دیتابیس تلگرام چیست ؟ افشای اطلاعات ۴۲ میلیون کاربر با دیتابیس ایرانی تلگرام طلایی

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن است . با سید علی ابراهیمی برای بررسی دیتابیس تلگرام طلایی همراه باشید !

دیتابیس تلگرام شامل چیست ؟

دیتابیس تلگرام به مجموعه‌ای از اطلاعات و داده‌ها گفته می‌شود که در سرورهای تلگرام ذخیره‌سازی می‌شوند. این اطلاعات شامل موارد زیر می‌شود:

اطلاعات مربوط به کاربران:

• نام و نام کاربری
• شماره تلفن
• آدرس ایمیل (اختیاری)
• عکس پروفایل
• بیوگرافی
• تاریخ عضویت
• تنظیمات حریم خصوصی

اطلاعات مربوط به پیام‌ها:

• متن پیام
• تاریخ و زمان ارسال
• فرستنده و گیرنده
• نوع پیام (متن، عکس، فیلم، صوت، فایل و …)
• وضعیت پیام (ارسال شده، دریافت شده، خوانده شده)

اطلاعات مربوط به گروه‌ها و کانال‌ها:

• نام گروه یا کانال
• توضیحات
• عکس پروفایل
• تعداد اعضای
• تاریخ ایجاد
• تنظیمات گروه یا کانال

اطلاعات مربوط به ربات‌ها:

• نام ربات
• نام کاربری
• توضیحات
• دستورات
• توابع

دیتابیس تلگرام چه کاربردهایی دارد؟

• ذخیره‌سازی و مدیریت اطلاعات کاربران، پیام‌ها، گروه‌ها، کانال‌ها و ربات‌ها
• جستجو و بازیابی اطلاعات
• ارائه خدمات مختلف تلگرام مانند ارسال پیام، ایجاد گروه و کانال، و استفاده از ربات‌ها
• تحلیل داده‌ها و ارائه آمار و گزارش‌ها

دیتابیس تلگرام در کجا ذخیره‌سازی می‌شود؟

دیتابیس تلگرام در سرورهای مختلفی که در سراسر جهان قرار دارند ذخیره‌سازی می‌شود. این کار برای افزایش امنیت و پایداری دیتابیس انجام می‌شود.

امنیت دیتابیس تلگرام چطور است؟

تلگرام از روش‌های مختلفی برای حفظ امنیت دیتابیس خود استفاده می‌کند، از جمله:

• رمزنگاری اطلاعات
• استفاده از فایروال
• محدود کردن دسترسی به دیتابیس

آیا می‌توان به دیتابیس تلگرام دسترسی داشت؟

به طور کلی، دسترسی به دیتابیس تلگرام برای عموم مردم امکان‌پذیر نیست. با این حال، در برخی موارد خاص، مانند زمانی که یک مقام قانونی به اطلاعات یک کاربر خاص نیاز دارد، ممکن است تلگرام به طور موقت به اطلاعات دیتابیس دسترسی داشته باشد.

هک دیتابیس تلگرام چه عواقبی دارد؟

هک دیتابیس تلگرام می‌تواند منجر به افشای اطلاعات شخصی کاربران، مانند نام، شماره تلفن، و آدرس ایمیل آنها شود. همچنین، هکرها می‌توانند از اطلاعات دیتابیس برای سوءاستفاده‌های مختلفی مانند ارسال هرزنامه، فیشینگ، و کلاهبرداری استفاده کنند.

درمورد فعالسازی چت مخفی تلگرام بخوانید.

نشت اطلاعات دیتابیس تلگرام

در تاریخ 10 مارس 2023، گزارشی مبنی بر نشت اطلاعات دیتابیس تلگرام منتشر شد. این گزارش حاکی از آن بود که اطلاعات بیش از 700 میلیون کاربر تلگرام، شامل نام، شماره تلفن، آدرس IP و شناسه کاربری، در یک انجمن هکری به صورت آنلاین به فروش گذاشته شده است.

مبدأ این نشت اطلاعات هنوز به طور دقیق مشخص نیست. برخی منابع مدعی شده‌اند که این اطلاعات از طریق یک هک از سرورهای تلگرام به دست آمده است، در حالی که برخی دیگر معتقدند که این اطلاعات از طریق یک برنامه غیررسمی تلگرام که دارای حفره امنیتی بوده است، لو رفته است.

تلگرام در واکنش به این گزارش، ضمن تأیید نشت اطلاعات، آن را “محدود” و مربوط به سال 2018 دانسته است. تلگرام همچنین اعلام کرده است که اقداماتی برای جلوگیری از سوءاستفاده از اطلاعات لو رفته انجام داده است، از جمله:

• غیرفعال کردن API که از طریق آن اطلاعات لو رفته است.
• هشدار به کاربران potentially affected.
• ارائه ابزار جدیدی برای بررسی اینکه آیا اطلاعات آنها در میان اطلاعات لو رفته وجود دارد یا خیر.

نشت اطلاعات دیتابیس تلگرام نگرانی‌هایی را در مورد حریم خصوصی کاربران ایجاد کرده است. برخی از کارشناسان امنیتی معتقدند که این نشت اطلاعات می‌تواند منجر به سوءاستفاده‌های مختلفی مانند کلاهبرداری، فیشینگ و حملات سایبری شود.

کاربران تلگرام برای محافظت از خود در برابر این سوءاستفاده‌ها می‌توانند اقدامات زیر را انجام دهند:

• رمز عبور خود را تغییر دهید.
• احراز هویت دو مرحله‌ای را فعال کنید.
• از برنامه‌های غیررسمی تلگرام استفاده نکنید.
• مراقب ایمیل‌ها و پیام‌های مشکوک باشید.
• اطلاعات شخصی خود را در فضای مجازی به اشتراک نگذارید.

قضیه نشت اطلاعات دیتابیس تلگرام ایرانی چیست؟

در تاریخ 14 فروردین 1399، گزارشی مبنی بر نشت اطلاعات دیتابیس تلگرام ایرانی منتشر شد. این گزارش حاکی از آن بود که اطلاعات بیش از 42 میلیون کاربر ایرانی تلگرام، شامل نام، شماره تلفن، شناسه کاربری و اطلاعات مربوط به گروه‌ها و کانال‌ها، در یک وب‌سایت به صورت آنلاین به فروش گذاشته شده است.

مبدأ این نشت اطلاعات به طور دقیق مشخص نشد. برخی منابع مدعی شده‌اند که این اطلاعات از طریق یک هک از سرورهای تلگرام به دست آمده است، در حالی که برخی دیگر معتقدند که این اطلاعات از طریق یک نسخه غیررسمی تلگرام که دارای حفره امنیتی بوده است، لو رفته است.

تلگرام در واکنش به این گزارش، ضمن تأیید نشت اطلاعات، آن را مربوط به “یکی از پوسته‌های غیررسمی تلگرام” دانست. تلگرام همچنین اعلام کرد که این پوسته‌ها با تلگرام سازگار نیستند و تلگرام هیچ نقشی در این نشت اطلاعات نداشته است.

نشت اطلاعات دیتابیس تلگرام ایرانی نگرانی‌هایی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد. برخی از کارشناسان امنیتی معتقدند که این نشت اطلاعات می‌تواند منجر به سوءاستفاده‌های مختلفی مانند کلاهبرداری، فیشینگ و حملات سایبری شود.

کاربران ایرانی تلگرام برای محافظت از خود در برابر این سوءاستفاده‌ها می‌توانند اقدامات زیر را انجام دهند:

• رمز عبور خود را تغییر دهید.
• احراز هویت دو مرحله‌ای را فعال کنید.
• از نسخه‌های غیررسمی تلگرام استفاده نکنید.
• مراقب ایمیل‌ها و پیام‌های مشکوک باشید.
• اطلاعات شخصی خود را در فضای مجازی به اشتراک نگذارید.

علاوه بر این، کاربران ایرانی می‌توانند از طریق مراجع قانونی پیگیر این موضوع باشند.

چت واتساپ رو ببر تلگرام ! آموزش انتقال چت واتساپ به تلگرام !

از افشای اطلاعات ۴۲ میلیون کاربر با دیتابیس ایرانی تلگرام طلایی و هاتگرام چه میدانیم ؟

در فروردین 1399، اطلاعات 42 میلیون کاربر ایرانی تلگرام که از نسخه‌های غیررسمی تلگرام طلایی و هاتگرام استفاده می‌کردند، افشا شد. این اطلاعات شامل نام، شماره تلفن، شناسه کاربری، اطلاعات مربوط به گروه‌ها و کانال‌ها و همچنین کلیدهای رمزنگاری شده بود.

مبدأ نشت:

• این اطلاعات توسط یک گروه هکری به نام “Samaneh Shekar” منتشر شد.
• هنوز به طور قطعی مشخص نیست که اطلاعات چگونه به دست این گروه هکری افتاده است، اما دو احتمال وجود دارد:
  • هک سرورهای تلگرام طلایی و هاتگرام:
  • فروش اطلاعات توسط یک شخص نفوذی:

پیامدها:

• این افشاگری نگرانی‌های زیادی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد.
• احتمال سوءاستفاده از اطلاعات لو رفته برای کلاهبرداری، فیشینگ، حملات سایبری و … وجود دارد.

اقدامات تلگرام:

• تلگرام اعلام کرد که این اطلاعات از طریق تلگرام اصلی به دست نیامده است و مربوط به نسخه‌های غیررسمی تلگرام است.
• تلگرام بارها به کاربران ایرانی هشدار داده بود که از نسخه‌های غیررسمی تلگرام استفاده نکنند.

این گزارش می‌گوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.

خط زمانی انتشار داده‌ها به این شکل بوده است:

• ۲۵ اسفند: دیتابیس توسط موتور جستجوی BinaryEdge ایندکس می‌شود.
• ۲ فروردین: باب دیاچنکو دیتابیس را کشف و شروع به تحقیق می‌کند.
• ۵ فروردین: باب دیاچنکو گزارش وجود فایل حساس را به سرویس دهنده‌ی سایتی که دیتابیس از آنجا دانلود شده را می‌دهد.
• ۶ فروردین: داده‌ها حذف می‌شود.

تلگرام درمورد هک دیتابیس تلگرام چه می‌گوید؟

سخنگوی تلگرام در گفتگو با وب‌سایت Comparitech اعلام کرده است که «داده‌ها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخه‌ای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»

تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیش‌ها اجازه می‌دهد نسخه‌ای با ویژگی‌های مورد نظر خود را بر بستر هسته‌ی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامه‌ی استفاده از این پیام‌رسان و ارتباط با آشنایان خود از نسخه‌های غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینه‌ای قادر بودند فیلترینگ تلگرام را دور بزنند.

سخنگوی تلگرام در همین رابطه گفته است:

«می‌توانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه‌ی غیر رسمی تلگرام استخراج شده است. متاسفانه، علی‌رغم هشدارهای ما، مردم ایران همچنان از اپلیکیشن‌های تایید نشده استفاده می‌کنند. اپلیکیشن‌های تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشن‌های رسمی ما استفاده شود که از نسخه‌های قابل تایید پشتیبانی می‌کنند.»

نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلیدهای دیجیتالی نیز منتشر شده‌اند. اما به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

آموزش دریافت تیک سبز آپارات | شرایط دریافت تیک سبز اپارات چیست ؟

اطلاعات بیشتری که دیاچنکو درمورد دیتابیس تلگرام طلایی می‌دهد

دیاچنکو، محقق امنیتی که اطلاعات دیتابیس تلگرام طلایی را منتشر کرد، جزئیات بیشتری را در مورد این افشاگری ارائه داده است.

موارد جدید:

• تاریخچه پیام‌ها: علاوه بر اطلاعات قبلی، دیتابیس شامل تاریخچه پیام‌های خصوصی کاربران نیز می‌شود.
• اطلاعات گروه‌ها و کانال‌ها: اطلاعات مربوط به گروه‌ها و کانال‌ها، از جمله نام، توضیحات، اعضای و تاریخچه پیام‌ها نیز در دسترس است.
• حجم دیتابیس: حجم دیتابیس 700 گیگابایت است که نشان می‌دهد اطلاعات 42 میلیون کاربر به طور کامل لو رفته است.

هشدارها:

• دیاچنکو هشدار داده است که این اطلاعات می‌تواند برای مقاصد مختلفی مانند کلاهبرداری، فیشینگ و جاسوسی سایبری مورد سوءاستفاده قرار گیرد.
• کاربران ایرانی تلگرام طلایی باید مراقب ایمیل‌ها و پیام‌های مشکوک باشند و از اطلاعات شخصی خود در فضای مجازی محافظت کنند.

اقدامات:

• تلگرام طلایی در حال حاضر فیلتر شده است و کاربران ایرانی باید از نسخه‌های رسمی تلگرام استفاده کنند.
• کاربران می‌توانند با فعال کردن احراز هویت دو مرحله‌ای، امنیت حساب خود را افزایش دهند.

نکته: البته با توجه به سخت‌گیری‌های موجود در ایران برای تعویض سیم‌کارت به شکل غیر حضوری، احتمال چنین حمله‌ای به شدت کم است.

او به این سوال که آیا داده‌ها نشان نمی‌دهند که این اطلاعات از طریق کدام نسخه‌ی غیر رسمی تلگرام منتشر شده است، پاسخ منفی می‌دهد و می‌گوید اگرچه مطمئنا لو رفتن داده‌ها مربوط به یک نسخه‌ی غیر رسمی بوده، اما هیچ نشانه‌ای از سورس اصلی داده‌ها و نام یک اپلیکیشن خاص در این داده‌ها پیدا نمی‌شود.

اما مهم‌تر از این‌ موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخه‌ی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کرده‌اند، می‌گوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت می‌کرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»

او همچنین به دیجیاتو می‌گوید که اطمینان دارد این دیتابیس هم‌اکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که داده‌ها هم اکنون به دست افراد سودجویی رسیده که تلاش می‌کنند آن را در بازار سیاه بفروشند. یکی از انجمن‌های دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانه‌ای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته می‌شود.)

نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشن‌های غیر رسمی، می‌توانست دسترسی کلاینت‌های غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمی‌توانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، می‌گوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی می‌کند و همین مسئله باعث می‌شود تا کنترل نسخه‌های غیر رسمی بسیار مشکل باشد.»

یک احتمال قوی: افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی

یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده، به دیجیاتو می‌گوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده می‌کردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.

او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، می‌گوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده می‌کند و با شخص دیگری چت می‌کند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده می‌کند هم در نسخه‌ی غیر رسمی ذخیره می‌شود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی می‌شود که از نسخه غیر رسمی بهره می‌برد.»

در صورتی که این استدلال درست باشد، که شواهد نشان می‌دهد به احتمال بسیار قوی اینطور است، می‌توان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.

این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد می‌شود که کاربران چه اقدامی انجام دهند، می‌گوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه داده‌های منتشر شده، شامل شماره تلفن افراد نیز می‌شود.

انتقال فایل به کامپیوتر بدون کابل ! آموزش ساخت شبکه داخلی برای موبایل

خطر فاش شدن این داده‌ها چیست؟

در فروردین 1399، اطلاعات 42 میلیون کاربر ایرانی تلگرام که از نسخه‌های غیررسمی تلگرام طلایی و هاتگرام استفاده می‌کردند، افشا شد. این اطلاعات شامل نام، شماره تلفن، شناسه کاربری، اطلاعات مربوط به گروه‌ها و کانال‌ها و همچنین کلیدهای رمزنگاری شده بود.

مبدأ نشت:

• این اطلاعات توسط یک گروه هکری به نام “Samaneh Shekar” منتشر شد.
• هنوز به طور قطعی مشخص نیست که اطلاعات چگونه به دست این گروه هکری افتاده است، اما دو احتمال وجود دارد:
  • هک سرورهای تلگرام طلایی و هاتگرام:
  • فروش اطلاعات توسط یک شخص نفوذی:

پیامدها:

• این افشاگری نگرانی‌های زیادی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد.
• احتمال سوءاستفاده از اطلاعات لو رفته برای کلاهبرداری، فیشینگ، حملات سایبری و … وجود دارد.

اقدامات تلگرام:

• تلگرام اعلام کرد که این اطلاعات از طریق تلگرام اصلی به دست نیامده است و مربوط به نسخه‌های غیررسمی تلگرام است.
• تلگرام بارها به کاربران ایرانی هشدار داده بود که از نسخه‌های غیررسمی تلگرام استفاده نکنند.

اقدامات کاربران:

• کاربران ایرانی که از نسخه‌های غیررسمی تلگرام استفاده می‌کردند باید رمز عبور خود را تغییر
• فعال کردن احراز هویت دو مرحله‌ای
• عدم استفاده از نسخه‌های غیررسمی تلگرام
• مراقبت از ایمیل‌ها و پیام‌های مشکوک
• عدم اشتراک‌گذاری اطلاعات شخصی در فضای مجازی

پیگیری قضایی:

• کاربران ایرانی می‌توانند از طریق مراجع قانونی پیگیر این موضوع باشند.

اطلاعات دیاچنکو در مورد دیتابیس تلگرام طلایی

دیاچنکو، محقق امنیتی که اطلاعات دیتابیس تلگرام طلایی را منتشر کرد، جزئیات بیشتری را در مورد این افشاگری ارائه داده است.

موارد جدید:

• تاریخچه پیام‌ها: علاوه بر اطلاعات قبلی، دیتابیس شامل تاریخچه پیام‌های خصوصی کاربران نیز می‌شود.
• اطلاعات گروه‌ها و کانال‌ها: اطلاعات مربوط به گروه‌ها و کانال‌ها، از جمله نام، توضیحات، اعضای و تاریخچه پیام‌ها نیز در دسترس است.
• حجم دیتابیس: حجم دیتابیس 700 گیگابایت است که نشان می‌دهد اطلاعات 42 میلیون کاربر به طور کامل لو رفته است.

هشدارها:

• دیاچنکو هشدار داده است که این اطلاعات می‌تواند برای مقاصد مختلفی مانند کلاهبرداری، فیشینگ و جاسوسی سایبری مورد سوءاستفاده قرار گیرد.
• کاربران ایرانی تلگرام طلایی باید مراقب ایمیل‌ها و پیام‌های مشکوک باشند و از اطلاعات شخصی خود در فضای مجازی محافظت کنند.

اقدامات:

• تلگرام طلایی در حال حاضر فیلتر شده است و کاربران ایرانی باید از نسخه‌های رسمی تلگرام استفاده کنند.
• کاربران می‌توانند با فعال کردن احراز هویت دو مرحله‌ای، امنیت حساب خود را افزایش دهند.

نکته:

• اطلاعات مربوط به این افشاگری به طور مداوم در حال به روز رسانی است. برای دریافت آخرین اخبار و اطلاعات، منابع معتبر را دنبال کنید.

افشای اطلاعات دیتابیس تلگرام طلایی خطرات متعددی را برای کاربران ایرانی به همراه دارد. برخی از این خطرات عبارتند از:

کلاهبرداری:

• کلاهبرداران می‌توانند از اطلاعات لو رفته برای فریب کاربران و سوءاستفاده مالی از آنها استفاده کنند.
• به عنوان مثال، ممکن است با ارسال پیام‌های جعلی به نام افراد یا سازمان‌های معتبر، کاربران را فریب داده و آنها را به پرداخت پول یا ارائه اطلاعات شخصی خود ترغیب کنند.

فیشینگ:

• فیشرها می‌توانند با استفاده از اطلاعات لو رفته، ایمیل‌ها و پیام‌های جعلی شبیه به پیام‌های واقعی تلگرام طراحی و ارسال کنند.
• هدف از این پیام‌ها فریب کاربران برای کلیک بر روی لینک‌های آلوده یا دانلود فایل‌های مخرب است.
• با کلیک بر روی این لینک‌ها یا دانلود این فایل‌ها، ممکن است اطلاعات شخصی کاربران مانند رمز عبور و اطلاعات بانکی آنها به سرقت برسد.

جاسوسی سایبری:

• هکرها می‌توانند از اطلاعات لو رفته برای جاسوسی از کاربران ایرانی استفاده کنند.
• به عنوان مثال، ممکن است با ردیابی فعالیت‌های آنلاین کاربران، اطلاعات شخصی و سیاسی آنها را جمع‌آوری کنند.

سوءاستفاده‌های دیگر:

• اطلاعات لو رفته می‌تواند برای مقاصد دیگری مانند تبلیغات ناخواسته، انتشار اخبار جعلی و … نیز مورد سوءاستفاده قرار گیرد.

راهکارهای مقابله با خطرات:

• کاربران ایرانی باید مراقب ایمیل‌ها و پیام‌های مشکوک باشند و از کلیک بر روی لینک‌های ناشناس و دانلود فایل‌های مشکوک خودداری کنند.
• همچنین، کاربران باید از اطلاعات شخصی خود در فضای مجازی به طور صحیح محافظت کنند و از رمز عبور قوی و منحصر به فرد برای حساب‌های کاربری خود استفاده کنند.

علاوه بر این، کاربران می‌توانند از طریق مراجع قانونی پیگیر این موضوع باشند و خواستار جبران خسارات خود شوند.

واکنش معاون وزیر ارتباطات به دیتابیس تلگرام 

واکنش شرکت داده‌پردازی رسپینا به دیتابیس تلگرام 

سامانه شکار چیست یا کیست؟

سامانه شکار یک سامانه غیرمجاز برای رصد و ردیابی کاربران تلگرام بود که توسط یک شرکت ایرانی به نام رسپینا توسعه داده شده بود. این سامانه از طریق جمع‌آوری اطلاعات کاربران تلگرام، از جمله شماره تلفن، شناسه کاربری، اطلاعات مربوط به گروه‌ها و کانال‌ها و …، به دنبال شناسایی و ردیابی فعالیت‌های آنها بود.

فعالیت سامانه شکار:

• این سامانه از طریق یک نسخه غیررسمی تلگرام به نام “تلگرام طلایی” که توسط شرکت رسپینا توسعه داده شده بود، اطلاعات کاربران را جمع‌آوری می‌کرد.
• تلگرام طلایی در واقع یک پوسته تقلبی برای تلگرام بود که به جای استفاده از API رسمی تلگرام، از یک API غیررسمی استفاده می‌کرد.
• این API غیررسمی به شرکت رسپینا اجازه می‌داد تا به اطلاعات خصوصی کاربران تلگرام دسترسی داشته باشد.

افشاگری سامانه شکار:

• در اسفند 1398، اطلاعات مربوط به سامانه شکار توسط یک محقق امنیتی به نام “دیاچنکو” افشا شد.
• این افشاگری نشان داد که اطلاعات بیش از 42 میلیون کاربر ایرانی تلگرام توسط سامانه شکار جمع‌آوری و ذخیره‌سازی شده است.

پیامدهای افشاگری:

• افشاگری سامانه شکار نگرانی‌های زیادی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد.
• این موضوع نشان داد که دولت ایران به دنبال رصد و ردیابی فعالیت‌های کاربران در فضای مجازی است.
• همچنین، این افشاگری باعث شد تا بسیاری از کاربران ایرانی از استفاده از تلگرام طلایی و دیگر نسخه‌های غیررسمی تلگرام خودداری کنند.

جمع‌بندی:

• سامانه شکار یک سامانه غیرمجاز برای رصد و ردیابی کاربران تلگرام بود که توسط یک شرکت ایرانی توسعه داده شده بود.
• این سامانه اطلاعات بیش از 42 میلیون کاربر ایرانی تلگرام را جمع‌آوری و ذخیره‌سازی کرده بود.
• افشاگری سامانه شکار نگرانی‌های زیادی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد.

چه اطلاعاتی از ما منتشر شده است؟

جواب: شما در تلگرام ۳ هویت دارید – ۱- شماره موبایلتون ۲- یوزرنیم(همون که با @ شروع میشه) که ممکنه تنظیم نکرده باشید   ۳ – یوزر آیدی که یک عدد است و شما اینو نمیبینید و برای هر کاربر اختصاصی است.  این اطلاعات برای بیش از ۴۰ میلیون کاربر در این دیتابیس وجود داره. یعنی هر کسی که یوزرنیم شما رو داره میتونه شماره موبایلتون رو پیدا کنه.

چه خطری منو تهدید میکنه؟

جواب: اگر به هر دلیل (سیاسی/امنیتی/شخصی) براتون مهمه که هویتتون مخفی بمونه و شماره موبایل شما رو کسی نداشته باشه الان در خطر هستید. در غیر این صورت خطری شما را تهدید نمی کند.

آیا به محتوای چت من دسترسی دارند؟ یا این اطلاعات فاش شده؟

جواب : خیر جای نگرانی نیست

برای امنیتم الان چه کنم؟

جواب: قاعدتا نباید نگران باشید ولی اگر هنوز نگرانید تغییر حساب تلگرام به روی یک شماره جدید میتونه یک راهکار باشه .

حالا که این اطلاعات به دست دزدان فیشر افتاده چه خطری از اون جهت منو تهدید میکنه؟

جواب: ممکنه مورد سو استفاده و یا تهدید یا کلاهبرداری قرار بگیرید، بهتره که هر گونه تغییری که شما رو نگران میکنه رو  به پلیس فتا گزارش کنید.

مزایا و معایب نشت اطلاعات کاربرانی در دیتابیس تلگرام چیست ؟

مزایا:

• افزایش آگاهی عمومی: این نشت اطلاعات می‌تواند به افزایش آگاهی عمومی در مورد خطرات استفاده از نسخه‌های غیررسمی تلگرام و اهمیت حریم خصوصی در فضای مجازی کمک کند.
• فشار بر دولت برای احترام به حریم خصوصی: این نشت اطلاعات می‌تواند به افزایش فشار بر دولت ایران برای احترام به حریم خصوصی کاربران و عدم رصد و ردیابی فعالیت‌های آنها در فضای مجازی منجر شود.
• توقف فعالیت سامانه‌های غیرمجاز: این نشت اطلاعات می‌تواند به توقف فعالیت سامانه‌های غیرمجازی مانند سامانه شکار که به دنبال رصد و ردیابی کاربران هستند، منجر شود.

معایب:

• خطر سوءاستفاده از اطلاعات: اطلاعات لو رفته می‌تواند برای مقاصد مختلفی مانند کلاهبرداری، فیشینگ، جاسوسی سایبری و … مورد سوءاستفاده قرار گیرد.
• نگرانی‌های امنیتی: این نشت اطلاعات می‌تواند نگرانی‌های امنیتی را برای کاربران ایرانی ایجاد کند و آنها را در معرض خطر حملات سایبری قرار دهد.
• آسیب به اعتماد کاربران: این نشت اطلاعات می‌تواند به اعتماد کاربران به تلگرام و دیگر پیام‌رسان‌ها آسیب برساند.