به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس، اخیرا خبری از انتشار اطلاعات برخی کاربران ایرانی از نسخه‌های تلگرام منتشر شده است.

این خبر را نخستین بار رسانه‌های خارجی منتشر کردند و گفتند که اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط یک نسخه غیر رسمی تلگرام و نه خود تلگرام با قیمت ۵۰۰ دلار در اینترنت فروخته می‌شود که این اطلاعات شامل آی‌دی، نام کاربری، شماره تماس، هش‌ و کلیدهای دیجیتالی می‌شود.

تلگرام از اردیبهشت ۹۷ در ایران فیلتر است و برای کاربران با نسخه اصلی تلگرام و فیلتر شکن و پروکسی به این نرم افزار دسترسی دارند، برخی هم از نسخه‌های غیررسمی استفاده می‌کنند.

 

*گزارش رسمی وزارت ارتباطات از ماجرا

 

امیر ناظمی معاون وزیر ارتباطات از گزارش مرکز ماهر خبر انتشار اطلاعات برخی کاربران ایرانی نسخه‌های تلگرام خبر داد.

وی گفت: در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد.گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

البته شرکت رسپینا هم به عنوان سرویسی که از آن به عنوان میزبان سامانه شکار نام برده شده، در بیانیه‌ای اعلام کرد که به صورت مستقیم به این سامانه سرویس ارائه نکرده است و در این نوع سرویس‌دهی اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانونا و اخلاقا ندارد.

 

*ماجرا چیست ؟

 

وب‌سایت «Comparitech» که نخستین بار از این افشای اطلاعات خبر داده در بررسی‌های خود نتیجه گرفته که اطلاعات از یک نسخه ثالث اپلیکیشن تلگرام افشا و از سایتی به نام شکار به شکل ناخواسته منتشر شده است.

معاون وزیر ارتباطات شناسایی سایتی با نام شکار در این قضیه را تایید کرده است.

اما از اینکه سایت شکار چه کارکردی در نسخه غیررسمی تلگرام داشته و چرا نسخه‌ از داده‌هایی که در نسخه غیررسمی تلگرام موجود بوده دسترسی داشته مشخص نیست.

همچنان که ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات با اعلام اینکه هنوز نمی‌دانند سامانه شکار چیست، گفته است: سوال اساسی این است که اطلاعات ۴۲ میلیون کاربر تلگرامی را به جز تلگرام چه فرد یا سرویس دیگری دارد؟ تلگرام ادعا می‌کند که این اطلاعات به دلیل پوسته‌های غیر رسمی درز پیدا کرده است؛ اما هیچ شواهد فنی برای این ادعا نداریم.

 

*چه خطری متوجه کاربران است ؟

 

شرکت تلگرام درباره اطلاعاتی که افشا شده اعلام کرده که با استفاده از این داده‌ها نمی‌توان وارد حساب کاربری افراد شد و این داده‌ها فقط داخل حساب کاربری، قابل استفاده هستند.

اما این اطلاعات برای مثال زمینه ارسال پیامک به این شماره‌ها و یوزرها، اضافه کردن افراد به گروه‌ها و کانال‌ها یا مواردی از این دست را فراهم می‌کند.

 

*سابقه‌دار شدن درز اطلاعات کاربران ایرانی !

 

سال گذشته هم سایت securitydiscovery از افشای اطلاعات ۶.۷ میلیون کاربر ایرانی شامل نام، نام خانوادگی، کد ملی، شماره تلفن و اطلاعات دقیق تسویه حساب خبر داد.

محمدجواد  آذری جهرمی، وزیر اطلاعات و فناوری اطلاعات نیز آسیب‌پذیری امنیتی را تایید کرده و گفته است: گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید.

شرکت حمل و نقل مربوط هم با رد اطلاعات منتشر شده اولیه از ابعاد این نفوذ، توضیح داد که فقط یکی از سرورهای جانبی مورد نفوذ هکرها، با آدرس IP متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند.

پیش از این هم چندین مورد از درز اطلاعات شرکت‌هایی که با اطلاعات کاربران سروکار داشتند، اتفاق افتاده است. 

در مجموع به نظر می‌رسد با توجه به آنلاین شدن خدمات و سرویس‌ها در کشور، باید استانداردهای سخت‌گیرانه‌تری درباره حفظ امنیت اطلاعات کاربران لحاظ شود.

 

*چه اطلاعاتی از کاربران ایرانی تلگرام لو رفته و چه باید کرد ؟

 

با توجه به اطلاعات منتشر شده اخیر نسبت به درز قطعی اطلاعات کاربران ایرانی تلگرام که در سامانه ای به نام "سامانه شکار" بوده است و اکنون این اطلاعات برای عموم در اینترنت قابل دسترسی است، به منظور پیشگیری از مورد سوء استفاده قرار گرفتن خود به این مطلب توجه کنید.

 

به گزارش خبرآنلاین، حتما در صورت دریافت پیام های مشابه که ظاهراً از آشنا است با دقت کافی برخورد نموده تا مورد سوء استفاده های مختلف قرار نگیرید و به محض دریافت پیام از فردی که ادعای آشنایی با شما از فلان گروه تلگرام را داشت به آن اطمینان نکرده و حتماً از روش های دیگر نسبت به صحت ادعای وی بررسی لازم بعمل آورید.

بر اساس ادعای فروشنده این اطلاعات مربوط به ۴۲ میلیون کاربر ایرانی تلگرام و حاوی اطلاعات ذیل می باشد که به مبلغ ۵۰۰ دلار برای فروش عرضه شده است ؛

 

- نام و نام خانوادگی که هنگام ثبت نام در تلگرام برای خود انتخاب کرده اید. - شماره تلفنی که با آن تلگرام را فعال کرده اید. - نام کاربری که با علامت @ برای خود انتخاب کرده اید. - آی دی تلگرام که به طور معمول برای شما و دیگران آشکار نیست و البته فقط با یک پیام از شما قابل بدست آوردن است. - عکس های پروفایل.

 

لذا با توجه به این که از لحاظ فنی و عملی از اطلاعات منتشر شده امکان انواع سوء استفاده وجود دارد موارد ذیل را بدقت رعایت کنید :

 

حتماً گزینۀ two-step verification را برای تلگرام خود فعال کنید

بطور مستمر از گزینه Active sessions کلیۀ نشست های فعال خود (دستگاه هایی که با آن در تلگرام لاگین هستید) را مشاهده کرده و در صورت مشاهدۀ نشست مشکوک و یا غیرمعتبر آن را بلافاصله حذف کنید! تمام نشست های فعال اکانت شما با نام دستگاه، آی پی وصل شده و آخرین تاریخ وصل شدن مشخص است.

▫️تنها گزینه ای که کلیۀ اطلاعات رد و بدل شده میان شما و فرد مقابل رمزگذاری شده و غیرقابل ذخیره و مشاهده می باشد گزینۀ Secret Chat در تلگرام "نسخۀ موبایل" است!

 

*تنها از این گزینه برای ارتباط کاملاً امن می توانید استفاده کنید*