ادعای یک شرکت و محقق امنیت مجازی؛اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام نشت کرده‌است

پرسش: یک شرکت اطلاعات و امنیت فضای مجازی و یک محقق می‌‌گویند شناسه کاربری و شماره تلفن ۴۲ میلیون کاربر ایرانی از یک نسخه غیررسمی پیام‌رسان تلگرام، نشت کرده و در اینترنت منتشر شده است.

استفاده از نسخه‌های غیررسمی پیام‌رسان‌ها به‌دلیل فیلترینگ گسترده در کشور صورت می‌گیرد.

شرکت «کـُمپـَری‌تک»، که خدماتی مانند وی‌پی‌ان‌ها، محافظت از هویت کاربری، آنتی‌ویروس‌ها و مشابه این‌ها را بررسی می‌کند، و باب دیاچنکو، محقق امنیت مجازی، این گزارش را منتشر کرده‌اند. 

منابع رسانه ای تاکید دارند به تنهایی قادر به تائید یا رد گزارش منتشر شده توسط کـُمپـَری‌تک و باب دیاچنکو نیستند.

به گفته «کـُمپـَری‌تک» اطلاعات مربوط به کاربران ایرانی توسط گروهی به نام «شکار» روی کلاستر مجازی «الستیک‌سرچ» قرار گرفته بود و دیدن این اطلاعات نیز، نیازی به رمز کاربری یا احراز هویت نداشته‌است.

آن‌طور که محققان می‌گویند باب دیاچنکو در روز ۲۵ مارس/۶ فروردین این موضوع را به میزبان گزارش داده، و پس از آن اطلاعات حذف شده است.

الستیک‌سرچ یک موتور جست‌وجو بر پایه کتابخانه بازیابی اطلاعات «لوسین» است. با استفاده از «لوسین» می‌توان اسناد را نمایه‌سازی (ایندکس) و جست‌وجو کرد.

«کلاستر» چند سرور یا مجموعه‌ای از سرورهای فیزیکی هستند که به‌مانند یک سیستم واحد، به‌شکل هماهنگ، به اجرای نرم‌افزار می‌پردازند.

باب دیاچنکو می‌گوید اطلاعات درز کرده کاربران ایرانی تلگرام طی چند روزی که آن‌لاین بوده، در یکی از فروم‌های مورد استفاده هکرها به فروش گذاشته شده‌است.

کـُمپـَری‌تک به‌نقل از شرکت تلگرام می‌گوید ظاهرا هویت کاربری و شماره‌های تلفن از یک انشعاب غیر رسمی تلگرام نشست کرده‌است.

فیلترینگ پیام‌رسان‌هایی مثل تلگرام  در ایران سبب شده تا شماری از کاربران  از انشعاب‌ها و نسخه‌های غیررسمی استفاده کنند، آن‌چه در موارد مختلف آن‌ها را در برابر حملات هکری و درز اطلاعات قرار دهد.

این البته نخستین بار نیست که گزارشی در مورد درز اطلاعات کاربران ایرانی از تلگرام منتشر می‌شود.

در مرداد ۱۳۹۵ خبرگزاری رویترز به نقل از شماری از کارشناسان امنیت فضای مجازی گزارش داده بود که هکرهای ایرانی به شماره تلفن و هویت کاربری ۱۵ میلیون ایرانی در پیام‌رسان تلگرام دسترسی پیدا کرده‌اند.

 

###