42 میلیون شناسه کاربر و شماره تلفن برای نسخه شخص ثالث تلگرام بدون رمز عبور در معرض دید آنلاین قرار گرفت. این حسابها متعلق به کاربران ایران است ، جایی که برنامه رسمی Telegram مسدود شده است.
دیتابیس و اطلاعات 42 میلیون کاربر ایرانی تلگرام
42 میلیون پرونده از نسخه شخص ثالث برنامه پیام رسانی Telegram استفاده شده در ایران بدون هیچگونه احراز هویت لازم برای دسترسی به آن در وب قرار گرفت. Comparitech با محقق امنیتی باب دیاچنکو همکاری داشت تا اطلاعات دیگری را که شامل نام های کاربری و شماره تلفن ها بود ، در معرض نمایش و گزارش قرار دهد.
داده ها توسط گروهی به نام “سیستم شکار” (ترجمه شده از فارسی) در یک خوشه Elasticsearch ارسال شده است که برای دسترسی به آن نیازی به رمز عبور و احراز هویت دیگری ندارد. پس از آنکه دیاشنکو این واقعه را در 25 مارس به ارائه دهنده میزبان گزارش داد ، حذف شد.
تلگرام می گوید که داده ها از “چنگال” غیررسمی تلگرام گرفته شده است ، نسخه ای از این برنامه با شرکت سازگار نیست. Telegram یک برنامه منبع باز است و به اشخاص ثالث اجازه می دهد نسخه های مربوط به خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام غالباً در ایران مسدود شده است ، بسیاری از کاربران به نسخه های غیر رسمی می پردازند.
سخنگوی تلگرام به Comparitech گفت: متأسفانه ، با وجود هشدارهای ما ، مردم ایران هنوز از برنامه های تایید نشده استفاده می کنند. برنامه های تلگرام منبع باز هستند ، بنابراین استفاده از برنامه های رسمی ما که از ساخت های قابل تأیید پشتیبانی می کنند ، مهم است. ”
این حادثه در سال 2016 اتفاق افتاده است که رویترز 15 میلیون شناسه کاربری تلگرام ، شماره تلفن و کدهای تأیید یک بار توسط هکرهای ایرانی را شناسایی کرده است و در نتیجه بیش از دوازده حساب به خطر افتاده است.
این پایگاه داده حاوی بیش از 42 میلیون پرونده شامل داده های کاربر منشاء ایران است.
- شناسه حساب کاربری
- نام کاربری
- شماره تلفن ها
- هش و کلیدهای مخفی
هش ها و کلیدهای مخفی از پایگاه داده را نمی توان برای دسترسی به حساب ها استفاده کرد. به گفته سخنگوی تلگرام ، آنها فقط از داخل حسابی که متعلق به آنها هستند ، کار می کنند.
منبع : ناجیان وب
