگاه کنه دلش میسوزه هف هشت میلیونی میزاره روحسابم
کاشکی عوض این همه توضیح فنی میگفتند مثلا با این اطلاعات چکار میتوانند بکنند مگه ما مردم عادی چه چیز با اهمیتی داریم که بدرد ایشان بخورد
تبلیغ خوبی برا میام رسان داخلیه
خوشبه حال خودم که عضو شبکه های مجازی نیستم فقط وقت آدم رو می گیرن
خوشبه حال خودم که عضو شبکه های مجازی نیستم فقط وقت آدم رو می گیرن
من راضیم از تلگرام
دستشون درد نکنه تا اینها باشند اینقدر ادعای ایمن بودن برنامه شون رو نکنند. هیچ چیزی غیر قابل نفوذ نیست آقای دروف
مگه نمی گفتین اطلاعات مهمی ندارین ؟ چی شد ترسیدین.. خخخخ
توی یه بخش متن نوشته کاربرها فقط مال نسخه غیر اصلی نیستند مال تلگرام نسخه اصلی هم هستند. خخخخ پس دلخوش به نسخه اصلیتون نباشید
دوستان لطفا یک تلگرام رو که امن باشه معرفی کنید، کدام اصلی هست لطفا اسمش رو ذکر کنید ممنونم
اطلاعات چی!کشک چی!چی داریم ک بخاد پخش بشه!؟مسئولین اطلاعاتشون سریه که از دم از توییتر استفاده می کنن ماشالا
لعنت بر تلگرام
متاسفانه برخی مردم ایران از پیام رسان های ایرانی حمایت نکردند و الان هم این شد نتیجه اش
از ماست که بر ماست
مثلا میخوان چه غلطی کنن اطلاعات یه نفر پخش نمیشه که.اطلاعات چهل و دو میلیون نفر پخش میشه پس فدای سرم
اولا که تیترتون اشتباس....
همونموقع هم اعلام کردن که فقط نسخه اصلی... بنظر کار دولت ایرانه
نسخه اصلی تلگرام هیچ مشکل امنیتی نداره
همه میدونیم از کجا اب میخوره...
به من 500دلار بدن کل اطلاعات دوس دخترامو بهش میدم,
مگه تلگرام فیلتر نیست.چه انتظاری از سایت های دشمن دارید خیلی ساده لوحانه است!!
خدا رو شکر من تلگرام ندارم
نسخه اصلی تلگرام امن ترین پیام رسان اجتماعیه هیچ کس نمیتونه هک کنه یا اطلاعاتش لو بده