اقتصاد۲۴ - اخیرا خبری از انتشار اطلاعات برخی کاربران ایرانی از نسخههای تلگرام منتشر شده است.
این خبر را نخستین بار رسانههای خارجی منتشر کردند و گفتند که اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط یک نسخه غیر رسمی تلگرام و نه خود تلگرام با قیمت ۵۰۰ دلار در اینترنت فروخته میشود که این اطلاعات شامل آیدی، نام کاربری، شماره تماس، هش و کلیدهای دیجیتالی میشود.
تلگرام از اردیبهشت ۹۷ در ایران فیلتر است و برای کاربران با نسخه اصلی تلگرام و فیلتر شکن و پروکسی به این نرم افزار دسترسی دارند، برخی هم از نسخههای غیررسمی استفاده میکنند.
گزارش رسمی وزارت ارتباطات از ماجرا
امیر ناظمی معاون وزیر ارتباطات از گزارش مرکز ماهر خبر انتشار اطلاعات برخی کاربران ایرانی نسخههای تلگرام خبر داد.
وی گفت: در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
البته شرکت رسپینا هم به عنوان سرویسی که از آن به عنوان میزبان سامانه شکار نام برده شده، در بیانیهای اعلام کرد که به صورت مستقیم به این سامانه سرویس ارائه نکرده است و در این نوع سرویسدهی اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا ندارد.
ماجرا چیست؟
وبسایت «Comparitech» که نخستین بار از این افشای اطلاعات خبر داده در بررسیهای خود نتیجه گرفته که اطلاعات از یک نسخه ثالث اپلیکیشن تلگرام افشا و از سایتی به نام شکار به شکل ناخواسته منتشر شده است.
معاون وزیر ارتباطات شناسایی سایتی با نام شکار در این قضیه را تایید کرده است.
اما از اینکه سایت شکار چه کارکردی در نسخه غیررسمی تلگرام داشته و چرا نسخه از دادههایی که در نسخه غیررسمی تلگرام موجود بوده دسترسی داشته مشخص نیست.
همچنان که ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات با اعلام اینکه هنوز نمیدانند سامانه شکار چیست، گفته است: سوال اساسی این است که اطلاعات ۴۲ میلیون کاربر تلگرامی را به جز تلگرام چه فرد یا سرویس دیگری دارد؟ تلگرام ادعا میکند که این اطلاعات به دلیل پوستههای غیر رسمی درز پیدا کرده است؛ اما هیچ شواهد فنی برای این ادعا نداریم.
چه خطری متوجه کاربران است؟
شرکت تلگرام درباره اطلاعاتی که افشا شده اعلام کرده که با استفاده از این دادهها نمیتوان وارد حساب کاربری افراد شد و این دادهها فقط داخل حساب کاربری، قابل استفاده هستند.
اما این اطلاعات برای مثال زمینه ارسال پیامک به این شمارهها و یوزرها، اضافه کردن افراد به گروهها و کانالها یا مواردی از این دست را فراهم میکند.
متخصصی که برای نخستین بار به این اطلاعات پی برده درباره خطری که کاربران را تهدید میکند این طور میگوید:
سابقهدار شدن درز اطلاعات کاربران ایرانی
سال گذشته هم سایت securitydiscovery از افشای اطلاعات ۶.۷ میلیون کاربر ایرانی شامل نام، نام خانوادگی، کد ملی، شماره تلفن و اطلاعات دقیق تسویه حساب خبر داد.
محمدجواد آذری جهرمی، وزیر اطلاعات و فناوری اطلاعات نیز آسیبپذیری امنیتی را تایید کرده و گفته است: گزارش منتشر شده در مورد وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدیتر باشید.
شرکت حمل و نقل مربوط هم با رد اطلاعات منتشر شده اولیه از ابعاد این نفوذ، توضیح داد که فقط یکی از سرورهای جانبی مورد نفوذ هکرها، با آدرس IP متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند.
پیش از این هم چندین مورد از درز اطلاعات شرکتهایی که با اطلاعات کاربران سروکار داشتند، اتفاق افتاده است.
در مجموع به نظر میرسد با توجه به آنلاین شدن خدمات و سرویسها در کشور، باید استانداردهای سختگیرانهتری درباره حفظ امنیت اطلاعات کاربران لحاظ شود.
این خبر را نخستین بار رسانههای خارجی منتشر کردند و گفتند که اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط یک نسخه غیر رسمی تلگرام و نه خود تلگرام با قیمت ۵۰۰ دلار در اینترنت فروخته میشود که این اطلاعات شامل آیدی، نام کاربری، شماره تماس، هش و کلیدهای دیجیتالی میشود.
تلگرام از اردیبهشت ۹۷ در ایران فیلتر است و برای کاربران با نسخه اصلی تلگرام و فیلتر شکن و پروکسی به این نرم افزار دسترسی دارند، برخی هم از نسخههای غیررسمی استفاده میکنند.
گزارش رسمی وزارت ارتباطات از ماجرا
امیر ناظمی معاون وزیر ارتباطات از گزارش مرکز ماهر خبر انتشار اطلاعات برخی کاربران ایرانی نسخههای تلگرام خبر داد.
وی گفت: در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
البته شرکت رسپینا هم به عنوان سرویسی که از آن به عنوان میزبان سامانه شکار نام برده شده، در بیانیهای اعلام کرد که به صورت مستقیم به این سامانه سرویس ارائه نکرده است و در این نوع سرویسدهی اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا ندارد.
ماجرا چیست؟
وبسایت «Comparitech» که نخستین بار از این افشای اطلاعات خبر داده در بررسیهای خود نتیجه گرفته که اطلاعات از یک نسخه ثالث اپلیکیشن تلگرام افشا و از سایتی به نام شکار به شکل ناخواسته منتشر شده است.
معاون وزیر ارتباطات شناسایی سایتی با نام شکار در این قضیه را تایید کرده است.
اما از اینکه سایت شکار چه کارکردی در نسخه غیررسمی تلگرام داشته و چرا نسخه از دادههایی که در نسخه غیررسمی تلگرام موجود بوده دسترسی داشته مشخص نیست.
همچنان که ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات با اعلام اینکه هنوز نمیدانند سامانه شکار چیست، گفته است: سوال اساسی این است که اطلاعات ۴۲ میلیون کاربر تلگرامی را به جز تلگرام چه فرد یا سرویس دیگری دارد؟ تلگرام ادعا میکند که این اطلاعات به دلیل پوستههای غیر رسمی درز پیدا کرده است؛ اما هیچ شواهد فنی برای این ادعا نداریم.
چه خطری متوجه کاربران است؟
شرکت تلگرام درباره اطلاعاتی که افشا شده اعلام کرده که با استفاده از این دادهها نمیتوان وارد حساب کاربری افراد شد و این دادهها فقط داخل حساب کاربری، قابل استفاده هستند.
اما این اطلاعات برای مثال زمینه ارسال پیامک به این شمارهها و یوزرها، اضافه کردن افراد به گروهها و کانالها یا مواردی از این دست را فراهم میکند.
متخصصی که برای نخستین بار به این اطلاعات پی برده درباره خطری که کاربران را تهدید میکند این طور میگوید:
سابقهدار شدن درز اطلاعات کاربران ایرانی
سال گذشته هم سایت securitydiscovery از افشای اطلاعات ۶.۷ میلیون کاربر ایرانی شامل نام، نام خانوادگی، کد ملی، شماره تلفن و اطلاعات دقیق تسویه حساب خبر داد.
محمدجواد آذری جهرمی، وزیر اطلاعات و فناوری اطلاعات نیز آسیبپذیری امنیتی را تایید کرده و گفته است: گزارش منتشر شده در مورد وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدیتر باشید.
شرکت حمل و نقل مربوط هم با رد اطلاعات منتشر شده اولیه از ابعاد این نفوذ، توضیح داد که فقط یکی از سرورهای جانبی مورد نفوذ هکرها، با آدرس IP متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند.
پیش از این هم چندین مورد از درز اطلاعات شرکتهایی که با اطلاعات کاربران سروکار داشتند، اتفاق افتاده است.
در مجموع به نظر میرسد با توجه به آنلاین شدن خدمات و سرویسها در کشور، باید استانداردهای سختگیرانهتری درباره حفظ امنیت اطلاعات کاربران لحاظ شود.
منبع: فارس