1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
دنیای دیجیتال

پیامد نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

۱۳۹۹ فروردین ۱۴, پنجشنبه

اطلاعات کاربران ایرانی جمع‌آوری شده از نسخه‌های غیررسمی تلگرام را به فروش گذاشته‌اند. مسئولان می‌گویند درباره عدم امنیت"پوسته‌های تلگرام" هشدار داده بودیم. کارشناسان می‌گویند، فیلترینگ مردم را به سوی این نسخه‌ها فرستاد.

https://p.dw.com/p/3aMpy
عکس: picture-alliance/dpa/TASS/A. Vaganov

پس از فیلترینگ تلگرام در ایران در اردیبهشت سال ۹۷، در کنار پیام‌رسان‌های داخلی، استفاده از نسخه‌های غیررسمی تلگرام و نسخه‌های بدلی چون "تلگرام طلایی" یا "هاتگرام"، در بین کاربران ایرانی رواج یافت. اکنون مشخص شده، بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام (۴۲ میلیون نفر) و حجم بزرگی از اطلاعات کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، لو رفته و در فضای مجازی در حال فروش است.

چه کسی اطلاعات کاربران را به فروش گذاشته است؟

خبرگزاری ایسنا نوشته است، این اطلاعات توسط گروهی به نام "سامانه شکار" روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است. رئیس سازمان فناوری اطلاعات می‌گوید، سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شده و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

یک کارشناس فناوری اطلاعات در گفت‌وگو با ایسنا در مورد اطلاعات نشت کرده می‌گوید: «این اطلاعات بیش از ۱۰ روز در در این دیتابیس در اختیار عموم قرار داشته و کسانی که به آنها دسترسی پیدا کردند، آن را برای فروش گذاشتند». به گفته این کارشناس، «شخص خارجی که اطلاعات را پیدا کرده، ابتدا آن را به قیمت ۵۰۰ دلار برای فروش گذاشته بود و اکنون به نظر می‌رسد این اطلاعات به دست افرادی که کار فیشینگ و کلاهبرداری می‌کنند رسیده و آنها این اطلاعات را در گروه‌هایشان با قیمت یک میلیون تومان خرید و فروش ‌می‌کنند.»

چرا کاربران ایرانی به سراغ تلگرام‌های غیررسمی رفتند؟

تلگرام هم در واکنش به خبر نشت داده‌های کاربران ایرانی، اعلام کرده، این موضوع از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگار نبوده‌اند. کارشناسان امنیتی بارها کاربران ایرانی را از استفاده از نسخه‌های غیررسمی تلگرام منع کرده بودند.

امیر ناظمی، رئیس سازمان فناوری اطلاعات هم در توییتر نوشت: «در گزارش مرکز ماهر در دی ۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم.»

اما کارشناس فناوری اطلاعات که با ایسنا گفت‌وگو کرده، "فیلترینگ" را عامل اصلی رفتن "تعداد زیادی از کاربران به سمت تلگرام‌های غیررسمی" می‌داند و می‌گوید:«با فیلتر تلگرام باعث شدیم دیتای مردم به جای اینکه دست تلگرام باشد، دست افرادی باشد که معلوم نیست چه سطحی از دانش دارند و می‌خواهند با این دیتا چه کار کنند. در چنین شرایطی نشت اطلاعات ممکن است به دلیل سهل‌انگاری امنیتی اتفاق بیفتد یا کسی عمدا این کار را انجام دهد.»

اطلاعات چه کسانی در خطر است و چه باید کرد؟

آیا تنها کسانی که از تلگرام‌ غیر رسمی استفاده کرده‌اند، در خطرند؟ یکی از کاربران فعال در حوزه برنامه‌نویسی و فناوری اطلاعات در توییتر می‌نویسد: «لازم هم نیست که شما شخصا از تلگرام غیررسمی استفاده کرده باشید. کافی است، یک نفر که تلگرام مشکوک دارد، شما را در دوستانش داشته باشد و ...»

یک کارشناس فناوری ارتباطات هم در گفتگو با ایسنا، خطر استفاده از تلگرام‌های غیررسمی را مانند "ویروس کرونا" توصیف می‌کند و می‌گوید: «اگر خود شما رعایت کنید اما دیگران رعایت نکنند، شما همچنان در خطرید. اگر ۱۰۰ مخاطب داشته باشید که ۱۰ نفر آنها از تلگرام ناامن استفاده می‌کنند، چت‌های شما با ۱۰ نفر دراختیار پوسته‌های تلگرام است و زمانی که یک نفر از دو طرفی که با هم گفت‌وگو می‌کنند، به این پوسته‌ها دسترسی بدهد، اطلاعات دو نفر در معرض خطر است.»

خبرگزاری ایسنا از قول کارشناس ارتباطات می‌نویسد: «این دیتا لو رفته و در حال حاضر درباره این اطلاعات نمی‌توان اقدامی انجام داد. اگر فردی اکانت خود را پاک کند و یک آی‌دی جدید بسازد هم با استفاده از شماره می توان به یوزر ‌آی‌دی جدید وی رسید. تنها کاری که می‌توان کرد این است که از پوسته‌های غیررسمی تلگرام استفاده نکنید که از این به بعد اطلاعاتتان لو نرود، زیرا وقتی یک نفر یک تلگرام غیررسمی و ناامن را نصب می‌کند، اطلاعات همه مخاطبانش، گفت‌وگویش با آنها و همه گروه‌ها و کانال‌ها به خطر می‌افتد.»

بیانیه‌ "ماهر" و فرصتی ۴۸ ساعته!

مرکز "ماهر"، (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) هم در ارتباط با درز و افشای اطلاعات کاربران ایرانی تلگرام و یکی از بازارهای ایرانی نرم افزارهای آیفون، بیانیه‌ای منتشر کرده است. در این بیانیه، منشأ مشترک سرقت داده‌ها، "وجود بانک‌های اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت" عنوان شده  که به گفته این مرکز، "افراد سوءاستفاه‌گر" به راحتی می‌توانند به آنها دسترسی پیدا کنند. مرکز "ماهر" از "هشدارهای متعدد" به صاحبان این بانک‌های اطلاعاتی در گذشته خبر داده است که با گفته این مرکز، آنها با "سهل‌انگاری" با آنها برخورد کرده‌اند.

مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای می‌نویسد، «این مرکز دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است.» با "رصدهای جدید"، به گفته این مرکز، "تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند، به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد".

در بیانیه "ماهر" آمده است، «در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضائی می‌کنیم.»

دویچه وله را در اینستاگرام دنبال کنید