افشای اطلاعات شخصی 42 میلیون کاربر ایرانی تلگرام های غیررسمی
اطلاعات شخصی و شماره تلفن 42 میلیون ایرانی که از تلگرامهای غیررسمی استفاده میکردند افشا شد.
در روزهای اخیر که ایرانیان درگیر ویروس کرونا شدهاند، حریم شخصی تعداد زیادی از کاربران که حدود 42 میلیون نفر هستند نقض شده و اطلاعات شخصی آنها در یک انجمن هک به فروش میرسد.
در زوهای اخیر، محققان امنیتی شرکت Comparitech یک بانک اطلاعاتی را شناسایی کردهاند و پس از تجزیه و تحلیل آن دریافتهاند که این اطلاعات مربوط به 42 میلیون شهروند ایرانی است.
طبق پست وبلاگی که این محققان منتشر کردهاند؛ این اطلاعات اولین بار توسط یک گروه هکر ایرانی به نام "سامانه شکار" بارگذاری شده است.
در بررسیهای اولیه، آنها تصور کردهاند که این اطلاعات از تلگرام نشت کرده، زیرا شامل حساب کاربری، نام کاربری، کلیدهای رمز شده و شماره تلفن بود. اما پس از بررسیهای بیشتر مشخص شد که این اطلاعات مربوط به دو نسخه غیررسمی تلگرام یعنی هاتگرام و طلاگرام هستند. شرکت تلگرام هم بطور رسمی تأیید کرده که این پایگاه داده مربوط به برنامههای غیرمجاز است.
تلگرام یک برنامه متنباز (Open Source) است که به هر کسی اجازه میدهد یک نسخه از آن را برای خود شخصیسازی کرده و منتشر کند. استفاده از نسخههای غیررسمی تلگرام زمانی رواج یافت که این نرمافزار در ایران فیلتر شد.
در گفتگو با یک محقق امنیتی وبسایت HackRead.com که این دادهها را مورد بررسی قرار داده، مشخص شد که این اطلاعات با استفاده از تکنیک Scraping بدست آمدهاند؛ روندی که در طی آن دادهها از وبسایتها یا سرورهای دیگر استخراج میشوند.
این محقق امنیتی اظهار داشت:
"این دادهها اطلاعاتی هستند که با استفاده از Scraping بدست آمدهاند و هیچ ربطی به پیامهای داخلی این نرمافزار ندارند و من فکر میکنم این عمل توسط برخی در ایران انجام شده تا بتوانند تمام این اطلاعات را به اشخاص دیگری بفروشند."
وی همچنین فاش کرده که این اطلاعات در روزهای اخیر توسط اشخاص دیگری هم بارگیری شده است و فقط یکی از آنها تصمیم به فروش آنلاین این اطلاعات گرفته است و آن را منتشر کرده. اگرچه مشخص نیست تاکنون چند نفر این بانکهای اطلاعاتی را خریداری کردهاند، اما سوالی که پیش میآید این است که با توجه به شیوع ویروس کرونا چه استفادهای میتوان از این اطلاعات نمود؟
وی در اینباره گفت:
"این دادهها ممکن است برای انتشار اخبار جعلی مورد استفاده قرار گیرند، شما با در اختیار داشتن این دادهها میتوانید گروههای بزرگی را ایجاد کرده و اخبار جعلی را در آن منتشرکنید. البته من فکر میکنم دلیل اصلی دزدیدن این اطلاعات چیز دیگری باشد."
بیشتر بخوانید: "وجود مشکل امنیتی غیرقابل اصلاح در پردازندههای اینتل"
منبع: hackread
