تله پوسته‌های غیررسمی تلگرام

تلگرام با وجود فیلترینگ همچنان محبوب‌ترین پیام‌رسان در میان کاربران ایرانی است و تعداد بالای کاربران ایرانی فعال در آن نشان از این موضوع دارد. روز دوازدهم فروردین وب‌سایت Comparitech از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی این پیام‌رسان خبر داد. گویا این اطلاعات شامل محتوای چت کاربران نبوده و تنها شامل نام کاربری و شماره تلفن آنهاست که از طریق یک نسخه غیررسمی تلگرام لو رفته و این موضوع به تایید یک سخنگوی پیام‌رسان تلگرام هم رسیده است. این اطلاعات توسط گروهی به نام «سامانه شکار» منتشر شد و افراد بدون نیاز به رمز عبور امکان دسترسی به آنها را داشتند. این اطلاعات چند روز قبل از این هم روی یک هاست قرار گرفته بودند که با گزارش یک متخصص امور امنیتی، از روی آن حذف شدند.

مقصر اما از نظر مسوولان تلگرام و بعضی متخصصان امنیتی دیگر، فیلترینگ است که کاربران ایرانی را ناچار به استفاده از نسخه‌های غیررسمی و البته ناامن این پیام‌رسان مانند تلگرام طلایی، هاتگرام و... کرده است. به این ترتیب اطلاعات بیش از ۴۰ میلیون نفر از کاربران ایرانی تلگرام روی یک فوروم هکرها منتشر شده تا به این ترتیب آی‌دی حساب کاربری، نام کاربری، شماره تلفن و کلیدهای امنیتی در دسترس قرار بگیرند. جالب آنکه شنیده می‌شود این اطلاعات با قیمتی در حدود ۵۰۰ دلار برای فروش در وب‌سایت Raidforums قرار گرفتند. با این اوصاف این اطلاعات می‌تواند نشان بدهد که چه کسی یا چه شماره تلفنی از یک آی‌دی تلگرام استفاده می‌کند و همچنین امکان حمله SIM swap هم به اکانت کاربر وجود دارد. بر اساس این مدل حمله هکر قادر به گول زدن اپراتور برای به‌دست آوردن رمز امنیتی ارسال شده از طریق SMS یا تماس تلفنی است. در واقع فعلا اکانت‌های لو رفته در معرض خطر از طریق فیشینگ است. در همان زمان باتی در تلگرام فعال شد که کاربران با ورود به آن می‌توانستند متوجه لو رفتن اطلاعات‌شان بشوند.

شکار داده‌های شخصی

«امیر ناظمی» رئیس سازمان فناوری اطلاعات در واکنش به این موضوع در توییترش نوشت که مرکز ماهر در دی ماه سال ۹۶ درباره عدم امنیت پوسته‌های تلگرام هشدار داده بود. او همچنین نوشت: «البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده‌اند! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.»  به این ترتیب روز بعد شرکت رسپینا در واکنش به میزبانی سامانه شکار و لو رفتن اطلاعات کاربران ایرانی تلگرام، بیانیه‌ای را منتشر و با توضیح جزئیاتی سعی در شفاف‌سازی اذهان عمومی کرد. شرکت رسپینا اعلام کرد: «وب‌سایت شکار از یکی از شرکت‌های ارائه‌‌دهنده خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرور‌های شرکت ارائه‌دهنده خدمات هاستینگ را میزبانی کرده ‌است. لازم به توضیح است در سرویس کولوکیشن بر‌خلاف سرویس هاستینگ امکان هیچ‌گونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائه‌دهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکت‌هایی مانند رسپینا نیست.» با این همه اما هنوز مشخص نیست که سامانه شکار متعلق به چه شخص یا نهادی است.

فروش اطلاعات کاربران سیب‌اپ

همان شخصی که اطلاعات کاربران ایرانی تلگرام را برای فروش در وب‌سایت Raidforums قرار داده بود، یک روز بعد اطلاعات کاربران پلت‌فرم سیب‌اپ را هم برای فروش روی این وب‌سایت قرار داد. سیب‌اپ ضمن پذیرفتن این ماجرا و عذرخواهی، بیانیه‌ای را در همین زمینه منتشر کرد. این بار اما اطلاعات سیب‌اپ با قیمتی ارزان‌تر برای فروش گذاشته شدند. سیب‌اپ اما اعلام کرد که این اطلاعات تنها محدود به تعداد کمی ایمیل و شماره همراه کاربران بوده و هیچ نفوذی به دیتابیس اصلی این شرکت صورت نگرفته است. اما این شخص حتی با انتشار بخشی از این دیتا به عنوان نمونه نشان داد که این اطلاعات شامل نام، شماره تلفن و آدرس ایمیل کاربران هستند.

رصدهای جدی‌تر مرکز ماهر

روز بعد مرکز ماهر در واکنش به لو رفتن گسترده اطلاعات کاربران ایرانی تلگرام و کاربران پلت‌فرم سیب‌اپ، منشأ این اتفاقات را وجود بانک‌های اطلاعاتی کاملا حفاظت نشده یا دارای حفاظت ضعیف دانست که باعث می‌شوند هکرها و افراد سودجو بتوانند به راحتی به این بانک‌ها و اطلاعاتشان دسترسی پیدا کنند. این مرکز در بیانیه خود اعلام کرد که با وجود هشدارهای متعدد این مرکز در گذشته، همچنان سهل‌انگاری‌هایی اتفاق می‌افتد. در همین راستا این مرکز رصدهای خود را برای شناسایی بانک‌های اطلاعاتی حفاظت‌نشده آغاز و در اولین گزارش خود از این رصد اعلام کرده است که در این رصدها، ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی ‌شده و مشخصات و اطلاعات آنها تحلیل شده و اطلاع‌رسانی به مالکان آنها آغاز شده است.

درز اطلاعات پرونده‌های سلامت الکترونیک

نشت اطلاعات ثبت‌احوال آخرین اتفاق تعطیلات نوروز امسال در زمینه امنیت سایبری بود. این اطلاعات از طریق باتی که در روز سیزدهم فروردین در تلگرام فعال شده بود، در دسترس قرار گرفتند و سخنگوی سازمان ثبت احوال اعلام کرد که نشت اطلاعات مربوط به پرونده‌های سلامت الکترونیک است که در اختیار وزارت بهداشت قرار دادیم و مربوط به این سازمان نیست. شنیده‌ها نشان می‌دهد که یک تیم امنیتی باگی را در سیستم ثبت احوال پیدا کرده و به آنها اطلاع داده و در نهایت برای اثبات آن بات تلگرامی را ساخته است که با وارد کردن شماره ملی و تاریخ تولد، امکان دسترسی به دیگر اطلاعات افراد فراهم بیاید. ظاهرا این موضوع به اطلاع وزارت بهداشت هم رسیده و این بات در حال حاضر غیرفعال شده است.

این مطلب برایم مفید است
10 نفر این پست را پسندیده اند