تاریخ انتشار: ۰۹:۲۹ - ۲۹ مرداد ۱۴۰۳
مراقب عکس‌های شخصی خود باشید!

اخاذی چت‌بات‌های ناشناس تلگرام از شهروندان؛ ذخیره ۴۵۰میلیون چت و ۱۱ میلیون تصویر تنها در ۳ چت‌بات ناشناس تلگرام

هکر‌های کلاه سفید ایرانی موفق به هک سه چت‌بات ناشناس تلگرام شدند و متوجه شدند که بیش از ۴۵۰ میلیون چت و ۱۱ میلیون تصویر بر روی آن‌ها ذخیره شده است؛ اتفاقی که به گفته وحید فرید، فعال آی‌تی، به شدت نگران‌کننده است و باید دید که صاحب این خدمات در چه راستایی از محتوا‌های ذخیره شده استفاده کرده است.

اخاذی چت‌بات‌ها

اقتصاد۲۴- خبر هک سه چت‌بات ناشناس تلگرام این روز‌ها در فضای مجازی سروصدای زیادی بپا کرده است؛ داستان از این قرار است که ۱۰ روز پیش امیر (نام یکی از هکر‌های کلاه سفید) به ۳ تا از بات‌های ناشناس تلگرام نفوذ کرد و اطلاعات عظیمی از هزاران کاربر تلگرام را در حالت ذخیره شده پیدا کرد؛ گزارش این هکر‌ها حاکی از آن است که از ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو ذخیره شده بود!

کاربر در مقابل این هک هیچ کاری نمی‌تواند انجام دهد

در راستای این اتفاق وحید فرید، فعال آی‌تی، در گفتگو با خبرآنلاین، گفت: «کار هکر‌ها این است که قسمت‌های آسیب‌پدیر اپلیکیشن‌ها و سیستم‌ها را شناسایی کنند و از طریق این ضعف‌ها به سرور نفوذ کنند و سرور را دست بگیرند؛ براساس نقاط آسیب‌پذیر ممکن است که این دسترسی محدود باشد و هکر‌ها به بانک اطلاعاتی دسترسی پیدا کنند و یا دسترسی بیشتر باشد و هکر‌ها به روت سرور دسترسی پیدا کنند.»
او در ادامه گفت: «در هک اخیر که اتفاق افتاده است، دو هکر ایرانی برای اینکه کاربران تلگرام را از خطرات ربات‌های تلگرام مطلع کنند، پس از کشف اتفاقی آسیب‌پذیری، قدم به قدم رفتند تا به روت سرور رسیده‌اند و دسترسی کامل به بانک اطلاعاتی، فضا‌ها و اپلیکیشن داشته‌اند. گفتنی است که کاربر در مقابل این هک هیچکاری از دستش بر نمی‌آید و وظیفه سرویس‌دهنده است که سرور، زیرساخت و اپلیکیشن خود را امن کند.»

فرید در ادامه افزود: «در هک اخیر دو هکر ایرانی خیلی شفاف عملکرد ربات‌های ناشناس را برای کاربران باز کردند؛ در واقع هر آنچه از سوی کاربر تلگرام با استفاده از این ربات‌های ناشناس ارسال می‌شود، در جایی ذخیره می‌شود و حتی ممکن است هدف تجارت قرار گیرد و یا طرف مقابل بتواند ببیند که چه کسی این مطالب را فرستاده است.»

ربات‌های ناشناس تلگرام اصلا ناشناس نیستند

فرید در ادامه با اشاره به اینکه ربات‌های ناشناس تلگرام أصلا ناشناس نیستند، گفت:« ما به تلگرام اعتماد داریم و نگران نیستیم که داده ما را تبادل کند و چت‌های معمولی ما بر روی سرورهای تلگرام هاست می‌شود و از طرفی چت‌های امن تلگرام نیز رمزنگاری سراسری می‌شود و حتی تلگرام نیز قادر به خواندن آن‌ها نیست. مهمترین نقطه آسیب‌پذیری و ناامنی ربات تلگرام آن‌جایی است که بر خلاف چت‌های تلگرام که بر روی سرورهای تلگرام هاست می‌شود، یک سرور واسط وجود دارد و در واقع پیغامی که به ربات‌های تلگرام داده می‌شود از زیرساخت تلگرام خارج می‌شود و بر روی سرور سرویس‌دهنده قرار می‌گیرد.»

به عنوان مثال:« من رباتی طراحی کردم و آن را عرضه کرده‌ام، زمانی که کاربری به این ربات پیام می دهد، تلگرام آن پیام را برای سرور من ارسال می‌کند که در این مورد خاص سروری بوده است که خدمات چت ناشناس ارائه می‌کرده است. همراه این پیام اطلاعات هویتی که تلگرام به صورت عمومی نمایش می‌دهد به ربات فرستاده می‌شود؛ اطلاعات هویتی که در پروفایل کاربر قرار دارد و به صورت عمومی قابل دیدن است و در واقع هرآنچه که کاربر از عکس پروفایل گرفته تا تلفن همراه را محدود نکرده باشد، برای ربات قابل دیدن خواهد بود.»


بیشتر بخوانید:  سهم ۴۹ درصدی ایران از بزرگ‌ترین حمله هکر‌ها


او در ادامه افزود:« ربات چت‌ناشناس در واقعیت برعکس است؛ به این معنا که ربات برای شما ناشناس است اما شما برای ربات ناشناس نیستید. ربات و سرور سرویس‌دهنده کاملا پروفایل تلگرام شما را می‌بینند. برخی از ربات‌ها هستند که با دریافت هزینه‌ای پروفایل کاربر را به طرف مقابل نمایش می‌دهند.» وحید فرید در ادامه گفت:«ربات چت ناشناس که بیشتر از همه شایع است و در پروفایل کاربران در توییتر استفاده می‌شود، این سرویس را به صورت عمومی ارائه نمی‌کند اما باید به خاطر داشته باشیم که کسی که این خدمات را ارائه می‌کند منفعتی از آن می‌برد و ما باید نگران این موضوع باشیم.»

سرویس API در چت‌بات‌های تلگرام

این فعالی آی‌تی در ادامه با اشاره به اینکه در این مورد خاص یک اتفاق خیلی بدی رخ داده است؛ گفت:« این سیستم یک سرویس API داشته است که شخصی که به این API دسترسی داشته است، می‌توانسته پیام کاربران را بخواند و احتمالا این API به جای دیگری فروخته می‌شده است. ربات سرویس‌دهنده نیاز ندارد که محتوا را نگه دارد اما در این مورد خاص که اطلاعات آن درز کرده است ما شاهد این موضوع هستیم که بیش از ۱۱ میلیون تصویر ذخیره شده است و نگهداری اطلاعات هزینه دارد و مالک این ربات هزینه پرداخت می‌کرده است تا فضای بیشتری تهیه کند و داده‌ها را ذخیره نگه دارد و احتمال می‌رود که از این اطلاعات استفاده می‌شده است. نگرانی اینجا است که آیا این اطلاعات را می‌فروخته است، با آن‌ها تجارت می‌کرده است و یا افراد را تهدید می‌کرده است. مشخص نیست که دقیقا چه استفاده‌ای از این اطلاعات می‌شود و تنها با ورود دادستانی و پیدا کردن قربانیان مشخص خواهد شد که چه اتفاقی افتاده است.»

 

منبع: خبر آنلاین
ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
خواندنی‌ها
خودرو
فناوری
آخرین اخبار

ترامپ برای حمله به مسکو چراغ سبز نشان داد

عکس/ ژست و استایل جذاب بیتا سحرخیز در کافه‌ای دنج و لاکچری

عکس دیده نشده از زهرا پزشکیان در کنار زینب سلیمانی در یک مراسم

تمام قبوض مشترکان آب تهران باطل شد

فیلم/ مقایسه کیفیت هوای تهران و توکیو سوژه شد

اندونگ در آستانه توافق با استقلال!

مصدومیت دردناک آقای گل پرسپولیس

عکس/ تغییر چهره ابن مرجانه سریال مختار پس از ۱۹ سال با مدل موی جدید

قیمت طلا به مسیر صعودی بازگشت

فیلم/ جمله سنگین مریم امیرجلالی به سیما تیرانداز

عکس/ استایل رسمی محمدرضا پهلوی و ثریا ۷۴ سال پیش در یک مراسم

عکس/ حمله تند مهرداد محمدی به مدیران استقلال

عکس یادگاری عراقچی و وزرای خارجه شرکت‌کننده در اجلاس شانگهای

عکس/ چهره متفاوت رهبری ۶۲ سال پیش در سفر به استان گیلان به همراه یک دوست لبنانی

عکس/ استقلالی ها در ترکیه وزنه زدند

فیلم/ پلنگ ایرانی در حال خوردن شکار خود در پارک ملی خبر

احتمال بازگشت یک بازیکن به لیست استقلال

بورس انرژی چیست و چه ساختاری دارد؟

ادارات خوزستان فردا به دلیل گرما تعطیل شدند

فلسطینی‌های گرسنه و ناامید در غزه

قیمت دوربین‌های عکاسی + جدول

بانک ها چطور وام می‌دهند؟/ نرخ سود چگونه تعیین می‌شود؟

مقصد جدید جویندگان طلا در ایران کجاست؟

اینفوگرافی/ داده‌ها و آمارهایی از یهودیان ایران

ارزانترین و گرانترین یخچال در بازار لوازم خانگی ایران + قیمت

فیلم/ فواید شگفت‌انگیز طبیعت‌گردی بر سلامت جسم و روان

میوه‌ای با خواص شگفت‌انگیز برای کاهش وزن

نقش برخی مواد غذایی در ایجاد بوی بد بدن

چقدر طول می‌کشد کالری یک همبرگر بسوزد

کدام بخش‌های اقتصادی در زمان جنگ رشد می‌کنند؟

نقش شگفت‌انگیز مرکبات در کاهش افسردگی

۳۱ هزار میلیارد تومان مبادله اوراق بهادار و کالا در ۴ بورس ایران

قیمت دینار عراق امروز + جزئیات

عکس/ شکل و شمایل مهستی، فردین و گلی زنگنه ۵۴ سال پیش در اوج جوانی

قیمت لیر ترکیه امروز + جزئیات

سرمایه‌گذاری افغان‌ها در ایران؛ از ادعا تا واقعیت

جدیدترین نرخ بلیت اربعیت اعلام شد

پیش‌بینی مهم یک کارشناس از قیمت مسکن تا پایان سال

کارگران قربانیان اصلی جنگ ۱۲ روزه

عکس/ تهدید فرانسه به فعال کردن مکانیسم ماشه تا پایان ماه اوت

عکس/ هشدار گرمازدگی برای هفته آینده در سراسر کشور

عکس/ نمایی خاص و رویایی شهر تبریز از تفرجگاه عینالی

عکس/ چشم انداز جالب و دیده نشده از دروازه شمیران ۱۳۵ سال پیش با ستون های غول پیکر

دورکاری فعالیت ادارات خوزستان در این تاریخ

اینفوگرافی/ شاخص فلاکت استان‌ها در سال ۱۴۰۴

گزارش بورس امروز سه شنبه ۲۴ تیر ۱۴۰۴

عکس/ حال و هوای مردم در دروازه دولت تهران ۱۰۰ سال پیش و اوایل دوره پهلوی

Kh-۵۵۵؛ موشک کروز فوق پیشرفته روسیه

عکس/ معماری بی نظیر و دیده نشده از گراند هتل قزوین ۱۰۴ سال پیش و اوایل دوره پهلوی

واکنش سخنگوی دولت به پیشنهاد ترور پزشکیان