شش − 3 =

حساب کاربری ندارید؟ ثبت نام کنید

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفت

سینا عطایی

نوشته

2 ماه قبل | 23 دیدگاه | پیام رسان

تلگرام یک پیام رسان ایمن است اما به دلیل کلاینت های غیررسمی که دارد و این کلاینت‌ها بر مبنای متن باز بودن تلگرام ایجاد می شوند، احتمال لو رفتن اطلاعات کاربران از کلاینت های غیر رسمی وجود دارد. طبق جدیدترین گزارش ها اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفته و دلیل آن استفاده از کلاینت های غیررسمی این پیام رسان محبوب در ایران (بیشتر به دلیل فیلترینگ آن) است. در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.

لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

 

محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر می‌دهند. یک سخنگوی اپلیکیشن تلگرام هم تایید کرده این اطلاعات مربوط به یک نسخه غیر رسمی از این برنامه است.

این اطلاعات شامل محتوای چت کاربران نیست و با گزارش به شرکت میزبان، این دیتابیس فعلا از روی وب حذف شده است. شب گذشته سایت Comparitech با انتشار مطلبی از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی روی وب خبر داد.

سایت Comparitech با کمک یک متخصص امنیتی به نام باب دیاچنکو Bob Diachemko روی این دیتابیس کار کرده و متوجه شد که این دیتابیس لو رفته شامل نام کاربری ( یوزرنیم) و شماره تلفن افراد و دیتاهای دیگری است. این دیتا توسط یک گروه به نام « سامانه شکار» منتشر شده و افراد بدون نیاز به پسورد و به راحتی قادر به دسترسی به آن بودند.

چند روز قبل نیز این اطلاعات روی یک هاست قرار گرفته بود اما با گزارش باب دیاچنکو به آن هاست ( شرکت میزبان ) اطلاعات از روی آن حذف شد.

شرکت تلگرام می‌گوید منشا این دیتا از یک نسخه غیر رسمی تلگرام است که روی تلفن کاربران نصب شده است. به نوشته این سایت تلگرام یک اپلیکیشن کد باز است که می‌توان از این طریق نسخه‌های غیر رسمی از روی آن تولید کرد و باتوجه به مسدود بودن تلگرام در ایران مردم به این نسخه‌های غیر رسمی روی می‌آورده‌اند.

یک سخنگوی تلگرام به Comparitech گفت:

«ما می‌توانیم تایید کنیم که این دیتای لو رفته مربوط به یک نسخه غیر رسمی از تلگرام است و متاسفانه علی رغم هشدارها مردم  ایران هنوز از برنامه‌های تایید نشده استفاده می‌کنند. اپلیکیشن تلگرام اوپن سورس هست و افراد خارج از این شرکت قادر هستند که نسخه شبیه به آن را درست کنند به همین دلیل مهم است که کاربران از اپلیکیشن رسمی آن استفاده کنند که از ساختارهای مطمئن ( امنیتی)‌پشتیبانی می‌‌کند.»

در سال ۲۰۱۶ نیز رویتر گزارشی را منتشر کرد که در اتفاقی مشابه اطلاعات ۱۵ میلیون کاربر تلگرام ، آی دی، شماره تلفن و کد تایید آنها توسط هکرهای ایرانی لو رفت.

چرا تلگرام باید اجازه حضور کلاینت‌های غیررسمی را بدهد؟

سوالی که پیش می آید اما این است که اصلا چرا تلگرام باید اجازه حضور کلاینت‌های غیررسمی را بدهد که چنین اتفاقاتی در نتیجه آن رخ بدهد؟

چه نوع دیتایی لو رفته است؟

اطلاعات این دیتابیس لو رفته شامل دیتای ۴۲ میلیون کاربر ایرانی است و شامل :‌

  1. ۱- آی دی اکانت
  2. ۲- یوزرنیم
  3. ۳- شماره تلفن
  4. ۴- هش و کلیدهای امنیتی

یک سخنگوی تلگرام  به سایت Comparitech گفته است که هش و کلیدهای امنیتی در این دیتابیس فقط از داخل اکانت قابل دسترسی است.

نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلیدهای دیجیتالی نیز منتشر شده‌اند. اما به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

زمان بندی انتشار دیتای کاربران تلگرام

اطلاعات کاربران تلگرام ۱۱ روز قبل منتشر شده بود. این پایگاه داده به شکل جست وجو قابل دسترس بود. در ۲۱ مارس کارشناسی به نام دیاچنکو این دیتا را کشف کرد و تحقیقات خود را روی آن شروع کرد. در ۲۴ ماه مارس دیاچنکو گزارش تخلفی را به شرکت میزبان این اطلاعات ارسال کرد و در ۲۵ مارس این دیتابیس از روی شرکت میزبان حذف شد.

به نظر می رسد در مدتی که این اطلاعات روی این سرور قرار داشته کسان دیگری هم به آن دسترسی داشته‌اند از جمله سایت Comparitech متوجه شده که این اطلاعات در یک فوروم هکرها منتشر شده است.

 

نظر شما درباره این لو رفتن اطلاعات ۲۴ میلیون کاربر ایرانی تلگرام چیست؟

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. Yousef460Yousef460
    ترنجِ نرسیده



    43



    8

    حقشونه هر چی میگم تلگرام اصلی نصب کنید باز میرن چرت پرت های ایرانیش نصب میکنن :/

  2. smartiz
    smartizsmartiz
    ترنجِ رسیده



    11



    4

    واااای 😣

  3. Mahdi
    Mahdigazambor
    ترنجِ خیلی رسیده



    24



    6

    خدا رو شکر ما که تلگرام اصلی داریم
    این ۴۲ میلیون هم فکر کنم ۴ میلیون نفر و هر نفر ۱۰ تا اکانت داره😂

  4. SAWANSAWAN
    ترنجِ نرسیده



    16



    0

    از تلگرام غیر رسمی استفاده نکنید

  5. Monarch
    Monarchmonarch
    ترنجِ رسیده



    17



    1

    همیشه باید از قدرت حماقت و جهالت انسان ترسید

  6. Alireza74Alireza74
    ترنجِ نرسیده



    7



    13

    از پلاس مسنجر استفاده می کنم

    اون برا نسخه های مختلف مثل تلگراف و این جور چیزها است که ملت نصب کردن

    • بهزادخانbehzad4ndroid
      ترنجِ نرسیده



      1



      2

      اولا امکانات تلگراف کلی بیشتر از پلاس مسنجر هست ولی چون خارجیه فک میکنی امن تره دوما کانال تلگراف تو خود تلگرام تیک آبی داره
      این مشکلات مال اون تلگرام هایی که شب و روز توی کانال ها تبلیغ میشن(اسکل گرام-قرمز گرام-سبزگرام و…)
      یا از این متن ها استفاده میکنند:
      همین حالا نسخه ی اصلی تلگرام را پاک کنید شرکت گوگل اعلام کرد فقط از نسخه جدید تلگرام طلایی با نام جاسوس گرام استفاده کنید
      بدون فیلتر و با سرعت زیاد
      گوگل پلی پر از کلاینت تلگرامه ولی شما فقط تلگراف و ایکس و پلاس رو میشناسید اتفاقا اینا به نسب بقیه قابل اعتماد ترن

  7. AAAA_.reza._AAAAAAAA_.reza._AAAA
    ترنجِ رسیده



    5



    7

    Telegram x هم غیر رسمی حساب میشه؟

    خود سازنده تلگرام توسعه ش داده

  8. bahzadansareyanbahzadansareyan
    ترنجِ نرسیده



    5



    0

    سلام
    این نه اولین مسئله هست ونه اخرین به لطف کاربران ایران نه تنها هکر ها بلکه هر کسی میتونه به اطلاعاتشون نفوز کنه …….اصلا شما خودتون قضاوت کنید کدوم شرکت یا تیم میاد ایت همه وقت بزاره تا تلگرام آزاد بدون فیلتر برا ایرانیا بسازه ؟ خوب دیگه معلومه یه خبری هست اینا دنبال بدست اوردن اطلاعات مردم هستن تلگرام هم کد باز هست هرکسی میتونه روش برنامه بسازه وقالبشو تغیر بده ویه برنامه لا گرافیک متفاوت بسازه
    ولی خوب کاربران تنها چیزی که میتونن این هکران را گمراه کنن و با تغیر ایدی وتغیر شماره تلفن حسابشون هست اگه این کارو کنن اصلا هکر ها از کاری که کردن هم پشیمان میشن این کار باعث میشه اون چیزی که تیم شکار بدست اوردن در دیتابیس وبا این چیزی که الان در دیاتبیس قرار میگیره متفاوت باشه و دست نگهدارن البته خوب کسی اطلاع رسانی نمیکنه این ترفندو

  9. bahzadansareyanbahzadansareyan
    ترنجِ نرسیده



    3



    1

    خیلی ها ازکاربرا هم در مورد امنیت ارتباطات چیزی نمیدونن وخیلی ها هم که میدون نادیده میگیرن واقعا اگه کاری کنن مسئولین که تلگرام بدون هچ گونه دسترسی فیلتر بشه خیلی خوب و با این روند روزانه خدا شاهد هست چقد کلاهبرداری و ……..در تلگرام پیش میاد واین موظوع از بین بردن تلگرام میشه اونم باید رو dnsوipاصلی سرویس دهنده انجام بگیره ولی موضوع فنی هست ارتباطات باید اقدام کنه

  10. bahzadansareyanbahzadansareyan
    ترنجِ نرسیده



    2



    2

    دوستان اصلا موضوع نگران کننده ای نیست داشتن شماره تلفن شما برای یک هکرهیچ جایی ناراحتی نیست درضمن یوزر نیم واطلاعات پروفایل
    راکه تغیر میدین و………….
    ودر رابطه با برداشتن اطلاعات اصلا امکان نداره چرا چون سرور زخیره اطلاعات کاربری42میلون کاربر تلگرام شوخی نیست تامینش سخته که یه هکر بحواد همه اطلاعات را را منقل کرده باشه در یه سرور خوب اگر همچنان چیزی هم رخ بده مطمئن باشین باگ سرور اصلی تلگرام را یافتن !!!!!!!!!!!!!!!!
    دوستان اگه درجریان باشین شبکه اجتماعی هم میهن که فعالیتش غیر فعال شد به دلیل نداشتن سرور ودیتابیس بود نتونستن تامین کنن مشکل مالی داشتن تازه 1میلون کاربرهم نداشت شبکه هم میهن !!!!!!!!!!بعد چطور یه تیم هکر ایران که هالا تهایتش 10نفر باشن میگم ما اطلاعات 40میلون نفر را بدست اوردیم والان تودستمون هست
    قابل باور نیست

  11. Amir galaxy
    Amir galaxyAmir galaxy
    ترنج لاگژری



    0



    2

    چقد هیجان انگیز!
    من سال پیش یکیشونو نصب کردم برای یه روز فقط…

  12. Milad7
    Milad7milad7ir
    ترنج لاگژری



    4



    2

    هرچقدر میگی جاسوس ایرانی نصب نکن نمیفهمن که نمیفهمن!!!

  13. Milad7
    Milad7milad7ir
    ترنج لاگژری



    2



    1

    خوشبختانه از روز اول از ت ل گ ر ا م اصلی استفاده کردم و نگران نیستم:)

  14. bahzadansareyanbahzadansareyan
    ترنجِ نرسیده



    0



    1

    به امید روزی که همه ایرانیها اگاه باشن
    اینم بخیر گذشت خوشبختانه

  15. MohammadFarhaadiMohammadFarhaadi
    ترنجِ خیلی رسیده



    2



    0

    احتمالا کار هکرهای دولتیه جهت بی اعتبار کردن تلگرام!حالا باز از نسخه داخلیش استفاده کنید!!!جالبه که بعضی شرکتا و سازمانا نیروهاشون رو مجبور به استفاده از این نسخه ها یا اپهای ناامن داخلی میکنن.

  16. Aryak1Aryak1
    ترنجِ نرسیده



    4



    1

    یعنی دلم میخواد باز بگن امنیت داریم

  17. I love htcIlovehtc
    ترنجِ نرسیده



    3



    0

    آیا موبو پلاس هم جزو اینا هست؟؟؟

10 کاربر برتر
  1. 1# ahmad - 12,519 ترنج
  2. 2# Milad7 - 11,894 ترنج
  3. 3# m.b - 8,830 ترنج
  4. 4# Sajad - 8,545 ترنج
  5. 5# Peiman - 8,025 ترنج
  6. 6# _V_ - 7,937 ترنج
  7. 7# علی شیخ زاده - 7,481 ترنج
  8. 8# Amir galaxy - 6,865 ترنج
  9. 9# The Destroyer - 6,490 ترنج
  10. 10# نیما عرفانی - 6,010 ترنج
کانال تلگرام ترنجی