اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته میشود و منبع آن، نه خود تلگرام، بلکه یکی از نسخههای غیر رسمی این اپلیکیشن است . با سید علی ابراهیمی برای بررسی دیتابیس تلگرام طلایی همراه باشید !
دیتابیس تلگرام شامل چیست ؟
دیتابیس تلگرام به مجموعهای از اطلاعات و دادهها گفته میشود که در سرورهای تلگرام ذخیرهسازی میشوند. این اطلاعات شامل موارد زیر میشود:
اطلاعات مربوط به کاربران:
- نام و نام کاربری
- شماره تلفن
- آدرس ایمیل (اختیاری)
- عکس پروفایل
- بیوگرافی
- تاریخ عضویت
- تنظیمات حریم خصوصی
اطلاعات مربوط به پیامها:
- متن پیام
- تاریخ و زمان ارسال
- فرستنده و گیرنده
- نوع پیام (متن، عکس، فیلم، صوت، فایل و …)
- وضعیت پیام (ارسال شده، دریافت شده، خوانده شده)
اطلاعات مربوط به گروهها و کانالها:
- نام گروه یا کانال
- توضیحات
- عکس پروفایل
- تعداد اعضای
- تاریخ ایجاد
- تنظیمات گروه یا کانال
اطلاعات مربوط به رباتها:
- نام ربات
- نام کاربری
- توضیحات
- دستورات
- توابع
دیتابیس تلگرام چه کاربردهایی دارد؟
- ذخیرهسازی و مدیریت اطلاعات کاربران، پیامها، گروهها، کانالها و رباتها
- جستجو و بازیابی اطلاعات
- ارائه خدمات مختلف تلگرام مانند ارسال پیام، ایجاد گروه و کانال، و استفاده از رباتها
- تحلیل دادهها و ارائه آمار و گزارشها
دیتابیس تلگرام در کجا ذخیرهسازی میشود؟
دیتابیس تلگرام در سرورهای مختلفی که در سراسر جهان قرار دارند ذخیرهسازی میشود. این کار برای افزایش امنیت و پایداری دیتابیس انجام میشود.
امنیت دیتابیس تلگرام چطور است؟
تلگرام از روشهای مختلفی برای حفظ امنیت دیتابیس خود استفاده میکند، از جمله:
- رمزنگاری اطلاعات
- استفاده از فایروال
- محدود کردن دسترسی به دیتابیس
آیا میتوان به دیتابیس تلگرام دسترسی داشت؟
به طور کلی، دسترسی به دیتابیس تلگرام برای عموم مردم امکانپذیر نیست. با این حال، در برخی موارد خاص، مانند زمانی که یک مقام قانونی به اطلاعات یک کاربر خاص نیاز دارد، ممکن است تلگرام به طور موقت به اطلاعات دیتابیس دسترسی داشته باشد.
هک دیتابیس تلگرام چه عواقبی دارد؟
هک دیتابیس تلگرام میتواند منجر به افشای اطلاعات شخصی کاربران، مانند نام، شماره تلفن، و آدرس ایمیل آنها شود. همچنین، هکرها میتوانند از اطلاعات دیتابیس برای سوءاستفادههای مختلفی مانند ارسال هرزنامه، فیشینگ، و کلاهبرداری استفاده کنند.
نشت اطلاعات دیتابیس تلگرام
در تاریخ 10 مارس 2023، گزارشی مبنی بر نشت اطلاعات دیتابیس تلگرام منتشر شد. این گزارش حاکی از آن بود که اطلاعات بیش از 700 میلیون کاربر تلگرام، شامل نام، شماره تلفن، آدرس IP و شناسه کاربری، در یک انجمن هکری به صورت آنلاین به فروش گذاشته شده است.
مبدأ این نشت اطلاعات هنوز به طور دقیق مشخص نیست. برخی منابع مدعی شدهاند که این اطلاعات از طریق یک هک از سرورهای تلگرام به دست آمده است، در حالی که برخی دیگر معتقدند که این اطلاعات از طریق یک برنامه غیررسمی تلگرام که دارای حفره امنیتی بوده است، لو رفته است.
تلگرام در واکنش به این گزارش، ضمن تأیید نشت اطلاعات، آن را “محدود” و مربوط به سال 2018 دانسته است. تلگرام همچنین اعلام کرده است که اقداماتی برای جلوگیری از سوءاستفاده از اطلاعات لو رفته انجام داده است، از جمله:
- غیرفعال کردن API که از طریق آن اطلاعات لو رفته است.
- هشدار به کاربران potentially affected.
- ارائه ابزار جدیدی برای بررسی اینکه آیا اطلاعات آنها در میان اطلاعات لو رفته وجود دارد یا خیر.
نشت اطلاعات دیتابیس تلگرام نگرانیهایی را در مورد حریم خصوصی کاربران ایجاد کرده است. برخی از کارشناسان امنیتی معتقدند که این نشت اطلاعات میتواند منجر به سوءاستفادههای مختلفی مانند کلاهبرداری، فیشینگ و حملات سایبری شود.
کاربران تلگرام برای محافظت از خود در برابر این سوءاستفادهها میتوانند اقدامات زیر را انجام دهند:
- رمز عبور خود را تغییر دهید.
- احراز هویت دو مرحلهای را فعال کنید.
- از برنامههای غیررسمی تلگرام استفاده نکنید.
- مراقب ایمیلها و پیامهای مشکوک باشید.
- اطلاعات شخصی خود را در فضای مجازی به اشتراک نگذارید.
قضیه نشت اطلاعات دیتابیس تلگرام ایرانی چیست؟
در تاریخ 14 فروردین 1399، گزارشی مبنی بر نشت اطلاعات دیتابیس تلگرام ایرانی منتشر شد. این گزارش حاکی از آن بود که اطلاعات بیش از 42 میلیون کاربر ایرانی تلگرام، شامل نام، شماره تلفن، شناسه کاربری و اطلاعات مربوط به گروهها و کانالها، در یک وبسایت به صورت آنلاین به فروش گذاشته شده است.
مبدأ این نشت اطلاعات به طور دقیق مشخص نشد. برخی منابع مدعی شدهاند که این اطلاعات از طریق یک هک از سرورهای تلگرام به دست آمده است، در حالی که برخی دیگر معتقدند که این اطلاعات از طریق یک نسخه غیررسمی تلگرام که دارای حفره امنیتی بوده است، لو رفته است.
تلگرام در واکنش به این گزارش، ضمن تأیید نشت اطلاعات، آن را مربوط به “یکی از پوستههای غیررسمی تلگرام” دانست. تلگرام همچنین اعلام کرد که این پوستهها با تلگرام سازگار نیستند و تلگرام هیچ نقشی در این نشت اطلاعات نداشته است.
نشت اطلاعات دیتابیس تلگرام ایرانی نگرانیهایی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد. برخی از کارشناسان امنیتی معتقدند که این نشت اطلاعات میتواند منجر به سوءاستفادههای مختلفی مانند کلاهبرداری، فیشینگ و حملات سایبری شود.
کاربران ایرانی تلگرام برای محافظت از خود در برابر این سوءاستفادهها میتوانند اقدامات زیر را انجام دهند:
- رمز عبور خود را تغییر دهید.
- احراز هویت دو مرحلهای را فعال کنید.
- از نسخههای غیررسمی تلگرام استفاده نکنید.
- مراقب ایمیلها و پیامهای مشکوک باشید.
- اطلاعات شخصی خود را در فضای مجازی به اشتراک نگذارید.
علاوه بر این، کاربران ایرانی میتوانند از طریق مراجع قانونی پیگیر این موضوع باشند.
چت واتساپ رو ببر تلگرام ! آموزش انتقال چت واتساپ به تلگرام !
از افشای اطلاعات ۴۲ میلیون کاربر با دیتابیس ایرانی تلگرام طلایی و هاتگرام چه میدانیم ؟
در فروردین 1399، اطلاعات 42 میلیون کاربر ایرانی تلگرام که از نسخههای غیررسمی تلگرام طلایی و هاتگرام استفاده میکردند، افشا شد. این اطلاعات شامل نام، شماره تلفن، شناسه کاربری، اطلاعات مربوط به گروهها و کانالها و همچنین کلیدهای رمزنگاری شده بود.
مبدأ نشت:
- این اطلاعات توسط یک گروه هکری به نام “Samaneh Shekar” منتشر شد.
- هنوز به طور قطعی مشخص نیست که اطلاعات چگونه به دست این گروه هکری افتاده است، اما دو احتمال وجود دارد:
- هک سرورهای تلگرام طلایی و هاتگرام:
- فروش اطلاعات توسط یک شخص نفوذی:
پیامدها:
- این افشاگری نگرانیهای زیادی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد.
- احتمال سوءاستفاده از اطلاعات لو رفته برای کلاهبرداری، فیشینگ، حملات سایبری و … وجود دارد.
اقدامات تلگرام:
- تلگرام اعلام کرد که این اطلاعات از طریق تلگرام اصلی به دست نیامده است و مربوط به نسخههای غیررسمی تلگرام است.
- تلگرام بارها به کاربران ایرانی هشدار داده بود که از نسخههای غیررسمی تلگرام استفاده نکنند.
این گزارش میگوید اطلاعات توسط گروهی به نام «سامانه شکار» و ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.
خط زمانی انتشار دادهها به این شکل بوده است:
- ۲۵ اسفند: دیتابیس توسط موتور جستجوی BinaryEdge ایندکس میشود.
- ۲ فروردین: باب دیاچنکو دیتابیس را کشف و شروع به تحقیق میکند.
- ۵ فروردین: باب دیاچنکو گزارش وجود فایل حساس را به سرویس دهندهی سایتی که دیتابیس از آنجا دانلود شده را میدهد.
- ۶ فروردین: دادهها حذف میشود.
تلگرام درمورد هک دیتابیس تلگرام چه میگوید؟
سخنگوی تلگرام در گفتگو با وبسایت Comparitech اعلام کرده است که «دادهها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخهای که هیچ ارتباط مستقیمی با این کمپانی ندارد.»
تلگرام یک اپلیکیشن متن-باز است که به سایر اپلیکیشها اجازه میدهد نسخهای با ویژگیهای مورد نظر خود را بر بستر هستهی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامهی استفاده از این پیامرسان و ارتباط با آشنایان خود از نسخههای غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینهای قادر بودند فیلترینگ تلگرام را دور بزنند.
سخنگوی تلگرام در همین رابطه گفته است:
«میتوانیم تایید کنیم که این اطلاعات کاربری، از یک نسخهی غیر رسمی تلگرام استخراج شده است. متاسفانه، علیرغم هشدارهای ما، مردم ایران همچنان از اپلیکیشنهای تایید نشده استفاده میکنند. اپلیکیشنهای تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشنهای رسمی ما استفاده شود که از نسخههای قابل تایید پشتیبانی میکنند.»
نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هشها و کلیدهای دیجیتالی نیز منتشر شدهاند. اما به گفتهی سخنگوی تلگرام، با استفاده از همین دادهها نمیتوان وارد حساب کاربری افراد شد. در واقع، او گفته که این دادهها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آنها دسترسی داشته باشد نمیتواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.
آموزش دریافت تیک سبز آپارات | شرایط دریافت تیک سبز اپارات چیست ؟
اطلاعات بیشتری که دیاچنکو درمورد دیتابیس تلگرام طلایی میدهد
دیاچنکو، محقق امنیتی که اطلاعات دیتابیس تلگرام طلایی را منتشر کرد، جزئیات بیشتری را در مورد این افشاگری ارائه داده است.
موارد جدید:
- تاریخچه پیامها: علاوه بر اطلاعات قبلی، دیتابیس شامل تاریخچه پیامهای خصوصی کاربران نیز میشود.
- اطلاعات گروهها و کانالها: اطلاعات مربوط به گروهها و کانالها، از جمله نام، توضیحات، اعضای و تاریخچه پیامها نیز در دسترس است.
- حجم دیتابیس: حجم دیتابیس 700 گیگابایت است که نشان میدهد اطلاعات 42 میلیون کاربر به طور کامل لو رفته است.
هشدارها:
- دیاچنکو هشدار داده است که این اطلاعات میتواند برای مقاصد مختلفی مانند کلاهبرداری، فیشینگ و جاسوسی سایبری مورد سوءاستفاده قرار گیرد.
- کاربران ایرانی تلگرام طلایی باید مراقب ایمیلها و پیامهای مشکوک باشند و از اطلاعات شخصی خود در فضای مجازی محافظت کنند.
اقدامات:
- تلگرام طلایی در حال حاضر فیلتر شده است و کاربران ایرانی باید از نسخههای رسمی تلگرام استفاده کنند.
- کاربران میتوانند با فعال کردن احراز هویت دو مرحلهای، امنیت حساب خود را افزایش دهند.
نکته: البته با توجه به سختگیریهای موجود در ایران برای تعویض سیمکارت به شکل غیر حضوری، احتمال چنین حملهای به شدت کم است.
او به این سوال که آیا دادهها نشان نمیدهند که این اطلاعات از طریق کدام نسخهی غیر رسمی تلگرام منتشر شده است، پاسخ منفی میدهد و میگوید اگرچه مطمئنا لو رفتن دادهها مربوط به یک نسخهی غیر رسمی بوده، اما هیچ نشانهای از سورس اصلی دادهها و نام یک اپلیکیشن خاص در این دادهها پیدا نمیشود.
اما مهمتر از این موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخهی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کردهاند، میگوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت میکرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»
او همچنین به دیجیاتو میگوید که اطمینان دارد این دیتابیس هماکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که دادهها هم اکنون به دست افراد سودجویی رسیده که تلاش میکنند آن را در بازار سیاه بفروشند. یکی از انجمنهای دارک وب اطلاعات را برای فروش عرضه کرده بود.» (چند ساعت پس از مصاحبه دیاچنکو با دیجیاتو، «محمد جرجندی» یک فعال رسانهای دیگر در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته میشود.)
نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشنهای غیر رسمی، میتوانست دسترسی کلاینتهای غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد. دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمیتوانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، میگوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن-باز معرفی میکند و همین مسئله باعث میشود تا کنترل نسخههای غیر رسمی بسیار مشکل باشد.»
یک احتمال قوی: افشای اطلاعات تمام کاربران ایرانی تلگرام، نه فقط نسخه غیر رسمی
یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده، به دیجیاتو میگوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده میکردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.
او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، میگوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده میکند و با شخص دیگری چت میکند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده میکند هم در نسخهی غیر رسمی ذخیره میشود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی میشود که از نسخه غیر رسمی بهره میبرد.»
در صورتی که این استدلال درست باشد، که شواهد نشان میدهد به احتمال بسیار قوی اینطور است، میتوان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.
این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد میشود که کاربران چه اقدامی انجام دهند، میگوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه دادههای منتشر شده، شامل شماره تلفن افراد نیز میشود.
انتقال فایل به کامپیوتر بدون کابل ! آموزش ساخت شبکه داخلی برای موبایل
خطر فاش شدن این دادهها چیست؟
در فروردین 1399، اطلاعات 42 میلیون کاربر ایرانی تلگرام که از نسخههای غیررسمی تلگرام طلایی و هاتگرام استفاده میکردند، افشا شد. این اطلاعات شامل نام، شماره تلفن، شناسه کاربری، اطلاعات مربوط به گروهها و کانالها و همچنین کلیدهای رمزنگاری شده بود.
مبدأ نشت:
- این اطلاعات توسط یک گروه هکری به نام “Samaneh Shekar” منتشر شد.
- هنوز به طور قطعی مشخص نیست که اطلاعات چگونه به دست این گروه هکری افتاده است، اما دو احتمال وجود دارد:
- هک سرورهای تلگرام طلایی و هاتگرام:
- فروش اطلاعات توسط یک شخص نفوذی:
پیامدها:
- این افشاگری نگرانیهای زیادی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد.
- احتمال سوءاستفاده از اطلاعات لو رفته برای کلاهبرداری، فیشینگ، حملات سایبری و … وجود دارد.
اقدامات تلگرام:
- تلگرام اعلام کرد که این اطلاعات از طریق تلگرام اصلی به دست نیامده است و مربوط به نسخههای غیررسمی تلگرام است.
- تلگرام بارها به کاربران ایرانی هشدار داده بود که از نسخههای غیررسمی تلگرام استفاده نکنند.
اقدامات کاربران:
- کاربران ایرانی که از نسخههای غیررسمی تلگرام استفاده میکردند باید رمز عبور خود را تغییر
- فعال کردن احراز هویت دو مرحلهای
- عدم استفاده از نسخههای غیررسمی تلگرام
- مراقبت از ایمیلها و پیامهای مشکوک
- عدم اشتراکگذاری اطلاعات شخصی در فضای مجازی
پیگیری قضایی:
- کاربران ایرانی میتوانند از طریق مراجع قانونی پیگیر این موضوع باشند.
اطلاعات دیاچنکو در مورد دیتابیس تلگرام طلایی
دیاچنکو، محقق امنیتی که اطلاعات دیتابیس تلگرام طلایی را منتشر کرد، جزئیات بیشتری را در مورد این افشاگری ارائه داده است.
موارد جدید:
- تاریخچه پیامها: علاوه بر اطلاعات قبلی، دیتابیس شامل تاریخچه پیامهای خصوصی کاربران نیز میشود.
- اطلاعات گروهها و کانالها: اطلاعات مربوط به گروهها و کانالها، از جمله نام، توضیحات، اعضای و تاریخچه پیامها نیز در دسترس است.
- حجم دیتابیس: حجم دیتابیس 700 گیگابایت است که نشان میدهد اطلاعات 42 میلیون کاربر به طور کامل لو رفته است.
هشدارها:
- دیاچنکو هشدار داده است که این اطلاعات میتواند برای مقاصد مختلفی مانند کلاهبرداری، فیشینگ و جاسوسی سایبری مورد سوءاستفاده قرار گیرد.
- کاربران ایرانی تلگرام طلایی باید مراقب ایمیلها و پیامهای مشکوک باشند و از اطلاعات شخصی خود در فضای مجازی محافظت کنند.
اقدامات:
- تلگرام طلایی در حال حاضر فیلتر شده است و کاربران ایرانی باید از نسخههای رسمی تلگرام استفاده کنند.
- کاربران میتوانند با فعال کردن احراز هویت دو مرحلهای، امنیت حساب خود را افزایش دهند.
نکته:
- اطلاعات مربوط به این افشاگری به طور مداوم در حال به روز رسانی است. برای دریافت آخرین اخبار و اطلاعات، منابع معتبر را دنبال کنید.
افشای اطلاعات دیتابیس تلگرام طلایی خطرات متعددی را برای کاربران ایرانی به همراه دارد. برخی از این خطرات عبارتند از:
کلاهبرداری:
- کلاهبرداران میتوانند از اطلاعات لو رفته برای فریب کاربران و سوءاستفاده مالی از آنها استفاده کنند.
- به عنوان مثال، ممکن است با ارسال پیامهای جعلی به نام افراد یا سازمانهای معتبر، کاربران را فریب داده و آنها را به پرداخت پول یا ارائه اطلاعات شخصی خود ترغیب کنند.
فیشینگ:
- فیشرها میتوانند با استفاده از اطلاعات لو رفته، ایمیلها و پیامهای جعلی شبیه به پیامهای واقعی تلگرام طراحی و ارسال کنند.
- هدف از این پیامها فریب کاربران برای کلیک بر روی لینکهای آلوده یا دانلود فایلهای مخرب است.
- با کلیک بر روی این لینکها یا دانلود این فایلها، ممکن است اطلاعات شخصی کاربران مانند رمز عبور و اطلاعات بانکی آنها به سرقت برسد.
جاسوسی سایبری:
- هکرها میتوانند از اطلاعات لو رفته برای جاسوسی از کاربران ایرانی استفاده کنند.
- به عنوان مثال، ممکن است با ردیابی فعالیتهای آنلاین کاربران، اطلاعات شخصی و سیاسی آنها را جمعآوری کنند.
سوءاستفادههای دیگر:
- اطلاعات لو رفته میتواند برای مقاصد دیگری مانند تبلیغات ناخواسته، انتشار اخبار جعلی و … نیز مورد سوءاستفاده قرار گیرد.
راهکارهای مقابله با خطرات:
- کاربران ایرانی باید مراقب ایمیلها و پیامهای مشکوک باشند و از کلیک بر روی لینکهای ناشناس و دانلود فایلهای مشکوک خودداری کنند.
- همچنین، کاربران باید از اطلاعات شخصی خود در فضای مجازی به طور صحیح محافظت کنند و از رمز عبور قوی و منحصر به فرد برای حسابهای کاربری خود استفاده کنند.
علاوه بر این، کاربران میتوانند از طریق مراجع قانونی پیگیر این موضوع باشند و خواستار جبران خسارات خود شوند.
واکنش معاون وزیر ارتباطات به دیتابیس تلگرام
واکنش شرکت دادهپردازی رسپینا به دیتابیس تلگرام
سامانه شکار چیست یا کیست؟
سامانه شکار یک سامانه غیرمجاز برای رصد و ردیابی کاربران تلگرام بود که توسط یک شرکت ایرانی به نام رسپینا توسعه داده شده بود. این سامانه از طریق جمعآوری اطلاعات کاربران تلگرام، از جمله شماره تلفن، شناسه کاربری، اطلاعات مربوط به گروهها و کانالها و …، به دنبال شناسایی و ردیابی فعالیتهای آنها بود.
فعالیت سامانه شکار:
- این سامانه از طریق یک نسخه غیررسمی تلگرام به نام “تلگرام طلایی” که توسط شرکت رسپینا توسعه داده شده بود، اطلاعات کاربران را جمعآوری میکرد.
- تلگرام طلایی در واقع یک پوسته تقلبی برای تلگرام بود که به جای استفاده از API رسمی تلگرام، از یک API غیررسمی استفاده میکرد.
- این API غیررسمی به شرکت رسپینا اجازه میداد تا به اطلاعات خصوصی کاربران تلگرام دسترسی داشته باشد.
افشاگری سامانه شکار:
- در اسفند 1398، اطلاعات مربوط به سامانه شکار توسط یک محقق امنیتی به نام “دیاچنکو” افشا شد.
- این افشاگری نشان داد که اطلاعات بیش از 42 میلیون کاربر ایرانی تلگرام توسط سامانه شکار جمعآوری و ذخیرهسازی شده است.
پیامدهای افشاگری:
- افشاگری سامانه شکار نگرانیهای زیادی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد.
- این موضوع نشان داد که دولت ایران به دنبال رصد و ردیابی فعالیتهای کاربران در فضای مجازی است.
- همچنین، این افشاگری باعث شد تا بسیاری از کاربران ایرانی از استفاده از تلگرام طلایی و دیگر نسخههای غیررسمی تلگرام خودداری کنند.
جمعبندی:
- سامانه شکار یک سامانه غیرمجاز برای رصد و ردیابی کاربران تلگرام بود که توسط یک شرکت ایرانی توسعه داده شده بود.
- این سامانه اطلاعات بیش از 42 میلیون کاربر ایرانی تلگرام را جمعآوری و ذخیرهسازی کرده بود.
- افشاگری سامانه شکار نگرانیهای زیادی را در مورد حریم خصوصی کاربران ایرانی ایجاد کرد.
چه اطلاعاتی از ما منتشر شده است؟
جواب: شما در تلگرام ۳ هویت دارید – ۱- شماره موبایلتون ۲- یوزرنیم(همون که با @ شروع میشه) که ممکنه تنظیم نکرده باشید ۳ – یوزر آیدی که یک عدد است و شما اینو نمیبینید و برای هر کاربر اختصاصی است. این اطلاعات برای بیش از ۴۰ میلیون کاربر در این دیتابیس وجود داره. یعنی هر کسی که یوزرنیم شما رو داره میتونه شماره موبایلتون رو پیدا کنه.
چه خطری منو تهدید میکنه؟
جواب: اگر به هر دلیل (سیاسی/امنیتی/شخصی) براتون مهمه که هویتتون مخفی بمونه و شماره موبایل شما رو کسی نداشته باشه الان در خطر هستید. در غیر این صورت خطری شما را تهدید نمی کند.
آیا به محتوای چت من دسترسی دارند؟ یا این اطلاعات فاش شده؟
جواب : خیر جای نگرانی نیست
برای امنیتم الان چه کنم؟
جواب: قاعدتا نباید نگران باشید ولی اگر هنوز نگرانید تغییر حساب تلگرام به روی یک شماره جدید میتونه یک راهکار باشه .
حالا که این اطلاعات به دست دزدان فیشر افتاده چه خطری از اون جهت منو تهدید میکنه؟
جواب: ممکنه مورد سو استفاده و یا تهدید یا کلاهبرداری قرار بگیرید، بهتره که هر گونه تغییری که شما رو نگران میکنه رو به پلیس فتا گزارش کنید.
مزایا و معایب نشت اطلاعات کاربرانی در دیتابیس تلگرام چیست ؟
مزایا:
- افزایش آگاهی عمومی: این نشت اطلاعات میتواند به افزایش آگاهی عمومی در مورد خطرات استفاده از نسخههای غیررسمی تلگرام و اهمیت حریم خصوصی در فضای مجازی کمک کند.
- فشار بر دولت برای احترام به حریم خصوصی: این نشت اطلاعات میتواند به افزایش فشار بر دولت ایران برای احترام به حریم خصوصی کاربران و عدم رصد و ردیابی فعالیتهای آنها در فضای مجازی منجر شود.
- توقف فعالیت سامانههای غیرمجاز: این نشت اطلاعات میتواند به توقف فعالیت سامانههای غیرمجازی مانند سامانه شکار که به دنبال رصد و ردیابی کاربران هستند، منجر شود.
معایب:
- خطر سوءاستفاده از اطلاعات: اطلاعات لو رفته میتواند برای مقاصد مختلفی مانند کلاهبرداری، فیشینگ، جاسوسی سایبری و … مورد سوءاستفاده قرار گیرد.
- نگرانیهای امنیتی: این نشت اطلاعات میتواند نگرانیهای امنیتی را برای کاربران ایرانی ایجاد کند و آنها را در معرض خطر حملات سایبری قرار دهد.
- آسیب به اعتماد کاربران: این نشت اطلاعات میتواند به اعتماد کاربران به تلگرام و دیگر پیامرسانها آسیب برساند.