شناسایی عامل نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام
معاون وزیر ارتباطات و فناوری اطلاعات از شناسایی عامل جمعآوری اطلاعات کاربران تلگرام و ارجاع گزارش برای رسیدگی قضایی به دادستانی خبر داد.
به گزارش پایگاه اطلاع رسانی دیارمیرزا، پس از فیلترینگ تلگرام از اردیبهشت سال ۹۷ که تا امروز ادامه یافته، در کنار پیامرسانهای داخلی، نسخههای غیررسمی تلگرام رشد کردند و اگرچه کارشناسان امنیتی بارها استفاده از نسخههای غیررسمی را منع کردند، اکنون شماره تلفن و شناسههای کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخههای غیررسمی جمعآوری شده و برای فروش با قیمت ۵۰۰ دلار در بازار سیاه قرار گرفته است.
این دادهها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچگونه رمز عبور و احراز هویتی لازم نبوده است و البته این دادهها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داد، از این سرور حذف شدهاند.
تلگرام در واکنش به این موضوع اعلام کرده که نشت دادهها از طریق تلگرامهای غیررسمی صورت گرفته که با این شرکت سازگاز نبودهاند. تلگرام یک برنامه منبع باز است و به اشخاص ثالث اجازه میدهد نسخههای خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به استفاده از نسخههای غیررسمی میپردازند. سخنگوی این شرکت میگوید: متأسفانه با وجود هشدارهای ما مردم ایران هنوز از برنامههای تاییدنشده استفاده میکنند.
در واکنش به این اتفاق، امیر ناظمی – رئیس سازمان فناوری اطلاعات – در توییتر نوشت: در گزارش مرکز ماهر در دی ۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است.
او همچنین خاطرنشان کرد: سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
دیدگاه